Troj_agent.ayeb

karoline1216 · 16.07.2009, 23:07

Hallo Leute,

nachdem ich erfolglos versucht habe, mich in meinen Yahoo-Email-Account einzuloggen (ich konnte in den Messenger, komme aber nicht in die Emails - es wurde die Seite geladen, es stand "Fertig" unten drunter, aber sehen konnte ich nichts - war alles weiss), habe ich wieder mal den TrendMicro Housecall durchgeführt, der o.g. Trojaner gefunden hatte, welcher sich in einem Harry Potter-Spiel befinden sollte?!
Das Spiel ist schon ewig und von Original-CD installiert, und seit sehr langem ist dieser der erste Trojaner, den ich auf dem Rechner habe.

Meine Kids sind mitunter nachmittags am PC, ich checke lediglich meine Emails oder bin eben im Yahoo Messenger unterwegs.

Ich konnte den Trojaner nicht entfernen, selbst manuelle Säuberung war nicht möglich, daher hier nun der HJT Logfile, mit der Bitte, das sich jemand diesen ansieht - vielen Dank im Voraus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:04, on 16.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingl eInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5977 bytes

BIOTEC · 17.07.2009, 13:26

Hi!

Dein Log scheint soweit IO zu sein!

Der Trojaner in dem Spiel könnte ein NoCD/NoDVD Crack sein! Original wird sicherlich nicht einfach so was als Trojaner erkannt!

Lade dir doch mal MALEWAREBYTES 1.39 runter und lass das mal durchlaufen und poste mal das Logfile hier!

Gruss BIOTEC

karoline1216 · 17.07.2009, 16:35

Hallo BIOTEC,

danke für Deine Antwort.
Da war ich wohl etwas vorschnell, ich hatte in der Zwischenzeit das lt. House Call betroffene HP-Spiel gelöscht, sowie das System um 7 Tage zurückgesetzt, und bekam Fehlermeldungen zu schwerwiegenden Fehlern, die da folgende sind:

Problem verursacht durch: SiS Graphics Driver
Dieser Fehler wurde durch SiS Graphics Driver verursacht. Dieses Programm wurde von Silicon Integrated Systems Corporation hergestellt. Silicon Integrated Systems Corporation bietet derzeit keine Lösung für das gemeldete Problem an

Empfehlung
Wenn Sie weitere Supportinformationen oder Produktupdates benötigen, empfiehlt Silicon Integrated Systems Corporation den Besuch der folgenden Website:
Silicon Integrated Systems Corporation

Problem verursacht durch: Device Driver
Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich.

Weitere Informationen
Zusammenfassung des Problemberichts

Problemart
STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?
Nein

Was bedeutet dieses Problem?
Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache
Unbekannt

Symptome des Computers
Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Zusätzlich erforderliche Schritte
Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen.

Nach dem Senden des Problemberichts kommt sofort die nächste Fehlermeldung denselben STOP-Fehler betreffend (insgesamt dreimal)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:26, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://us.rd.yahoo.com/custom...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://h**p://us.rd.yahoo.com/custom.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance. dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5991 bytes

Hier nun aber trotzdem das Malwarebytes 1.39 Logfile:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2451
Windows 5.1.2600 Service Pack 2

17.07.2009 17:22:36
mbam-log-2009-07-17 (17-22-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 124813
Laufzeit: 45 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruss, slowjamz...

john.doe · 17.07.2009, 16:56

@BIOTEC

Solange du noch nicht einmal ein HJT-Log auswerten kannst, solltest du dich mit Beratungen zurückhalten => http://www.trojaner-board.de/69603-f...dem-forum.html

@karoline1216

Hallo und

1.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle R0, R1, R3, O2, O3, O9 und O16-Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe

