| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.07.2009, 15:00
| #1 |
 |  twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Hallo, ich bin mit Trojanern und Co leider nicht besonders bewandert und war erst mal ziemlich überfordert, als plötzlich der Tea Timer von meinem Spybot sagte, daß eine twext.exe sich einträgt, immer beim Winlogon aufgerufen zu werden. Daraufhin hatte ich mich gründlich informiert, erfahren, daß es sich um einen zBot-Rootkit oder manchmal auch um einen Trojan.dropgen oder so ähnlich handelt, und Folgendes gemacht: 1. AVG Rootkit ausgeführt Er hat die twext.exe, die unsichtbar war, entdeckt und gelöscht. 2. Malwarebytes' Anti-Malware ausgeführt Das Programm hat sehr viele Übeltäter entdeckt und dann Folgendes getan: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 3 22.07.2009 23:39:06 mbam-log-2009-07-22 (23-39-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 313341 Laufzeit: 3 hour(s), 54 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 4 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Verena2\startmenü\programme\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\twain_32\local.d_ (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\system32\twain_32\user.d_ (Backdoor.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\Uninstall.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\localservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\networkservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully. Danach habe ich das Programm noch mal drüber laufen lassen und alles scheint sauber zu sein. |
|
23.07.2009, 15:02
| #2 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Zur Sicherheit habe ich jetzt aber noch die Programme GMER und HijackThis Protokolle anlegen lassen, die ich hier auch noch anführe:
__________________[B] GMER-Protokoll (alle Funde waren schwarz, keine roten Funde und nur die roten sollen ja schlimm sein): GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-23 12:06:36 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT spxo.sys ZwCreateKey [0xB9EAB0E0] SSDT AB6930AC ZwCreateThread SSDT spxo.sys ZwEnumerateKey [0xB9EC8CA2] SSDT spxo.sys ZwEnumerateValueKey [0xB9EC9030] SSDT spxo.sys ZwOpenKey [0xB9EAB0C0] SSDT AB693098 ZwOpenProcess SSDT AB69309D ZwOpenThread SSDT spxo.sys ZwQueryKey [0xB9EC9108] SSDT spxo.sys ZwQueryValueKey [0xB9EC8F88] SSDT spxo.sys ZwSetValueKey [0xB9EC919A] SSDT AB6930A7 ZwTerminateProcess SSDT AB6930A2 ZwWriteVirtualMemory INT 0x73 ? 8A3D2BF8 INT 0x84 ? 8987EF00 INT 0x94 ? 8987EF00 INT 0xA4 ? 8987EF00 ---- Kernel code sections - GMER 1.0.15 ---- ? spxo.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B832C8AC 5 Bytes JMP 8987E4E0 .text avl5ge99.SYS B8238384 1 Byte [20] .text avl5ge99.SYS B8238384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...] .text avl5ge99.SYS B82383AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...] .text avl5ge99.SYS B82383C4 3 Bytes [00, 00, 00] .text avl5ge99.SYS B82383C9 1 Byte [00] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfAcquireSpinLock] 000000AD IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeGetCurrentIrql] 000000A2 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfRaiseIrql] 000000AF IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfLowerIrql] 0000009C IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalGetInterruptVector] 000000A4 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalTranslateBusAddress] 00000072 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfReleaseSpinLock] 000000B7 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_USHORT] 00000093 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiSystemControl] 000000F7 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A3D11F8 Device \FileSystem\Fastfat \FatCdrom 88CB3500 Device \Driver\USBSTOR \Device\0000008e 89442500 Device \Driver\USBSTOR \Device\0000008e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000008f 89442500 Device \Driver\USBSTOR \Device\0000008f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\usbuhci \Device\USBPDO-0 89884478 Device \Driver\usbuhci \Device\USBPDO-1 89884478 Device \Driver\usbehci \Device\USBPDO-2 8983D1F8 Device \Driver\usbehci \Device\USBPDO-3 8983D1F8 Device \Driver\usbuhci \Device\USBPDO-4 89884478 Device \Driver\usbuhci \Device\USBPDO-5 89884478 Device \Driver\prodrv06 \Device\ProDrv06 E1EF3608 Device \Driver\usbuhci \Device\USBPDO-6 89884478 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A3631F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A3631F8 Device \Driver\Cdrom \Device\CdRom0 897C91F8 Device \Driver\iastor \Device\Ide\iaStor0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\iastor \Device\Ide\IAAStorageDevice-0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\iastor \Device\Ide\IAAStorageDevice-1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\Ftdisk \Device\HarddiskVolume3 8A3631F8 Device \Driver\Ftdisk \Device\HarddiskVolume4 8A3631F8 Device \Driver\Ftdisk \Device\HarddiskVolume5 8A3631F8 Device \Driver\Ftdisk \Device\HarddiskVolume6 8A3631F8 Device \Driver\prohlp02 \Device\ProHlp02 E1762800 Device \Driver\NetBT \Device\NetBt_Wins_Export 893EA500 Device \Driver\sptd \Device\3240220180 spxo.sys Device \Driver\NetBT \Device\NetbiosSmb 893EA500 Device \Driver\NetBT \Device\NetBT_Tcpip_{2DDD386D-45B7-4580-92B6-42C2FBEF4A33} 893EA500 Device \Driver\PCI_PNP0180 \Device\0000006b spxo.sys Device \Driver\usbuhci \Device\USBFDO-0 89884478 Device \Driver\usbuhci \Device\USBFDO-1 89884478 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8935E500 Device \Driver\usbehci \Device\USBFDO-2 8983D1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8935E500 Device \Driver\usbuhci \Device\USBFDO-3 89884478 Device \Driver\usbuhci \Device\USBFDO-4 89884478 Device \Driver\Ftdisk \Device\FtControl 8A3631F8 Device \Driver\usbuhci \Device\USBFDO-5 89884478 Device \Driver\usbehci \Device\USBFDO-6 8983D1F8 Device \Driver\USBSTOR \Device\0000008c 89442500 Device \Driver\USBSTOR \Device\0000008c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\USBSTOR \Device\0000008d 89442500 Device \Driver\USBSTOR \Device\0000008d sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\avl5ge99 \Device\Scsi\avl5ge991 8978D470 Device \FileSystem\Fastfat \Fat 88CB3500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 895BC500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF1 0x93 0x0E 0x2F ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA9 0xC9 0x19 0x99 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0E 0xEC 0xDD 0x13 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF1 0x93 0x0E 0x2F ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA9 0xC9 0x19 0x99 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0E 0xEC 0xDD 0x13 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0xD2 0x92 0xB2 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x2D 0xB8 0x91 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE2 0x1F 0x38 0xCF ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0xD2 0x92 0xB2 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\ Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x2D 0xB8 0x91 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE2 0x1F 0x38 0xCF ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 5D53B2DAAA5026846CEFA25A650890329E7DF324C7C05AB3E53B4744DC529B51977E8444C697F7070CECB69484AAE53083C0B8857EB3BBCFE0213056694A995DAF065C4CF6DE1BACFD342F 5AD4BEDF5C03BB4064FB9ED9DB9D94808055B976F813434DD6A6041487328F4D8B55E24091B34A1637F47ED39975A330F2A822506D0413DF72D4289B0A714E42AD9CFEBC9E127BECC74CFE BC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA2D97226D213B5559DB7CE019D40AA5CB7EDA80F 5CECA6FA66D95C8A2D0B71884999C4A401DF789DEBE3C693FA936B1CDF64BAC671D7BB2CAEED4F385B7B483F5A00F91C5D5D9860689E7DD45D26A45280F1F63AAAD2B2049D3C86B83215BD CDCAA1FC3248FCF683F0B6A0BB7BF8C5D3B6E9FDA2FC1CED7AED384E481942AEBE15ABE2C738F58847603630707CB1FDB55CD5D88CE1E7741A9C8455F9F7E49AB37701A3952976E602565E 8B700F6B9EA215F26F58575CF1026CFD2F3341CFA560F6B79B259B9ECE9CB8A3798A62B19DD8442F90BBDE953466E22FD22EE4CC170DD89B8CD512832194AE2A2361AB8A942A9331EFBEFD A12F8ECA5B9D785995DA96A92A18DA152E62FA2450156EA3E7C17EF051A33E3F03F855B2774C721B5B816B371648392F1CBCF5C9A4C17C86B6864E0D1CA Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@Class 0x65 0xA5 0x46 0x75 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@ |
|
23.07.2009, 15:03
| #3 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? C:\WINDOWS\system32\OLE32.DLL
