| |
| |||||||
Log-Analyse und Auswertung: Troj_agent.ayebWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2009, 23:07
| #1 |
 |  Troj_agent.ayeb Hallo Leute, nachdem ich erfolglos versucht habe, mich in meinen Yahoo-Email-Account einzuloggen (ich konnte in den Messenger, komme aber nicht in die Emails - es wurde die Seite geladen, es stand "Fertig" unten drunter, aber sehen konnte ich nichts - war alles weiss), habe ich wieder mal den TrendMicro Housecall durchgeführt, der o.g. Trojaner gefunden hatte, welcher sich in einem Harry Potter-Spiel befinden sollte?! Das Spiel ist schon ewig und von Original-CD installiert, und seit sehr langem ist dieser der erste Trojaner, den ich auf dem Rechner habe. Meine Kids sind mitunter nachmittags am PC, ich checke lediglich meine Emails oder bin eben im Yahoo Messenger unterwegs. Ich konnte den Trojaner nicht entfernen, selbst manuelle Säuberung war nicht möglich, daher hier nun der HJT Logfile, mit der Bitte, das sich jemand diesen ansieht - vielen Dank im Voraus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:04, on 16.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingl eInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5977 bytes Geändert von karoline1216 (16.07.2009 um 23:20 Uhr) |
|
17.07.2009, 13:26
| #2 |
| | Troj_agent.ayeb Hi!
__________________Dein Log scheint soweit IO zu sein! Der Trojaner in dem Spiel könnte ein NoCD/NoDVD Crack sein! Original wird sicherlich nicht einfach so was als Trojaner erkannt! Lade dir doch mal MALEWAREBYTES 1.39 runter und lass das mal durchlaufen und poste mal das Logfile hier! Gruss BIOTEC |
|
17.07.2009, 16:35
| #3 |
| | Troj_agent.ayeb Hallo BIOTEC,
__________________danke für Deine Antwort. Da war ich wohl etwas vorschnell, ich hatte in der Zwischenzeit das lt. House Call betroffene HP-Spiel gelöscht, sowie das System um 7 Tage zurückgesetzt, und bekam Fehlermeldungen zu schwerwiegenden Fehlern, die da folgende sind: Problem verursacht durch: SiS Graphics Driver Dieser Fehler wurde durch SiS Graphics Driver verursacht. Dieses Programm wurde von Silicon Integrated Systems Corporation hergestellt. Silicon Integrated Systems Corporation bietet derzeit keine Lösung für das gemeldete Problem an Empfehlung Wenn Sie weitere Supportinformationen oder Produktupdates benötigen, empfiehlt Silicon Integrated Systems Corporation den Besuch der folgenden Website: Silicon Integrated Systems Corporation Problem verursacht durch: Device Driver Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich. Weitere Informationen Zusammenfassung des Problemberichts Problemart STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt) Lösung verfügbar? Nein Was bedeutet dieses Problem? Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich. Ursache Unbekannt Symptome des Computers Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) Zusätzlich erforderliche Schritte Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen. Nach dem Senden des Problemberichts kommt sofort die nächste Fehlermeldung denselben STOP-Fehler betreffend (insgesamt dreimal) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:25:26, on 17.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\dwwin.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://us.rd.yahoo.com/custom...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://h**p://us.rd.yahoo.com/custom.../www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance. dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5991 bytes Hier nun aber trotzdem das Malwarebytes 1.39 Logfile: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2451 Windows 5.1.2600 Service Pack 2 17.07.2009 17:22:36 mbam-log-2009-07-17 (17-22-36).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 124813 Laufzeit: 45 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruss, slowjamz... |
|
17.07.2009, 16:56
| #4 |
  | Troj_agent.ayeb @BIOTEC Solange du noch nicht einmal ein HJT-Log auswerten kannst, solltest du dich mit Beratungen zurückhalten => http://www.trojaner-board.de/69603-f...dem-forum.html @karoline1216 Hallo und  1.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, R3, O2, O3, O9 und O16-Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
2.) Poste die beiden Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
17.07.2009, 18:46
| #5 |
| | Troj_agent.ayeb Halllo Andreas, vielen Dank für die Willkommensgrüße und die Hilfe schon mal vorweg. Im Folgenden nun die zwei RSIT-Logfiles: Logfile of random's system information tool 1.06 (written by random/random) Run by Besitzer at 2009-07-17 19:27:07 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 8 GB (14%) free of 59 GB Total RAM: 479 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:23, on 17.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Besitzer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 2193 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"=C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-07-17 19:27:07 ----D---- C:\rsit 2009-07-17 12:13:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 12:12:52 ----D---- C:\Programme\SUPERAntiSpyware 2009-07-17 12:12:52 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-17 08:58:44 ----D---- C:\Config.Msi 2009-07-17 07:18:40 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 07:18:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 07:18:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-16 23:40:26 ----D---- C:\Programme\Trend Micro 2009-07-16 11:01:56 ----DC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 11:01:42 ----DC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-16 