=> Fix checked => Neustart

2.) Poste die beiden Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html

ciao, andreas

karoline1216 · 17.07.2009, 18:46

Halllo Andreas,

vielen Dank für die Willkommensgrüße und die Hilfe schon mal vorweg.
Im Folgenden nun die zwei RSIT-Logfiles:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-07-17 19:27:07
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 8 GB (14%) free of 59 GB
Total RAM: 479 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:23, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Besitzer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 2193 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"=C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-17 19:27:07 ----D---- C:\rsit
2009-07-17 12:13:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 12:12:52 ----D---- C:\Programme\SUPERAntiSpyware
2009-07-17 12:12:52 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 08:58:44 ----D---- C:\Config.Msi
2009-07-17 07:18:40 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-07-17 07:18:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-17 07:18:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-16 23:40:26 ----D---- C:\Programme\Trend Micro
2009-07-16 11:01:56 ----DC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 11:01:42 ----DC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-16 10:59:27 ----DC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-05 03:05:20 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-07-05 03:02:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-04 13:27:17 ----SHD---- C:\WINDOWS\ftpcache
2009-07-04 11:57:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpinTop Games
2009-06-30 08:39:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
2009-06-29 10:35:06 ----D---- C:\Programme\GamesBar
2009-06-29 10:34:38 ----D---- C:\Programme\Oberon Media
2009-06-29 10:34:38 ----D---- C:\Programme\Gemeinsame Dateien\Oberon Media
2009-06-29 10:34:38 ----D---- C:\Programme\Gamenext
2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Gogii Games
2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
2009-06-20 13:17:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artogon

======List of files/folders modified in the last 1 months======

2009-07-17 19:27:14 ----D---- C:\WINDOWS\Prefetch
2009-07-17 19:23:45 ----D---- C:\Programme\Mozilla Firefox
2009-07-17 18:40:41 ----D---- C:\WINDOWS\Temp
2009-07-17 18:35:39 ----D---- C:\WINDOWS
2009-07-17 18:26:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-17 18:26:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-17 18:26:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-17 16:11:34 ----D---- C:\WINDOWS\system32\drivers
2009-07-17 12:13:02 ----SHD---- C:\WINDOWS\Installer
2009-07-17 12:12:52 ----RD---- C:\Programme
2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-17 09:06:02 ----HD---- C:\WINDOWS\inf
2009-07-17 09:05:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-17 09:01:30 ----D---- C:\WINDOWS\system32\config
2009-07-17 09:01:17 ----D---- C:\WINDOWS\system32\wbem
2009-07-17 09:01:16 ----D---- C:\WINDOWS\Registration
2009-07-17 09:00:14 ----D---- C:\WINDOWS\system32
2009-07-17 09:00:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-17 08:57:49 ----D---- C:\WINDOWS\system32\Restore
2009-07-16 23:25:13 ----D---- C:\Programme\EA Games
2009-07-16 21:01:02 ----D---- C:\WINDOWS\Minidump
2009-07-16 11:01:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-16 11:01:49 ----A---- C:\WINDOWS\imsins.BAK
2009-07-05 14:15:50 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-05 13:58:42 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PlayFirst
2009-07-05 12:29:14 ----D---- C:\Programme\Zylom Games
2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Zylom
2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2009-06-29 10:35:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-28 16:56:57 ----D---- C:\Programme\OXXOGames
2009-06-28 09:17:33 ----D---- C:\Programme\DEUTSCHLAND SPIELT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2003-04-11 10624]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-05-06 394752]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 ZSMC301b;WEBSHOT II USB CAM 300K; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-05 90534]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S02000000 OMSCAN;OMSCAN; \Sys []
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\wmpnetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

john.doe · 17.07.2009, 19:01

Bitte nur Programme anwenden, die wir anordnen. Poste bitte das Log von SuperAntiSpyware.

ciao, andreas

karoline1216 · 17.07.2009, 21:52

Es gibt kein Log von SuperAntiSpyware, lediglich die Meldung, dass keine schädliche Software gefunden wurde.