__________________Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@Class 0x88 0x19 0xCF 0xD6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@Class 0xA6 0x0B 0x2E 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@Class 0x11 0x9B 0xD7 0x5B ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@Class 0x47 0x1E 0x15 0x5A ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@Class 0x56 0x85 0x57 0x5D ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@Class 0x43 0xD2 0x8D 0xE4 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}@iakdgnbbmomphcbkml 0x6B 0x61 0x6F 0x64 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}@haidaoibofegcjdk 0x6B 0x61 0x6F 0x64 ... ---- EOF - GMER 1.0.15 ----[/B] Und hier das Hijackthis-Protokoll: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:02, on 23.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\Explorer.EXE C:\Programme\nHancer\nHancerService.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Steam\Steam.exe C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w++.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2061210 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w++.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w++1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = w++.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2061210 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: (no name) - {11908F2B-4780-4BA3-9488-48401378C05B} - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: (no name) - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file) O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction2\SupremeAuction.exe (HKCU) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Programme\nHancer\nHancerService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe -- End of file - 10811 bytes Auch hier ist glaube ich nicht Bedenkliches, oder? Normalerweise würde ich nach so einer Sache natürlich Format C machen, aber da meine XP-Recovery-CD verschwunden ist, geht das nicht. Könnt ihr da denn noch was Gefährliches entdecken? Was mich beunruhigt sind Folgende Dateien aus dem Gmer-Protokoll: 1. IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfAcquireSpinLock] 000000AD IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeGetCurrentIrql] 000000A2 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfRaiseIrql] 000000AF IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfLowerIrql] 0000009C IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalGetInterruptVector] 000000A4 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalTranslateBusAddress] 00000072 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfReleaseSpinLock] 000000B7 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_USHORT] 00000093 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiSystemControl] 000000F7 IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiCompleteRequest] Diese Datei heißt jedes Mal anders, die hieß auch schon a8xhx2l4.sys oder ac4eg1gm.sys. 2. ? spxo.sys Das System kann die angegebene Datei nicht finden. ! Diese Datei heißt auch jedes Mal anders, sie fängt aber immer mit sp an und hört mit .sys auf. Sind das gefährliche Trojaner? Oder könnten da auch PowerISO, Nero 8 oder Alcohol52 hinter stecken? Die hab ich nämlich auch auf dem Rechner und ich habe gelesen, daß die auch Rootkit-Verhalten haben. Twext.exe ist jedenfalls weg und der Rechner macht auch keinen Mist mehr. Z.B. warnt er mich immer, wenn ich den Virenscanner deaktiviere. Wie gesagt, Format C kann ich nicht machen? Was kann mir jetzt noch passieren, das würde ich gerne wissen? Wichtige Passwörter (Online-Banking, Ebay & Co) habe ich zur Sicherheit jedenfalls von einem anderen Rechner aus geändert und ich werde mit meinem Rechner auch keine Geldsachen mehr klären. Ist die Weiterverwendung so trotzdem noch gefährlich, obwohl der Bösewicht twext.exe weg ist? Und sind die beiden oben erwähnten sys-Dateien böse oder harmlos? Ich würde mich über Hilfe sehr freuen, ich habe so wenig Ahnung davon und habe mich durch die ganzen Prozesse bisher alleine durchgekämpft, aber jetzt bin ich unsicher wie es weiter gehen kann. Nur Format C ist dank fehlender Recovery-CD leider unmöglich.  Für jede Hilfe bin ich sehr dankbar. Grüße Verena (Mußte das leider auf 3 Postings aufteilen, zu viele Zeichen) |
|
24.07.2009, 12:02