10:59:27 ----DC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-05 03:05:20 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2009-07-05 03:02:36 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-07-04 13:27:17 ----SHD---- C:\WINDOWS\ftpcache 2009-07-04 11:57:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 08:39:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 10:35:06 ----D---- C:\Programme\GamesBar 2009-06-29 10:34:38 ----D---- C:\Programme\Oberon Media 2009-06-29 10:34:38 ----D---- C:\Programme\Gemeinsame Dateien\Oberon Media 2009-06-29 10:34:38 ----D---- C:\Programme\Gamenext 2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Gogii Games 2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-20 13:17:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artogon ======List of files/folders modified in the last 1 months====== 2009-07-17 19:27:14 ----D---- C:\WINDOWS\Prefetch 2009-07-17 19:23:45 ----D---- C:\Programme\Mozilla Firefox 2009-07-17 18:40:41 ----D---- C:\WINDOWS\Temp 2009-07-17 18:35:39 ----D---- C:\WINDOWS 2009-07-17 18:26:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-17 18:26:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-17 18:26:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-17 16:11:34 ----D---- C:\WINDOWS\system32\drivers 2009-07-17 12:13:02 ----SHD---- C:\WINDOWS\Installer 2009-07-17 12:12:52 ----RD---- C:\Programme 2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-17 09:06:02 ----HD---- C:\WINDOWS\inf 2009-07-17 09:05:47 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-17 09:01:30 ----D---- C:\WINDOWS\system32\config 2009-07-17 09:01:17 ----D---- C:\WINDOWS\system32\wbem 2009-07-17 09:01:16 ----D---- C:\WINDOWS\Registration 2009-07-17 09:00:14 ----D---- C:\WINDOWS\system32 2009-07-17 09:00:13 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-17 08:57:49 ----D---- C:\WINDOWS\system32\Restore 2009-07-16 23:25:13 ----D---- C:\Programme\EA Games 2009-07-16 21:01:02 ----D---- C:\WINDOWS\Minidump 2009-07-16 11:01:53 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-16 11:01:49 ----A---- C:\WINDOWS\imsins.BAK 2009-07-05 14:15:50 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 13:58:42 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 12:29:14 ----D---- C:\Programme\Zylom Games 2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities 2009-06-29 10:35:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-06-28 16:56:57 ----D---- C:\Programme\OXXOGames 2009-06-28 09:17:33 ----D---- C:\Programme\DEUTSCHLAND SPIELT ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2003-04-11 10624] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-05-06 394752] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 ZSMC301b;WEBSHOT II USB CAM 300K; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-05 90534] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S02000000 OMSCAN;OMSCAN; \Sys [] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\wmpnetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
|
17.07.2009, 18:48
| #6 |
| | Troj_agent.ayeb Hier das zweite Logfile dazu: info.txt logfile of random's system information tool 1.06 2009-07-17 19:27:29 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup ClearProg 1.5.1 Beta 2-->C:\Programme\ClearProg\Uninstall.exe C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe CSI-Miami-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D30AB17-69E4-4F0F-9CF8-BED11CF8716F}\setup.exe" -l0x7 -removeonly Cultures - Die Entdeckung Vinlands-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Cultures\Uninst.isu -cC:\PROGRA~1\Cultures\UninstallCultures.dll DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Electronic Arts Product Registration-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D7D50E0C-27DD-4999-BC05-E026B580F93A} /l1031 EZP3P-->C:\PROGRA~1\EZP3P\UNWISE.EXE C:\PROGRA~1\EZP3P\INSTALL.LOG Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Harry Potter II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}\setup.exe" -l0x7 Uninstall Harry Potter TM-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x7 Uninstall Harry Potter und der Feuerkelch™-->C:\Programme\Electronic Arts\Harry Potter und der Feuerkelch\EAUninstall.exe Harry Potter und der Gefangene von Askaban(TM)-->C:\Programme\EA GAMES\Harry Potter und der Gefangene von Askaban(TM)\EAUninstall.exe HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Luxor Amun Rising with Luxor-->C:\Programme\MumboJumbo\Luxor AR with Luxor\uninst.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NiBiRu 1.2-->"C:\Programme\dtp\NiBiRu\unins000.exe" PDFCreator-->C:\Programme\PDFCreator\unins000.exe PDFill PDF Editor with FREE PDF Writer and Tools-->MsiExec.exe /I{D12EBB4E-CF21-496D-979F-89D9DE58C5B8} PDFill PDF Writer-->C:\WINDOWS\system32\uninstpw.exe C:\Programme\PlotSoft\PDFill ReaJPEG Pro 3.5-->"C:\Programme\ReaSoft\ReaJPEG Pro\unins000.exe" RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Scriberius light V 1.0.73 (Testversion)-->C:\Programme\Scriberius\unins000.exe Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\UNIN_Y~1.EXE /S Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE |
|
17.07.2009, 18:50
| #7 |
