Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
cid problem

cid problem


Log-Analyse und Auswertung: cid problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.05.2008, 17:47   #1
Steffe-88
 
cid problem - Standard

cid problem


Hallo liebe Experten!

Mich nerven die popup fenster von cid !

Hier ist mein HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:34, on 21.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Save\Save.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Spyware Doctor\pctsGui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope bib army bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Body delete] C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - http://www.paulaner-journal.de/mannheim/images/DSC07976.jpg
O24 - Desktop Component 1: (no name) - http://www.paulaner-journal.de/mannheim/images/DSC07975.jpg

--
End of file - 12339 bytes


Würde mich freuen wenn mir jemand weiterhelfen könnte bzw. mir sagen könnte was ich als nächstes zu tun habe.


Mit feundlichen Grüßen

Steffen

Alt 21.05.2008, 19:15   #2
nochdigger
 
cid problem - Standard

cid problem


Hallo


du hast ja gut zugelangt

deinstalliere bitte über
Zitat:
Start -> Einstellungen -> Systemsteuerung -> Software
diese Programme
Zitat:
AskSBar
ShoppingReport
WhenUSave
MessengerPlus3
BearShare
CID Helper oder CID Sponsorenprogramm o.ä.
erstelle anschließend ein frisches HijackThis Log, benenne vorher aber die Hijackthis.exe um in z.B. ABC.exe.

MFG
__________________

__________________
Alt 22.05.2008, 20:38   #3
Steffe-88
 
cid problem - Standard

cid problem


danke schonmal ich melde mich in den nächsten tagen nochmal.. hab grad leider keine zeit.

Gruß steffen
__________________
Alt 22.05.2008, 20:44   #4
nochdigger
 
cid problem - Standard

cid problem


Moin

Zitat:
danke schonmal ich melde mich in den nächsten tagen nochmal.. hab grad leider keine zeit.
OK, ich bin hier

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 05.06.2008, 08:14   #5
Steffe-88
 
cid problem - Standard

cid problem


Hi !

Beim Versuch die Bearshare.exe ( 3,149 GB ) zu löschen kommt immer eine Meldung.

"Could not open INSTALL.LOG file"

Wie kann ich dieses Programm am besten löschen?

MfG Steffen


Alt 05.06.2008, 08:44   #6
BataAlexander
> MalwareDB
 
cid problem - Standard

cid problem


Zitat:
( 3,149 GB )
meinst Du nicht MB?

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> cid problem

Alt 09.06.2008, 17:08   #7
Steffe-88
 
cid problem - Standard

cid problem


Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-09 17:55:30.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.658 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\snoa41.sys
C:\WINDOWS\system32\WinNt32.dll . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_snoa41
-------\Legacy_tcpsr
-------\Service_snoa41
-------\Service_tcpsr


(((((((((((((((((((((((   Dateien erstellt von 2008-05-09 bis 2008-06-09  ))))))))))))))))))))))))))))))
.

2008-06-09 17:42 . 2008-06-09 17:42	<DIR>	d--------	C:\Programme\CCleaner
2008-06-09 17:15 . 2008-06-09 17:15	13,312	--a------	C:\WINDOWS\system32\WinNt32.dl_
2008-06-09 17:12 . 2008-06-09 17:12	29	--a------	C:\WINDOWS\system32\rfaapiqq.tmp
2008-06-09 17:10 . 2008-06-09 17:58	73,650	--a------	C:\WINDOWS\system32\bzsqlpa.sys
2008-06-09 17:10 . 2008-06-09 17:10	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:15	29,184	--a------	C:\WINDOWS\system32\drivers\Fnq16.sys
2008-06-09 17:10 . 2008-06-09 17:58	13,312	---------	C:\WINDOWS\system32\WinNt32.dll
2008-06-09 17:10 . 2008-06-09 17:10	12,800	--a------	C:\lkmam.exe
2008-06-09 17:10 . 2008-06-09 17:10	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23	<DIR>	d--------	C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22	<DIR>	d--------	C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51	250	--a------	C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20	<DIR>	d--------	C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04	15,864	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 17:40	<DIR>	d--------	C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-07 14:54	<DIR>	d--------	C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-07 14:54	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49	<DIR>	d--------	C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55	---------	d-----w	C:\Programme\Yahoo!
2008-06-07 12:53	---------	d-----w	C:\Programme\PartyGaming
2008-06-06 18:36	---------	d-----w	C:\Programme\Windows Live
2008-06-02 09:14	---------	d-----w	C:\Programme\MSECACHE
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-09 13:23	---------	d-----w	C:\Programme\Der Schreibtrainer
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59	---------	d-----w	C:\Programme\Windows Installer Clean Up
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca	C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867	C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67	C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079	C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8	C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce	C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2	C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f	C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac	C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f	C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c	C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972	C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401	C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8	C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3	C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-05_14.50.38.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-09 15:58:11	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:50:30	884,736	----a-w	C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02	811,008	----a-r	C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 12:50:31	85,969	----a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10	143,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10	139,648	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26	3,237,176	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13	2,064,468	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 14:00 160768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]
--a------ 2008-06-07 13:05 6792192 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys [2008-06-09 17:15]
R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-09 17:58:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\60.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 18:03:11 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-09 16:03:08
ComboFix2.txt  2008-06-09 12:50:10