| #4 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Schade, daß mir keiner geantwortet hat.  Vielleicht war das alles zu unpräzise.Ich versuche jetzt mal, eine präzise Frage zu stellen. Ich habe jetzt nämlich sozusagen zum Abschluß noch das Programm ComboFix ausgeführt, das sehr mächtig sein soll, wie ich gelesen habe. Das Logfile poste ich hier und 2 Fragen habe ich dazu: Frage 1: Nach dem Durchlauf waren auf meinem Laufwerk C:\ plötzlich 3 GB Speicherplatz mehr frei als vorher. Hat er da was wichtiges gelöscht? Frage 2: Ist da noch irgend etwas Verdächtiges, weswegen ich mir Sorgen machen müsste in dem Logfile? Vielen Dank für jede Hilfe und im nächsten Post das Logfile von ComboFix... |
|
24.07.2009, 12:04
| #5 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? ComboFix 09-07-23.02 - Verena2 24.07.2009 12:39.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1534.913 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Verena2\Desktop\Bubnatz.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\AskSearch\bin\DefaultSearch.dll c:\windows\Installer\118d39f8.msi c:\windows\Installer\1a175cde.msi c:\windows\Installer\2de7ee.msi c:\windows\Installer\3200c6.msi c:\windows\Installer\4ed98.msp c:\windows\Installer\81ad8a.msi c:\windows\Installer\8d2608.msp c:\windows\system32\Data c:\windows\system32\tmp95.tmp c:\windows\system32\tmp96.tmp . ((((((((((((((((((((((( Dateien erstellt von 2009-06-24 bis 2009-07-24 )))))))))))))))))))))))))))))) . 2009-07-23 21:33 . 2009-07-23 21:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip 2009-07-23 21:30 . 2009-07-23 21:30 -------- d-----w- C:\CleanReg3 2009-07-23 21:19 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-23 21:19 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-23 21:19 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-23 21:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\programme\Avira 2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-23 10:10 . 2009-07-23 10:10 -------- d-----w- c:\programme\SanityCheck 2009-07-23 10:10 . 2009-03-07 19:23 30136 ----a-w- c:\windows\system32\drivers\rspSanity32.sys 2009-07-23 09:41 . 2009-07-23 09:44 -------- d-----w- c:\programme\RegCleaner 2009-07-22 16:10 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys 2009-07-22 15:12 . 2009-07-22 15:12 -------- d-----w- c:\programme\Trend Micro 2009-07-22 07:08 . 2009-07-22 07:08 -------- d-----w- c:\windows\system32\Neuer Ordner (4) 2009-07-21 21:14 . 2009-07-21 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-21 21:14 . 2009-07-21 21:14 -------- d-----w- c:\windows\system32\Kaspersky Lab 2009-07-21 21:03 . 2009-07-22 06:58 -------- d-----w- c:\dokumente und einstellungen\Verena2\.housecall6.6 2009-07-21 20:38 . 2009-07-21 20:38 -------- d-----w- c:\windows\system32\Neuer Ordner (3) 2009-07-21 13:30 . 2009-07-21 13:30 45056 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_BA10AC78E68745238B93540428FC256F.exe 2009-07-21 11:36 . 2009-07-21 11:36 -------- d-----w- c:\programme\Orca 2009-07-20 20:39 . 2009-07-20 20:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-07-20 20:23 . 2009-07-20 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven 2009-07-20 20:23 . 2009-07-20 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium 2009-07-20 19:57 . 2009-07-20 19:57 -------- d-----w- c:\programme\Wanadoo Edition 2009-07-20 15:53 . 2009-07-20 16:00 -------- d-----w- C:\MK4 2009-07-20 12:17 . 2009-07-20 12:17 -------- d-----w- c:\programme\Rockstar Games 2009-07-20 09:37 . 2009-07-20 09:37 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\UNINST_Uninstall_Pre_121ECDB55DBE498A909DA971C0F4A337.exe 2009-07-20 09:37 . 2009-07-20 09:37 53248 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe1_121ECDB55DBE498A909DA971C0F4A337.exe 2009-07-20 09:37 . 2009-07-20 09:37 53248 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe_121ECDB55DBE498A909DA971C0F4A337.exe 2009-07-20 09:37 . 2009-07-20 09:37 11502 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\ARPPRODUCTICON.exe 2009-07-20 09:34 . 2009-07-20 09:34 -------- d-----w- c:\programme\Human Head Studios 2009-07-18 18:53 . 2009-07-18 18:53 1721304 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\ProtectDisc\PD080416.DLL 2009-07-18 18:39 . 2009-07-18 18:48 -------- d-----w- c:\programme\Windchaser 2009-07-18 13:07 . 2007-01-03 12:16 40960 ----a-r- c:\windows\system32\psfind.dll 2009-07-17 13:12 . 2009-07-17 13:12 -------- d-----w- C:\Lionheart 2009-07-17 10:11 . 2009-07-17 13:07 -------- d-----w- C:\Empires 2009-07-16 17:03 . 