| | Troj_agent.ayeb Hier der zweite Teil zum info.txt: =====HijackThis Backups===== R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-07-17] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-07-17] O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-07-17] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-07-17] O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe [2009-07-17] R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-07-17] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-07-17] O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17] O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-17] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-07-17] O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17] O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-07-17] O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-07-17] O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! [2009-07-17] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-07-17] O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17] O4 - HKLM\..\Run: [ScanRegistry] C:\W [2009-07-17] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17] O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [2009-07-17] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-17] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17] O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe [2009-07-17] O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab [2009-07-17] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17] O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab [2009-07-17] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll [2009-07-17] ======Security center information====== AV: avast! antivirus 4.8.1296 [VPS 090717-0] ======System event log====== Computer Name: BENUTZER-FBFC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 37234 Source Name: Service Control Manager Time Written: 20090705005323.000000+120 Event Type: Informationen User: BENUTZER-FBFC01\Besitzer Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 37233 Source Name: Service Control Manager Time Written: 20090705005322.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 5. Juli 2009 um 03:00 auf diesem Computer installiert werden: - Microsoft - Other hardware - HID Non-User Input Data Filter (KB 911895) Record Number: 37232 Source Name: Windows Update Agent Time Written: 20090704183421.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet". Record Number: 37231 Source Name: Service Control Manager Time Written: 20090704183333.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 37230 Source Name: Service Control Manager Time Written: 20090704183333.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: BENUTZER-FBFC01 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1900 Source Name: SecurityCenter Time Written: 20090603152845.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 2004 Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Record Number: 1899 Source Name: PerfNet Time Written: 20090603152828.000000+120 Event Type: Fehler User: Computer Name: BENUTZER-FBFC01 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1898 Source Name: SecurityCenter Time Written: 20090603145906.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 2004 Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Record Number: 1897 Source Name: PerfNet Time Written: 20090603145847.000000+120 Event Type: Fehler User: Computer Name: BENUTZER-FBFC01 Event Code: 1002 Message: Stillstehende Anwendung mushroom_age.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 1896 Source Name: Application Hang Time Written: 20090603144445.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
17.07.2009, 19:01
| #8 |
| | Troj_agent.ayeb Bitte nur Programme anwenden, die wir anordnen. Poste bitte das Log von SuperAntiSpyware. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
17.07.2009, 21:52
| #9 |
| | Troj_agent.ayeb Es gibt kein Log von SuperAntiSpyware, lediglich die Meldung, dass keine schädliche Software gefunden wurde. |
|
17.07.2009, 22:04
| #10 |
| | Troj_agent.ayeb Dann deinstalliere SUPERAntiSpyware gleich wieder. Es gibt übrigens immer ein Log, in der Anleitung steht, wie du es bekommst. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.07.2009, 19:45
| #11 |
| | Troj_agent.ayeb Hallo Andreas, nun hab' ich Zeit, Deine Vorgaben abzuarbeiten, und hab' doch gleich zu Beginn noch eine Frage: Ist es richtig, dass ComboFix runtergeladen wird, aber kein Icon auf dem Desktop hat, sowie auch nicht in der "Desktop-Liste" aufgeführt ist?  Gruß, Karo |
|
22.07.2009, 19:57
| #12 | ||
| | Troj_agent.ayebZitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.07.2009, 21:09
| #13 |
| | Troj_agent.ayeb Hier nun das Logfile: ComboFix 09-07-22.01 - Besitzer 22.07.2009 22:26.2.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.479.137 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 )))))))))))))))))))))))))))))) . 2009-07-22 20:20 . 2009-07-22 20:20 -------- d-----w- c:\programme\CCleaner 2009-07-22 19:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-07-22 19:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-07-22 19:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-07-22 19:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-22 19:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-07-22 19:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-07-22 19:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-07-22 19:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-07-22 19:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-07-17 17:27 . 2009-07-17 17:27 -------- d-----w- C:\rsit 2009-07-17 14:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 14:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-17 10:13 . 2009-07-17 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 10:12 . 2009-07-17 21:25 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 10:12 . 