karoline1216 · 17.07.2009, 18:48

Hier das zweite Logfile dazu:

info.txt logfile of random's system information tool 1.06 2009-07-17 19:27:29

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
ClearProg 1.5.1 Beta 2-->C:\Programme\ClearProg\Uninstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
CSI-Miami-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D30AB17-69E4-4F0F-9CF8-BED11CF8716F}\setup.exe" -l0x7 -removeonly
Cultures - Die Entdeckung Vinlands-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Cultures\Uninst.isu -cC:\PROGRA~1\Cultures\UninstallCultures.dll
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Electronic Arts Product Registration-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D7D50E0C-27DD-4999-BC05-E026B580F93A} /l1031
EZP3P-->C:\PROGRA~1\EZP3P\UNWISE.EXE C:\PROGRA~1\EZP3P\INSTALL.LOG
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Harry Potter II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}\setup.exe" -l0x7 Uninstall
Harry Potter TM-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x7 Uninstall
Harry Potter und der Feuerkelch™-->C:\Programme\Electronic Arts\Harry Potter und der Feuerkelch\EAUninstall.exe
Harry Potter und der Gefangene von Askaban(TM)-->C:\Programme\EA GAMES\Harry Potter und der Gefangene von Askaban(TM)\EAUninstall.exe
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Luxor Amun Rising with Luxor-->C:\Programme\MumboJumbo\Luxor AR with Luxor\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NiBiRu 1.2-->"C:\Programme\dtp\NiBiRu\unins000.exe"
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PDFill PDF Editor with FREE PDF Writer and Tools-->MsiExec.exe /I{D12EBB4E-CF21-496D-979F-89D9DE58C5B8}
PDFill PDF Writer-->C:\WINDOWS\system32\uninstpw.exe C:\Programme\PlotSoft\PDFill
ReaJPEG Pro 3.5-->"C:\Programme\ReaSoft\ReaJPEG Pro\unins000.exe"
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Scriberius light V 1.0.73 (Testversion)-->C:\Programme\Scriberius\unins000.exe
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\UNIN_Y~1.EXE /S
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

karoline1216 · 17.07.2009, 18:50

Hier der zweite Teil zum info.txt:

=====HijackThis Backups=====

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-07-17]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-07-17]
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-07-17]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-07-17]
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe [2009-07-17]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-07-17]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-07-17]
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-07-17]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-17]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-07-17]
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-07-17]
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-07-17]
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! [2009-07-17]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-07-17]
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17]
O4 - HKLM\..\Run: [ScanRegistry] C:\W [2009-07-17]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-07-17]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [2009-07-17]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-17]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17]
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe [2009-07-17]
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab [2009-07-17]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17]
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab [2009-07-17]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll [2009-07-17]

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090717-0]

======System event log======

Computer Name: BENUTZER-FBFC01
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 37234
Source Name: Service Control Manager
Time Written: 20090705005323.000000+120
Event Type: Informationen
User: BENUTZER-FBFC01\Besitzer

Computer Name: BENUTZER-FBFC01
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 37233
Source Name: Service Control Manager
Time Written: 20090705005322.000000+120
Event Type: Informationen
User:

Computer Name: BENUTZER-FBFC01
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 5. Juli 2009 um 03:00 auf diesem Computer installiert werden:
- Microsoft - Other hardware - HID Non-User Input Data Filter (KB 911895)

Record Number: 37232
Source Name: Windows Update Agent
Time Written: 20090704183421.000000+120
Event Type: Informationen
User:

Computer Name: BENUTZER-FBFC01
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 37231
Source Name: Service Control Manager
Time Written: 20090704183333.000000+120
Event Type: Informationen
User:

Computer Name: BENUTZER-FBFC01
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 37230
Source Name: Service Control Manager
Time Written: 20090704183333.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BENUTZER-FBFC01
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1900
Source Name: SecurityCenter
Time Written: 20090603152845.000000+120
Event Type: Informationen
User:

Computer Name: BENUTZER-FBFC01
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 1899
Source Name: PerfNet
Time Written: 20090603152828.000000+120
Event Type: Fehler
User:

Computer Name: BENUTZER-FBFC01
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1898
Source Name: SecurityCenter
Time Written: 20090603145906.000000+120
Event Type: Informationen
User:

Computer Name: BENUTZER-FBFC01
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 1897
Source Name: PerfNet
Time Written: 20090603145847.000000+120
Event Type: Fehler
User:

Computer Name: BENUTZER-FBFC01
Event Code: 1002
Message: Stillstehende Anwendung mushroom_age.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 1896
Source Name: Application Hang
Time Written: 20090603144445.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

karoline1216 · 22.07.2009, 22:56

Hier nun das neue Log in x Teilen:

ComboFix 09-07-22.01 - Besitzer 22.07.2009 23:19.3.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.479.209 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\cfscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Config.Msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\SUPERAntiSpyware
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 ))))))))))))))))))))))))))))))
.

2009-07-22 20:20 . 2009-07-22 20:20 -------- d-----w- c:\programme\CCleaner
2009-07-22 19:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-22 19:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-22 19:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-07-22 19:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-22 19:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-07-22 19:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-07-22 19:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-22 19:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-22 19:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-17 14:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-17 14:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-17 07:01 . 2009-07-17 07:01 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-17 05:18 . 2009-07-17 14:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-16 21:40 . 2009-07-16 21:40 -------- d-----w- c:\programme\Trend Micro
2009-07-05 01:02 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2009-07-04 11:27 . 2009-07-04 11:27 -------- d-sh--w- c:\windows\ftpcache
2009-07-04 09:57 . 2009-07-04 09:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SpinTop Games
2009-06-30 06:39 . 2009-06-30 06:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayPond
2009-06-29 08:35 . 2009-06-30 06:33 -------- d-----w- c:\programme\GamesBar
2009-06-29 08:34 . 2009-07-05 20:31 -------- d-----w- c:\programme\Gamenext
2009-06-29 08:34 . 2009-07-05 11:53 -------- d-----w- c:\programme\Oberon Media
2009-06-29 08:34 . 2009-06-29 08:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media
2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii Games
2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Gogii Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 21:25 . 2008-04-17 19:34 -------- d-----w- c:\programme\EA Games
2009-07-05 12:15 . 2009-05-17 10:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-05 11:58 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PlayFirst
2009-07-05 10:29 . 2008-10-03 12:25 -------- d-----w- c:\programme\Zylom Games
2009-07-05 09:27 . 2008-10-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Zylom
2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-28 14:56 . 2009-05-21 20:09 -------- d-----w- c:\programme\OXXOGames
2009-06-28 07:17 . 2009-06-05 13:39 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT
2009-06-20 11:17 . 2009-06-20 11:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Artogon
2009-06-16 14:53 . 2006-02-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:53 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-14 19:32 . 2009-06-14 19:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Friday's games
2009-06-13 16:05 . 2009-06-13 15:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\cerasus.media
2009-06-07 10:23 . 2009-06-07 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
2009-06-07 09:19 . 2009-06-07 09:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Meridian93
2009-06-07 00:40 . 2009-06-06 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo
2009-06-06 18:55 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-06-05 22:00 . 2009-05-22 19:14 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Magic Academy
2009-06-04 18:31 . 2009-06-04 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Astar Games
2009-06-04 15:14 . 2009-06-04 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fullscreen=true
2009-06-03 19:26 . 2006-02-28 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 13:11 . 2009-06-03 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AdventureChronicles1
2009-06-03 12:56 . 2009-06-03 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mushroom Age
2009-06-03 11:32 . 2009-06-03 11:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\BloodTies
2009-06-03 08:35 . 2009-06-03 08:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\RobinsonCrusoe
2009-05-31 16:04 . 2008-03-28 21:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-31 15:14 . 2009-05-31 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-05-08 23:14 . 2009-05-08 23:14 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys
2009-05-07 15:42 . 2006-02-28 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:51 . 2006-02-28 12:00 665088 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-04-28 15:05 . 2008-04-28 15:05 14852 ----a-w- c:\programme\settings.dat
2009-07-15 21:31 . 2008-08-14 22:30 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\programme\Gamenext ----