2009-07-16 17:03 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\Uninstall_Law_and_Or_47DDD6E430D8454BB398A147C50C6656.exe 2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\game.exe1_331B6A03A466405A8D516DE2AC780BA1.exe 2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\game.exe_47DDD6E430D8454BB398A147C50C6656.exe 2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\ARPPRODUCTICON.exe 2009-07-15 19:13 . 2009-07-15 19:13 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\LucasArts 2009-07-14 20:49 . 2009-07-14 20:49 98304 ----a-w- c:\windows\system32CmdLineExt.dll 2009-07-14 18:23 . 2009-07-14 18:23 -------- d-----w- c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP 2009-07-13 22:48 . 2009-07-13 22:55 -------- d-----w- c:\programme\ANNO 1404 2009-07-12 22:30 . 2009-07-12 22:30 -------- d-----w- c:\dokumente und einstellungen\Verena2\Deluxe Pacman 2009-07-12 22:30 . 2009-07-12 22:30 -------- d-----w- c:\programme\Deluxe Pacman 2009-07-11 16:06 . 2009-07-11 16:06 -------- d-----w- c:\dokumente und einstellungen\Verena2\Lokale Einstellungen\Anwendungsdaten\CAPCOM 2009-07-11 12:38 . 2009-07-11 12:38 2238 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{D8054DBA-9404-496B-AE92-67DB96C6243B}\icon5.exe 2009-07-10 09:09 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll 2009-07-10 09:09 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll 2009-07-10 09:09 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll 2009-07-10 09:09 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll 2009-07-10 09:09 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll 2009-07-10 09:09 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll 2009-07-10 09:09 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll 2009-07-09 14:17 . 2009-07-09 14:17 -------- d-----w- c:\programme\Lavalys 2009-07-09 14:08 . 2009-07-09 14:08 -------- d-----w- c:\programme\HD Tune 2009-07-02 13:04 . 2009-07-02 13:05 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Braid 2009-06-27 16:09 . 2009-06-27 16:10 -------- d-----w- C:\ALBION . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-24 08:35 . 2007-07-03 11:47 -------- d-----w- c:\programme\Steam 2009-07-23 22:05 . 2007-01-01 20:05 -------- d-----w- c:\programme\Warcraft III 2009-07-22 15:34 . 2008-10-13 08:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-21 19:17 . 2007-08-13 12:10 -------- d-----w- c:\programme\DOSBox-0.71 2009-07-21 19:16 . 2006-12-10 12:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-21 13:30 . 2008-05-01 20:57 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Uninstall_Fahrenheit_8C2B6FBDC8D14FA595F7B3231B7D8CBC.exe 2009-07-21 13:30 . 2008-05-01 20:57 10134 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\ARPPRODUCTICON.exe 2009-07-21 13:03 . 2008-05-01 20:57 4286 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_B11493A1D18C4B5FAD8D53D777C9C16A.exe 2009-07-21 11:12 . 2007-01-05 16:18 -------- d-----w- c:\programme\No23 Recorder 2009-07-20 08:35 . 2007-01-29 12:21 -------- d-----w- c:\programme\Nero 2009-07-20 08:34 . 2007-09-20 17:36 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Template 2009-07-20 08:22 . 2006-12-10 12:44 -------- d-----w- c:\programme\Corel 2009-07-20 08:22 . 2006-12-10 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel 2009-07-20 08:22 . 2007-01-03 08:23 -------- d-----w- c:\programme\EA GAMES 2009-07-20 08:18 . 2007-05-21 08:52 -------- d-----w- c:\programme\audiograbber 2009-07-20 08:17 . 2008-05-04 12:26 -------- d-----w- c:\programme\Atari 2009-07-19 22:16 . 2008-05-20 09:44 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2009-07-19 17:41 . 2007-10-28 09:36 -------- d-----w- c:\programme\VP3 Codec 2009-07-18 18:53 . 2008-07-04 22:06 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\ProtectDisc 2009-07-18 16:58 . 2009-03-09 11:36 -------- d-----w- c:\programme\Supreme Auction2 2009-07-18 16:11 . 2007-01-02 22:39 -------- d-----w- c:\programme\Ja2 2009-07-18 15:50 . 2007-09-17 09:49 413696 ----a-w- c:\windows\system32\wrap_oal.dll 2009-07-18 15:50 . 2006-12-10 12:23 110592 ----a-w- c:\windows\system32\OpenAL32.dll 2009-07-18 12:37 . 2007-09-30 09:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-18 12:37 . 2008-04-05 11:06 -------- d-----w- c:\programme\AGEIA Technologies 2009-07-17 11:48 . 2008-12-14 22:37 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Bioshock 2009-07-16 23:05 . 