2009-07-17 21:23 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-17 07:01 . 2009-07-17 07:01 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 14:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 21:40 . 2009-07-16 21:40 -------- d-----w- c:\programme\Trend Micro 2009-07-05 01:02 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll 2009-07-04 11:27 . 2009-07-04 11:27 -------- d-sh--w- c:\windows\ftpcache 2009-07-04 09:57 . 2009-07-04 09:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 06:39 . 2009-06-30 06:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 08:35 . 2009-06-30 06:33 -------- d-----w- c:\programme\GamesBar 2009-06-29 08:34 . 2009-07-05 20:31 -------- d-----w- c:\programme\Gamenext 2009-06-29 08:34 . 2009-07-05 11:53 -------- d-----w- c:\programme\Oberon Media 2009-06-29 08:34 . 2009-06-29 08:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Gogii Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 21:25 . 2008-04-17 19:34 -------- d-----w- c:\programme\EA Games 2009-07-05 12:15 . 2009-05-17 10:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 11:58 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 10:29 . 2008-10-03 12:25 -------- d-----w- c:\programme\Zylom Games 2009-07-05 09:27 . 2008-10-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-06-28 14:56 . 2009-05-21 20:09 -------- d-----w- c:\programme\OXXOGames 2009-06-28 07:17 . 2009-06-05 13:39 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT 2009-06-20 11:17 . 2009-06-20 11:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Artogon 2009-06-16 14:53 . 2006-02-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:53 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-14 19:32 . 2009-06-14 19:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Friday's games 2009-06-13 16:05 . 2009-06-13 15:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\cerasus.media 2009-06-07 10:23 . 2009-06-07 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2009-06-07 09:19 . 2009-06-07 09:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Meridian93 2009-06-07 00:40 . 2009-06-06 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-06-06 18:55 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-06-05 22:00 . 2009-05-22 19:14 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Magic Academy 2009-06-04 18:31 . 2009-06-04 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Astar Games 2009-06-04 15:14 . 2009-06-04 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fullscreen=true 2009-06-03 19:26 . 2006-02-28 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 13:11 . 2009-06-03 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 2009-06-03 12:56 . 2009-06-03 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mushroom Age 2009-06-03 11:32 . 2009-06-03 11:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\BloodTies 2009-06-03 08:35 . 2009-06-03 08:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\RobinsonCrusoe 2009-05-31 16:04 . 2008-03-28 21:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-31 15:14 . 2009-05-31 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-05-08 23:14 . 2009-05-08 23:14 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll 2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys 2009-05-07 15:42 . 2006-02-28 12:00 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:51 . 2006-02-28 12:00 665088 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:51 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2008-04-28 15:05 . 2008-04-28 15:05 14852 ----a-w- c:\programme\settings.dat 2009-07-15 21:31 . 2008-08-14 22:30 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Cmaudio"="cmicnfg.cpl" [BU] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.07.2009 21:49 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.07.2009 21:49 20560] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ASWUPDSV *NewlyCreated* - AVAST!_MAIL_SCANNER *NewlyCreated* - AVAST!_WEB_SCANNER . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.yahoo.com/ uInternet Connection Wizard,ShellNext = iexplore FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\kgn40e6t.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/ FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 22:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN] "ImagePath"="\Sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-746137067-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BDA42D11-E185-C338-272D-FBEF107E96A1}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iapmbmmimcbpipnkok"=hex:69,61,65,63,6f,6b,6f,70,64,64,70,6d,6a,65,64,68,65,67, 00,00 "hafjdmbodogpcgko"=hex:69,61,65,63,6f,6b,6f,70,64,64,70,6d,6a,65,64,68,65,67, 00,00 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2488) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-07-22 22:33 ComboFix-quarantined-files.txt 2009-07-22 20:33 Vor Suchlauf: 9.136.443.392 Bytes frei Nach Suchlauf: 9.101.217.792 Bytes frei 193 --- E O F --- 2009-07-18 12:07 Geändert von karoline1216 (22.07.2009 um 21:36 Uhr) |
|
22.07.2009, 21:59
| #14 |
| | Troj_agent.ayeb Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
OMSCAN
RegNull::
[HKEY_USERS\S-1-5-21-746137067-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BDA42D11-E185-C338-272D-FBEF107E96A1}*]
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
Folder::
C:\rsit
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\SUPERAntiSpyware
C:\Config.Msi
DirLook::
c:\windows\ftpcache
c:\programme\GamesBar
c:\programme\Gamenext