              25 Verzeichnis(se), 64,822,775,808 Bytes frei
              28 Verzeichnis(se), 64,770,879,488 Bytes frei

283	--- E O F ---	2008-06-03 00:58:57

Alt 09.06.2008, 17:24   #8
Sunny
Administrator
> Competence Manager
 
cid problem - Standard

cid problem


Da scheint einiges nicht in Ordnung zu sein, daher eine genauere Untersuchung:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\WinNt32.dl_
C:\lkmam.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.06.2008, 17:47   #9
Steffe-88
 
cid problem - Standard

cid problem


lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..

Alt 09.06.2008, 18:03   #10
Sunny
Administrator
> Competence Manager
 
cid problem - Standard

cid problem


Zitat:
Zitat von Steffe-88 Beitrag anzeigen
lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..
Du sollst auch nichts löschen, sondern zuerst die Dateien überprüfen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.06.2008, 18:43   #11
Steffe-88
 
cid problem - Standard

cid problem


Code:
ATTFilter
Datei catchme2008-06-09_175637_56.zip empfangen 2008.06.09 19:31:36 (CET) 
 
Antivirus	Version	letzte aktualisierung	Ergebnis	   
AhnLab-V3	2008.5.30.1	2008.06.09	-	   
AntiVir	7.8.0.55	2008.06.09	TR/Dldr.Mutant.adh.3	   
Authentium	5.1.0.4	2008.06.08	-	   
Avast	4.8.1195.0	2008.06.09	-	   
AVG	7.5.0.516	2008.06.09	Downloader.Generic7.RNN	   
BitDefender	7.2	2008.06.09	-	   
CAT-QuickHeal	9.50	2008.06.09	TrojanDownloader.Mutant.adh	   
ClamAV	0.92.1	2008.06.09	-	   
DrWeb	4.44.0.09170	2008.06.09	BackDoor.Bulknet.206	   
eSafe	7.0.15.0	2008.06.09	-	   
eTrust-Vet	31.6.5858	2008.06.08	-	   
Ewido	4.0	2008.06.09	-	   
F-Prot	4.4.4.56	2008.06.08	-	   
F-Secure	6.70.13260.0	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Fortinet	3.14.0.0	2008.06.09	-	   
GData	2.0.7306.1023	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Ikarus	T3.1.1.26.0	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Kaspersky	7.0.0.125	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
McAfee	5313	2008.06.09	-	   
Microsoft	1.3604	2008.06.09	TrojanDownloader:Win32/Cutwail.S	   
NOD32v2	3169	2008.06.09	-	   
Norman	5.80.02	2008.06.09	W32/DLoader.HNPI	   
Panda	9.0.0.4	2008.06.08	-	   
Prevx1	V2	2008.06.09	Malware Downloader	   
Rising	20.47.42.00	2008.06.06	-	   
Sophos	4.30.0	2008.06.09	Troj/Agent-HBJ	   
Sunbelt	3.0.1145.1	2008.06.05	-	   
Symantec	10	2008.06.09	-	   
TheHacker	6.2.92.339	2008.06.07	-	   
VBA32	3.12.6.7	2008.06.09	-	   
VirusBuster	4.3.26:9	2008.06.09	-	   
Webwasher-Gateway	6.6.2	2008.06.09	Trojan.Dldr.Mutant.adh.3	   
				   