2006-12-28 22:50 72456 ----a-w- c:\dokumente und einstellungen\Verena2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-13 18:41 . 2008-11-22 00:42 2272 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-07-13 13:17 . 2006-12-30 17:15 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\uTorrent 2009-07-13 11:36 . 2008-10-13 08:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-13 11:36 . 2008-10-13 08:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-12 12:25 . 2008-11-22 23:24 24754 ----a-w- c:\windows\system32\ealregsnapshot1.reg 2009-07-11 09:49 . 2008-07-23 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soulseek 2009-07-10 11:18 . 2008-07-04 22:07 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\The Games Company 2009-07-10 09:10 . 2008-10-10 09:44 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Ubisoft 2009-07-10 09:09 . 2007-01-12 09:27 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-07-10 09:09 . 2007-01-12 09:27 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-07-06 18:46 . 2006-12-31 13:13 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys 2009-07-06 18:46 . 2007-09-05 21:13 88 --sh--r- c:\windows\system32\1524C9D7DF.sys 2009-06-16 14:36 . 2004-08-18 13:05 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:36 . 2004-08-18 13:05 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-07 20:03 . 2009-06-14 09:14 512000 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2009-06-07 20:02 . 2009-06-14 09:14 577536 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2009-06-03 19:09 . 2004-08-18 13:05 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 10:59 . 2009-01-04 19:35 -------- d-----w- c:\programme\Free FLV Converter 2009-05-25 20:14 . 2009-05-25 20:14 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\vlc 2009-05-25 19:22 . 2009-05-25 19:22 -------- d-----w- c:\programme\VideoLAN 2009-05-25 19:20 . 2009-05-25 19:19 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Creative 2009-05-07 15:32 . 2004-08-18 13:05 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-02 14:18 . 2009-05-02 14:18 198499 ----a-w- c:\windows\Bussi Bär Frühling - Demoversion Uninstaller.exe 2009-04-29 04:33 . 2004-08-18 13:05 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2004-08-18 13:05 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-25 21:49 . 2007-01-02 22:42 4 ----a-w- C:\timestmp.tmp 2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w- c:\programme\ManagedDX.CAB 2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w- c:\programme\BDANT.cab 2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w- c:\programme\BDAXP.cab 2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w- c:\programme\dxnt.cab 2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w- c:\programme\DirectX.cab 2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w- c:\programme\BDA.cab 2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe 2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll 2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll 2009-07-22 16:16 . 2008-06-24 12:33 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2007-10-12 17:01 . 2006-12-31 13:13 88 --sh--r- c:\windows\system32\EE8415FE47.sys 2006-05-03 09:06 . 2009-01-01 15:50 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-01-01 15:50 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-01-01 15:50 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\programme\Steam\Steam.exe" [2009-06-13 1217784] "NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 81920] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "Creative MediaSource Go"="c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe" [2005-12-12 143360] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208] "WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288] "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-18 185896] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk *\0lsdelete\0OODBS [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk backup=c:\windows\pss\Privoxy.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Lanceur Pointsoft.lnk] path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\Lanceur Pointsoft.lnk backup=c:\windows\pss\Lanceur Pointsoft.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\PowerReg Scheduler.exe backup=c:\windows\pss\PowerReg Scheduler.exeStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Registration DIE SIEDLER - Das Erbe der Könige.LNK] path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\Registration DIE SIEDLER - Das Erbe der Könige.LNK backup=c:\windows\pss\Registration DIE SIEDLER - Das Erbe der Könige.LNKStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk] path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Creative Labs Licensing Service"=2 (0x2) zu lang, Rest in nächsten Post |