SysRst::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.07.2009, 22:56
| #15 |
| | Troj_agent.ayeb Hier nun das neue Log in x Teilen: ComboFix 09-07-22.01 - Besitzer 22.07.2009 23:19.3.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.479.209 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\cfscript.txt AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Config.Msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com c:\programme\SUPERAntiSpyware C:\rsit c:\rsit\info.txt c:\rsit\log.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 )))))))))))))))))))))))))))))) . 2009-07-22 20:20 . 2009-07-22 20:20 -------- d-----w- c:\programme\CCleaner 2009-07-22 19:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-07-22 19:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-07-22 19:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-07-22 19:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-22 19:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-07-22 19:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-07-22 19:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-07-22 19:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-07-22 19:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-07-17 14:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 14:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-17 07:01 . 2009-07-17 07:01 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 14:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 21:40 . 2009-07-16 21:40 -------- d-----w- c:\programme\Trend Micro 2009-07-05 01:02 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll 2009-07-04 11:27 . 2009-07-04 11:27 -------- d-sh--w- c:\windows\ftpcache 2009-07-04 09:57 . 2009-07-04 09:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 06:39 . 2009-06-30 06:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 08:35 . 2009-06-30 06:33 -------- d-----w- c:\programme\GamesBar 2009-06-29 08:34 . 2009-07-05 20:31 -------- d-----w- c:\programme\Gamenext 2009-06-29 08:34 . 2009-07-05 11:53 -------- d-----w- c:\programme\Oberon Media 2009-06-29 08:34 . 2009-06-29 08:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Gogii Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 21:25 . 2008-04-17 19:34 -------- d-----w- c:\programme\EA Games 2009-07-05 12:15 . 2009-05-17 10:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 11:58 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 10:29 . 2008-10-03 12:25 -------- d-----w- c:\programme\Zylom Games 2009-07-05 09:27 . 2008-10-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-06-28 14:56 . 2009-05-21 20:09 -------- d-----w- c:\programme\OXXOGames 2009-06-28 07:17 . 2009-06-05 13:39 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT 2009-06-20 11:17 . 2009-06-20 11:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Artogon 2009-06-16 14:53 . 2006-02-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:53 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-14 19:32 . 2009-06-14 19:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Friday's games 2009-06-13 16:05 . 2009-06-13 15:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\cerasus.media 2009-06-07 10:23 . 2009-06-07 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2009-06-07 09:19 . 2009-06-07 09:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Meridian93 2009-06-07 00:40 . 2009-06-06 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-06-06 18:55 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-06-05 22:00 . 2009-05-22 19:14 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Magic Academy 2009-06-04 18:31 . 2009-06-04 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Astar Games 2009-06-04 15:14 . 2009-06-04 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fullscreen=true 2009-06-03 19:26 . 2006-02-28 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 13:11 . 2009-06-03 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 2009-06-03 12:56 . 2009-06-03 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mushroom Age 2009-06-03 11:32 . 2009-06-03 11:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\BloodTies 2009-06-03 08:35 . 2009-06-03 08:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\RobinsonCrusoe 2009-05-31 16:04 . 2008-03-28 21:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-31 15:14 . 2009-05-31 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-05-08 23:14 . 2009-05-08 23:14 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll 2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys 2009-05-07 15:42 . 2006-02-28 12:00 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:51 . 2006-02-28 12:00 665088 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:51 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2008-04-28 15:05 . 2008-04-28 15:05 14852 ----a-w- c:\programme\settings.dat 2009-07-15 21:31 . 2008-08-14 22:30 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\programme\Gamenext ---- 2009-07-01 08:46 . 2009-07-01 08:46 223962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink7.tga 2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cutlery.tga 2009-07-01 08:46 . 2009-07-01 08:46 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sewing machine.tga 2009-07-01 08:46 . 2009-07-01 08:46 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark teeth.tga 2009-07-01 08:46 . 2009-07-01 08:46 5346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit mug1.tga 2009-07-01 08:46 . 2009-07-01 08:46 39078 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cupfront.tga 2009-07-01 08:46 . 