2009-07-01 08:46 . 2009-07-01 08:46 223962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink7.tga
2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cutlery.tga
2009-07-01 08:46 . 2009-07-01 08:46 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sewing machine.tga
2009-07-01 08:46 . 2009-07-01 08:46 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark teeth.tga
2009-07-01 08:46 . 2009-07-01 08:46 5346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit mug1.tga
2009-07-01 08:46 . 2009-07-01 08:46 39078 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cupfront.tga
2009-07-01 08:46 . 2009-07-01 08:46 74274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink6.tga
2009-07-01 08:46 . 2009-07-01 08:46 35874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate2.tga
2009-07-01 08:46 . 2009-07-01 08:46 27022 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate1.tga
2009-07-01 08:46 . 2009-07-01 08:46 10490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl1.tga
2009-07-01 08:46 . 2009-07-01 08:46 62098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cup apple.tga
2009-07-01 08:46 . 2009-07-01 08:46 142818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink5.tga
2009-07-01 08:46 . 2009-07-01 08:46 15978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit ubend.tga
2009-07-01 08:46 . 2009-07-01 08:46 204258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink4.tga
2009-07-01 08:46 . 2009-07-01 08:46 216794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit table.tga
2009-07-01 08:46 . 2009-07-01 08:46 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mortar board.tga
2009-07-01 08:46 . 2009-07-01 08:46 76746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit apples.tga
2009-07-01 08:46 . 2009-07-01 08:46 27234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub6.tga
2009-07-01 08:46 . 2009-07-01 08:46 72722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit shelf.tga
2009-07-01 08:46 . 2009-07-01 08:46 9810 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub2.tga
2009-07-01 08:46 . 2009-07-01 08:46 119198 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove3.tga
2009-07-01 08:46 . 2009-07-01 08:46 15498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pan.tga
2009-07-01 08:46 . 2009-07-01 08:46 171858 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove1.tga
2009-07-01 08:46 . 2009-07-01 08:46 45738 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit arch.tga
2009-07-01 08:46 . 2009-07-01 08:46 106950 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit doors.tga
2009-07-01 08:46 . 2009-07-01 08:46 43634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit taps.tga
2009-07-01 08:46 . 2009-07-01 08:46 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stetson.tga
2009-07-01 08:46 . 2009-07-01 08:46 10962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit platestack.tga
2009-07-01 08:46 . 2009-07-01 08:46 35182 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink3.tga
2009-07-01 08:46 . 2009-07-01 08:46 54418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink2.tga
2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit rackb.tga
2009-07-01 08:46 . 2009-07-01 08:46 136290 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink1.tga
2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit racka.tga
2009-07-01 08:46 . 2009-07-01 08:46 10026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub7.tga
2009-07-01 08:46 . 2009-07-01 08:46 59418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub8.tga
2009-07-01 08:46 . 2009-07-01 08:46 5318 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pipes.tga
2009-07-01 08:46 . 2009-07-01 08:46 56466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit curtain.tga
2009-07-01 08:46 . 2009-07-01 08:46 4986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl2.tga
2009-07-01 08:46 . 2009-07-01 08:46 14618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub5.tga
2009-07-01 08:46 . 2009-07-01 08:46 41498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub4.tga
2009-07-01 08:46 . 2009-07-01 08:46 25274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub3.tga
2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub1.tga
2009-07-01 08:46 . 2009-07-01 08:46 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tractor.tga
2009-07-01 08:46 . 2009-07-01 08:46 28178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\paper aeroplane.tga
2009-07-01 08:46 . 2009-07-01 08:46 62482 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stop sign.tga
2009-07-01 08:46 . 2009-07-01 08:46 188514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit window.tga
2009-07-01 08:46 . 2009-07-01 08:46 427566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub10.tga
2009-07-01 08:46 . 2009-07-01 08:46 8642 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove2.tga
2009-07-01 08:46 . 2009-07-01 08:46 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\basketball.tga
2009-07-01 08:46 . 2009-07-01 08:46 14178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect1.tga
2009-07-01 08:46 . 2009-07-01 08:46 23018 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect2.tga
2009-07-01 08:46 . 2009-07-01 08:46 22034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\banjo.tga
2009-07-01 08:46 . 2009-07-01 08:46 139 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\journey\28980221246437305
2009-07-01 08:46 . 2009-07-01 08:46 164146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\img_journeyframe.tga
2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2a.tga
2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2b.tga
2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3a.tga
2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3b.tga