weitere Informationen				   
File size: 10913 bytes				   
MD5...: 0a831110dc769b18fc852dd2d111dc20				   
SHA1..: dba897e07d4f136c2ff7b9566b50bf51331f2029				   
SHA256: 5f437f71d2152e83f6cd31013225210f61fb20d7507ac6513b5a99e0fd225d3c				   
SHA512: f1a3fa3323e4abd1e0c7cede6de7c57d775e8122cae0785bd75c443fd1b455ce<BR>a5616820779b10e36edefe58d3d46d58499eeb055ba0cb6fe5d84ae58282f9a9				   
PEiD..: -				   
PEInfo: -				   
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=93FC85170025BAE232D900EC792E4300D7A91BD1
Das war die einzige datei, die nicht 0/32 (0%) angezeigt bekommen hat

Alt 10.06.2008, 09:02   #12
Steffe-88
 
cid problem - Standard

cid problem


Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-10  9:39:00.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.721 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*User\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
C:\lkmam.exe
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dl_
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
C:\lkmam.exe
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-05-10 bis 2008-06-10  ))))))))))))))))))))))))))))))
.

2008-06-09 20:08 . 2008-06-09 20:09	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-06-09 19:29 . 2008-06-09 19:45	<DIR>	d--h-----	C:\$AVG8.VAULT$
2008-06-09 19:22 . 2008-06-10 09:14	<DIR>	d--------	C:\WINDOWS\system32\drivers\Avg
2008-06-09 19:22 . 2008-06-09 19:22	<DIR>	d--------	C:\Programme\AVG
2008-06-09 19:22 . 2008-06-09 19:22	96,520	--a------	C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-09 19:22 . 2008-06-09 19:22	75,272	--a------	C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-09 19:22 . 2008-06-09 19:22	10,520	--a------	C:\WINDOWS\system32\avgrsstx.dll
2008-06-09 19:21 . 2008-06-09 19:21	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-06-09 19:03 . 2008-06-09 19:20	<DIR>	d--------	C:\AVG
2008-06-09 17:42 . 2008-06-09 17:42	<DIR>	d--------	C:\Programme\CCleaner
2008-06-09 17:10 . 2008-06-09 17:10	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:10	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23	<DIR>	d--------	C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22	<DIR>	d--------	C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51	250	--a------	C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20	<DIR>	d--------	C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04	15,864	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 19:05	<DIR>	d--------	C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49	<DIR>	d--------	C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55	---------	d-----w	C:\Programme\Yahoo!
2008-06-07 12:53	---------	d-----w	C:\Programme\PartyGaming
2008-06-06 18:36	---------	d-----w	C:\Programme\Windows Live
2008-06-02 09:14	---------	d-----w	C:\Programme\MSECACHE
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-09 13:23	---------	d-----w	C:\Programme\Der Schreibtrainer
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59	---------	d-----w	C:\Programme\Windows Installer Clean Up
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca	C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867	C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67	C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079	C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8	C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce	C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2	C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f	C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac	C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f	C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c	C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972	C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401	C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8	C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3	C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-05_14.50.38.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-10 07:41:14	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-09 18:09:12	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:13	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-09 18:09:03	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:03	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-06-09 12:50:30	884,736	----a-w	C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02	811,008	----a-r	C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 17:22:09	26,184	----a-w	C:\WINDOWS\system32\drivers\avgmfx86.sys
+ 2008-06-09 12:50:31	85,969	----a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10	143,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10	139,648	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26	3,237,176	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13	2,064,468	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2006-12-01 20:56:00	96,256	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32	479,232	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34	548,864	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32	626,688	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52	1,101,824	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56	1,093,120	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58	69,632	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00	57,856	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00	40,960	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00	45,056	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00	57,344	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-09 19:22 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
S0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys []
S1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-09 19:22]
S1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-09 19:22]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-09 19:22]
S2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-09 19:22]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

Antwort

Themen zu cid problem
adobe, antivir, ask toolbar, avg, avira, bho, cid, compare, desktop, downloader, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, photoshop, plug-in, pop-up-blocker, popup, problem, rundll, security, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp


« Rechner infiziert mit Malware! | System sehr langsam; Wurmkur? »


Ähnliche Themen: cid problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cid problem - Hallo liebe Experten! Mich nerven die popup fenster von cid ! Hier ist mein HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:05:34, on 21.05.2008 Platform: Windows - cid problem...
Archiv
Du betrachtest: cid problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131