2009-07-01 08:46 74274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink6.tga 2009-07-01 08:46 . 2009-07-01 08:46 35874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate2.tga 2009-07-01 08:46 . 2009-07-01 08:46 27022 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate1.tga 2009-07-01 08:46 . 2009-07-01 08:46 10490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl1.tga 2009-07-01 08:46 . 2009-07-01 08:46 62098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cup apple.tga 2009-07-01 08:46 . 2009-07-01 08:46 142818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink5.tga 2009-07-01 08:46 . 2009-07-01 08:46 15978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit ubend.tga 2009-07-01 08:46 . 2009-07-01 08:46 204258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink4.tga 2009-07-01 08:46 . 2009-07-01 08:46 216794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit table.tga 2009-07-01 08:46 . 2009-07-01 08:46 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mortar board.tga 2009-07-01 08:46 . 2009-07-01 08:46 76746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit apples.tga 2009-07-01 08:46 . 2009-07-01 08:46 27234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub6.tga 2009-07-01 08:46 . 2009-07-01 08:46 72722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit shelf.tga 2009-07-01 08:46 . 2009-07-01 08:46 9810 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub2.tga 2009-07-01 08:46 . 2009-07-01 08:46 119198 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove3.tga 2009-07-01 08:46 . 2009-07-01 08:46 15498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pan.tga 2009-07-01 08:46 . 2009-07-01 08:46 171858 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove1.tga 2009-07-01 08:46 . 2009-07-01 08:46 45738 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit arch.tga 2009-07-01 08:46 . 2009-07-01 08:46 106950 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit doors.tga 2009-07-01 08:46 . 2009-07-01 08:46 43634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit taps.tga 2009-07-01 08:46 . 2009-07-01 08:46 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stetson.tga 2009-07-01 08:46 . 2009-07-01 08:46 10962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit platestack.tga 2009-07-01 08:46 . 2009-07-01 08:46 35182 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink3.tga 2009-07-01 08:46 . 2009-07-01 08:46 54418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink2.tga 2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit rackb.tga 2009-07-01 08:46 . 2009-07-01 08:46 136290 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink1.tga 2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit racka.tga 2009-07-01 08:46 . 2009-07-01 08:46 10026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub7.tga 2009-07-01 08:46 . 2009-07-01 08:46 59418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub8.tga 2009-07-01 08:46 . 2009-07-01 08:46 5318 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pipes.tga 2009-07-01 08:46 . 2009-07-01 08:46 56466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit curtain.tga 2009-07-01 08:46 . 2009-07-01 08:46 4986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl2.tga 2009-07-01 08:46 . 2009-07-01 08:46 14618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub5.tga 2009-07-01 08:46 . 2009-07-01 08:46 41498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub4.tga 2009-07-01 08:46 . 2009-07-01 08:46 25274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub3.tga 2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub1.tga 2009-07-01 08:46 . 2009-07-01 08:46 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tractor.tga 2009-07-01 08:46 . 2009-07-01 08:46 28178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\paper aeroplane.tga 2009-07-01 08:46 . 2009-07-01 08:46 62482 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stop sign.tga 2009-07-01 08:46 . 2009-07-01 08:46 188514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit window.tga 2009-07-01 08:46 . 2009-07-01 08:46 427566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub10.tga 2009-07-01 08:46 . 2009-07-01 08:46 8642 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove2.tga 2009-07-01 08:46 . 2009-07-01 08:46 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\basketball.tga 2009-07-01 08:46 . 2009-07-01 08:46 14178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect1.tga 2009-07-01 08:46 . 2009-07-01 08:46 23018 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect2.tga 2009-07-01 08:46 . 2009-07-01 08:46 22034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\banjo.tga 2009-07-01 08:46 . 2009-07-01 08:46 139 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\journey\28980221246437305 2009-07-01 08:46 . 2009-07-01 08:46 164146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\img_journeyframe.tga 2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2a.tga 2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2b.tga 2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3a.tga 2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3b.tga 2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1a.tga 2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1b.tga 2009-07-01 08:45 . 2009-07-01 08:45 181618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\skull_light.tga 2009-07-01 08:44 . 2009-07-01 08:44 29602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\doorknob.tga 2009-07-01 08:44 . 2009-07-01 08:44 63506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\hallway_glow.tga 2009-07-01 08:44 . 