2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1a.tga
2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1b.tga
2009-07-01 08:45 . 2009-07-01 08:45 181618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\skull_light.tga
2009-07-01 08:44 . 2009-07-01 08:44 29602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\doorknob.tga
2009-07-01 08:44 . 2009-07-01 08:44 63506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\hallway_glow.tga
2009-07-01 08:44 . 2009-07-01 08:44 262162 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_light_wall.tga
2009-07-01 08:44 . 2009-07-01 08:44 8546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_flame.tga
2009-07-01 08:43 . 2009-07-01 08:43 76978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer8.tga
2009-07-01 08:43 . 2009-07-01 08:43 128946 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer10.tga
2009-07-01 08:43 . 2009-07-01 08:43 7698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spear.tga
2009-07-01 08:43 . 2009-07-01 08:43 11986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space shuttle.tga
2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bobble hat.tga
2009-07-01 08:43 . 2009-07-01 08:43 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\preserves.tga
2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\syringe.tga
2009-07-01 08:43 . 2009-07-01 08:43 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\razor blade.tga
2009-07-01 08:43 . 2009-07-01 08:43 438798 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer7.tga
2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tutu.tga
2009-07-01 08:43 . 2009-07-01 08:43 25978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer2.tga
2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\russian doll.tga
2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\megaphone.tga
2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hot water bottle.tga
2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\popcorn.tga
2009-07-01 08:43 . 2009-07-01 08:43 15378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crocodile.tga
2009-07-01 08:43 . 2009-07-01 08:43 279698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer5.tga
2009-07-01 08:43 . 2009-07-01 08:43 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\coffee bean.tga
2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\boxing gloves.tga
2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\snake.tga
2009-07-01 08:43 . 2009-07-01 08:43 186566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer6.tga
2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\fire guard.tga
2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duct tape.tga
2009-07-01 08:43 . 2009-07-01 08:43 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lute.tga
2009-07-01 08:43 . 2009-07-01 08:43 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dunce hat.tga
2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bonsai tree.tga
2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pipe.tga
2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thimble.tga
2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hovercraft.tga
2009-07-01 08:43 . 2009-07-01 08:43 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hand mirror.tga
2009-07-01 08:43 . 2009-07-01 08:43 241210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer4.tga
2009-07-01 08:43 . 2009-07-01 08:43 16774 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer3.tga
2009-07-01 08:43 . 2009-07-01 08:43 90934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer9.tga
2009-07-01 08:43 . 2009-07-01 08:43 10002 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spray can.tga
2009-07-01 08:43 . 2009-07-01 08:43 56338 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rocking horse.tga
2009-07-01 08:43 . 2009-07-01 08:43 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\computer mouse.tga
2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog bowl.tga
2009-07-01 08:43 . 2009-07-01 08:43 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\abc blocks.tga
2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\batteries.tga
2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clam.tga
2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pepper mill.tga
2009-07-01 08:43 . 2009-07-01 08:43 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\desk fan.tga
2009-07-01 08:43 . 2009-07-01 08:43 24594 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\keyboard.tga
2009-07-01 08:43 . 2009-07-01 08:43 5138 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\walkie talkie.tga
2009-07-01 08:43 . 2009-07-01 08:43 35346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thermometer.tga
2009-07-01 08:43 . 2009-07-01 08:43 13842 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kettle.tga
2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\jerry can.tga
2009-07-01 08:43 . 2009-07-01 08:43 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space hopper.tga
2009-07-01 08:43 . 2009-07-01 08:43 9490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\frog.tga
2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\gargoyle.tga
2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\satellite dish.tga
2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toaster.tga
2009-07-01 08:43 . 2009-07-01 08:43 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pig.tga
2009-07-01 08:43 . 2009-07-01 08:43 10258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duck.tga
2009-07-01 08:43 . 2009-07-01 08:43 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hippo.tga
2009-07-01 08:41 . 2009-07-01 08:41 829398 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\gerard_candelabra.tga