2009-07-01 08:44 262162 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_light_wall.tga 2009-07-01 08:44 . 2009-07-01 08:44 8546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_flame.tga 2009-07-01 08:43 . 2009-07-01 08:43 76978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer8.tga 2009-07-01 08:43 . 2009-07-01 08:43 128946 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer10.tga 2009-07-01 08:43 . 2009-07-01 08:43 7698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spear.tga 2009-07-01 08:43 . 2009-07-01 08:43 11986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space shuttle.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bobble hat.tga 2009-07-01 08:43 . 2009-07-01 08:43 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\preserves.tga 2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\syringe.tga 2009-07-01 08:43 . 2009-07-01 08:43 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\razor blade.tga 2009-07-01 08:43 . 2009-07-01 08:43 438798 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer7.tga 2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tutu.tga 2009-07-01 08:43 . 2009-07-01 08:43 25978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer2.tga 2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\russian doll.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\megaphone.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hot water bottle.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\popcorn.tga 2009-07-01 08:43 . 2009-07-01 08:43 15378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crocodile.tga 2009-07-01 08:43 . 2009-07-01 08:43 279698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer5.tga 2009-07-01 08:43 . 2009-07-01 08:43 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\coffee bean.tga 2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\boxing gloves.tga 2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\snake.tga 2009-07-01 08:43 . 2009-07-01 08:43 186566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer6.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\fire guard.tga 2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duct tape.tga 2009-07-01 08:43 . 2009-07-01 08:43 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lute.tga 2009-07-01 08:43 . 2009-07-01 08:43 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dunce hat.tga 2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bonsai tree.tga 2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pipe.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thimble.tga 2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hovercraft.tga 2009-07-01 08:43 . 2009-07-01 08:43 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hand mirror.tga 2009-07-01 08:43 . 2009-07-01 08:43 241210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer4.tga 2009-07-01 08:43 . 2009-07-01 08:43 16774 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer3.tga 2009-07-01 08:43 . 2009-07-01 08:43 90934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer9.tga 2009-07-01 08:43 . 2009-07-01 08:43 10002 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spray can.tga 2009-07-01 08:43 . 2009-07-01 08:43 56338 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rocking horse.tga 2009-07-01 08:43 . 2009-07-01 08:43 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\computer mouse.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog bowl.tga 2009-07-01 08:43 . 2009-07-01 08:43 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\abc blocks.tga 2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\batteries.tga 2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clam.tga 2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pepper mill.tga 2009-07-01 08:43 . 2009-07-01 08:43 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\desk fan.tga 2009-07-01 08:43 . 2009-07-01 08:43 24594 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\keyboard.tga 2009-07-01 08:43 . 2009-07-01 08:43 5138 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\walkie talkie.tga 2009-07-01 08:43 . 2009-07-01 08:43 35346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thermometer.tga 2009-07-01 08:43 . 2009-07-01 08:43 13842 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kettle.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\jerry can.tga 2009-07-01 08:43 . 2009-07-01 08:43 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space hopper.tga 2009-07-01 08:43 . 2009-07-01 08:43 9490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\frog.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\gargoyle.tga 2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\satellite dish.tga 2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toaster.tga 2009-07-01 08:43 . 2009-07-01 08:43 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pig.tga 2009-07-01 08:43 . 2009-07-01 08:43 10258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duck.tga 2009-07-01 08:43 . 2009-07-01 08:43 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hippo.tga 2009-07-01 08:41 . 2009-07-01 08:41 829398 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\gerard_candelabra.tga |
|
| Themen zu Troj_agent.ayeb |
| adobe, antivirus, avast, avast!, bho, entfernen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, jusched.exe, logfile, microsoft, mozilla, nicht möglich, pdf, plug-in, programme, registry, rojaner gefunden, rundll, software, system, trojaner, trojaner gefunden, windows, windows xp, yahoo messenger |
Linear-Darstellung