john.doe · 22.07.2009, 22:59

Du kannst es in den Anhang packen (wenn es kleiner als 100kB ist) oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten.

ciao, andreas

karoline1216 · 22.07.2009, 23:01

2. Teil

2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shield.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spider.tga
2009-07-01 08:37 . 2009-07-01 08:37 22802 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden spoon.tga
2009-07-01 08:37 . 2009-07-01 08:37 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\microwave.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\plectrum.tga
2009-07-01 08:37 . 2009-07-01 08:37 131258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel2.tga
2009-07-01 08:37 . 2009-07-01 08:37 3602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lipstick.tga
2009-07-01 08:37 . 2009-07-01 08:37 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shrew.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pineapple.tga
2009-07-01 08:37 . 2009-07-01 08:37 127670 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table2.tga
2009-07-01 08:37 . 2009-07-01 08:37 17562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel wine.tga
2009-07-01 08:37 . 2009-07-01 08:37 74538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab10.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pocket watch.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\knife.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ladybug.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\light bulb.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teabag.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\horse chestnut.tga
2009-07-01 08:37 . 2009-07-01 08:37 21602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab6.tga
2009-07-01 08:37 . 2009-07-01 08:37 75058 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab11.tga
2009-07-01 08:37 . 2009-07-01 08:37 145938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel bottles.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\woodpecker.tga
2009-07-01 08:37 . 2009-07-01 08:37 17218 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tweezers.tga
2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kazoo.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\camera.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bell.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sugar cube.tga
2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg cup.tga
2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\salt shaker.tga
2009-07-01 08:37 . 2009-07-01 08:37 4626 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ketchup.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bowler hat.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kingfisher.tga
2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\calculator.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\alien.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\diary.tga
2009-07-01 08:37 . 2009-07-01 08:37 352034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table.tga
2009-07-01 08:37 . 2009-07-01 08:37 75090 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab8.tga
2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rodent water bottle.tga
2009-07-01 08:37 . 2009-07-01 08:37 78934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab4.tga
2009-07-01 08:37 . 2009-07-01 08:37 91650 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab3.tga
2009-07-01 08:37 . 2009-07-01 08:37 101658 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab5.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\witches hat.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\soccer player.tga
2009-07-01 08:37 . 2009-07-01 08:37 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\anchor.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\propeller.tga
2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\washboard.tga
2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\iguana.tga
2009-07-01 08:37 . 2009-07-01 08:37 136506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\torch.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\screwdriver.tga
2009-07-01 08:37 . 2009-07-01 08:37 21666 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table leg.tga
2009-07-01 08:37 . 2009-07-01 08:37 28242 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box1.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess board.tga
2009-07-01 08:37 . 2009-07-01 08:37 29322 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box2.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mahjong tile.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden chalice.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\billiard ball.tga
2009-07-01 08:37 . 2009-07-01 08:37 167718 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab9.tga
2009-07-01 08:37 . 2009-07-01 08:37 47634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab7.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wellington boot.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\old coin.tga
2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bellows.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bike lock.tga
2009-07-01 08:37 . 2009-07-01 08:37 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\starfish.tga
2009-07-01 08:37 . 2009-07-01 08:37 14610 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\red pepper.tga
2009-07-01 08:37 . 2009-07-01 08:37 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skate.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\grenade.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cd.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teddy bear.tga
2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy boat.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toilet seat.tga
2009-07-01 08:37 . 2009-07-01 08:37 77370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab2.tga
2009-07-01 08:37 . 2009-07-01 08:37 264938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab1.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wishbone.tga
2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hammerhead shark.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trampoline.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\barstool.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rubber glove.tga
2009-07-01 08:37 . 2009-07-01 08:37 4370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\zipper.tga
2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog tag.tga
2009-07-01 08:37 . 2009-07-01 08:37 210834 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel arch.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quiver.tga
2009-07-01 08:37 . 2009-07-01 08:37 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\saddle.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mitten.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mask.tga
2009-07-01 08:37 . 2009-07-01 08:37 63010 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel stairs.tga
2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\swordfish.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\piggy bank.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\television.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trowel.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\watering can.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\xylophone.tga
2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\footstall.tga
2009-07-01 08:37 . 2009-07-01 08:37 57874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\didgeridoo.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\palm tree.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lime.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pumpkin.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\telephone.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\life ring.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg plant.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\deck of cards.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\film clapper.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy robot.tga
2009-07-01 08:37 . 2009-07-01 08:37 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess piece king.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\weather vane.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\miners helmet.tga
2009-07-01 08:37 . 2009-07-01 08:37 22546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quill.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\balloon.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\steering wheel.tga
2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pliers.tga
2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\penguin.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skaters.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\give way sign.tga
2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tiara.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crab claw.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clipboard.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dinner plate.tga
2009-07-01 08:37 . 2009-07-01 08:37 10602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candle.tga
2009-07-01 08:37 . 2009-07-01 08:37 23378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candelabra.tga

karoline1216 · 22.07.2009, 23:09

Hier der Link (es war zu groß für den Anhang)

http://www.materialordner.de/x0LYXzWrh6h9UDP89XcQF4Fs6CtI771t.html

john.doe · 22.07.2009, 23:14

Das sieht doch schon viel besser aus.

Dieser Trojanerfund, den du im Eingangspost erwähnt hast, wo genau wurde der gefunden?

Funktioniert der Emailaccount wieder?

ciao, andreas

karoline1216 · 22.07.2009, 23:19

Er wurde durch HouseCall gefunden, angegebener Ort war ein schon vor langer Zeit von Original-CD installiertes Harry Potter-Spiel (bei vor dem Fund regelmäßig durchgeführten HouseCall-Scan's wurde nie etwas dergleichen gefunden). Das Spiel hatte ich hinterher deinstalliert.

Einen erneuten HouseCall-Scan hatte ich durchgeführt, nachdem ich mich zwar in den Yahoo Messie einloggen konnte, aber nicht in meine Emails kam - wähle da zumeist den kurzen Weg über das Anklicken des Briefumschlags auf der Messie-Oberfläche. Der Link stand in der Navi-Leiste, unter dem Fenster stand "Fertig", aber ausser einer weissen Fläche war nichts zu sehen. Hatte dann über Umwege das PW geändert.

Jaaa, der Email-Account funktioniert wieder!!!! Vielen Dank!!!!!

Aber... Was war/ist das nun?

Troj_agent.ayeb

Log-Analyse und Auswertung: Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Troj_agent.ayeb

Ähnliche Themen: Troj_agent.ayeb

17.07.2009, 13:26	#2
BIOTEC	Troj_agent.ayeb Hi! Dein Log scheint soweit IO zu sein! Der Trojaner in dem Spiel könnte ein NoCD/NoDVD Crack sein! Original wird sicherlich nicht einfach so was als Trojaner erkannt! Lade dir doch mal MALEWAREBYTES 1.39 runter und lass das mal durchlaufen und poste mal das Logfile hier! Gruss BIOTEC __________________

17.07.2009, 19:01	#6
john.doe	Troj_agent.ayeb Bitte nur Programme anwenden, die wir anordnen. Poste bitte das Log von SuperAntiSpyware. ciao, andreas __________________ --> Troj_agent.ayeb

17.07.2009, 21:52	#7
karoline1216	Troj_agent.ayeb Es gibt kein Log von SuperAntiSpyware, lediglich die Meldung, dass keine schädliche Software gefunden wurde.

22.07.2009, 23:09	#13
karoline1216	Troj_agent.ayeb Hier der Link (es war zu groß für den Anhang) http://www.materialordner.de/x0LYXzWrh6h9UDP89XcQF4Fs6CtI771t.html