|
24.07.2009, 12:06
| #6 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\EA GAMES\\MOHAA\\MOHAA.exe"= "c:\\Programme\\Steam\\Steam.exe"= "c:\\Programme\\Microsoft Games\\Rise of Nations\\rise.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Electronic Arts\\EADM\\Core.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\drivers\\svchost.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "c:\\Programme\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\the secret of monkey island special edition\\MISE.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"= "c:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"= "d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\Win32\\RpcDataSrv.exe"= "d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\RpcSandraSrv.exe"= "c:\\Programme\\Microsoft Games\\Viva Pinata\\Viva Pinata.exe"= "c:\\Programme\\Warcraft III\\Warcraft III.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:*  isabled:SingleClick Discovery Protocol"10426:UDP"= 10426:UDP:* isabled:SingleClick ICCR0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352] R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [29.11.2007 22:51 34816] R1 SSHDRV62;SSHDRV62;c:\windows\system32\drivers\SSHDRV62.sys [03.02.2007 11:42 108032] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [10.04.2008 11:11 53760] R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [11.12.2007 11:48 76800] R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [08.12.2007 18:46 99840] R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [24.07.2007 09:45 328824] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30.07.2008 07:51 277736] R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [11.07.2007 10:20 201848] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.07.2009 23:19 108289] R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 03:01 13824] R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [08.02.2009 23:16 2368] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 03:02 13696] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [03.02.2007 12:30 16512] S3 oflpydin;oflpydin;\??\c:\dokume~1\Verena2\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\Verena2\LOKALE~1\Temp\oflpydin.sys [?] S3 rspSanity;rspSanity;c:\windows\system32\drivers\rspSanity32.sys [23.07.2009 12:10 30136] S3 zlportio;zlportio;\??\h:\ultrastarneu\zlportio.sys --> h:\ultrastarneu\zlportio.sys [?] . Inhalt des "geplante Tasks" Ordners 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{11908F2B-4780-4BA3-9488-48401378C05B} - (no file) BHO-{d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://***.google.de/ mStart Page = hxxp://***1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://***.google.com/search?q=%s FF - ProfilePath - c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - ***.google.de FF - prefs.js: keyword.URL - ****://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= FF - prefs.js: network.proxy.type - 1 FF - component: c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll FF - plugin: c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll ---- FIREFOX Richtlinien ---- FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-24 12:44 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iakdgnbbmomphcbkml"=hex:6b,61,6f,64,6e,6d,64,6b,65,67,6a,64,6b,65,6b,63,6a,64, 6e,6a,70,66,00,00 "haidaoibofegcjdk"=hex:6b,61,6f,64,6e,6d,64,6b,65,67,6a,64,6b,65,6b,63,6a,64, 6e,6a,70,66,00,00 [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:4e,80,19,06,0e,85,8e,54,c2,fd,a1,1a,43,cc,a5,e5,10,37,13,4d,9e,00,08, 9c,a5,19,0c,84,f9,e0,1d,02,38,10,ad,d7,11,d9,1d,59,eb,0f,3e,46,d8,49,fb,76,\ "??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\SecuROM\License information*] "datasecu"=hex:cc,06,9a,42,59,f6,ed,68,17,3d,b7,4e,c6,aa,84,60,41,87,28,02,65, 33,07,b2,36,87,94,1b,6e,fe,01,a1,c6,26,24,b8,07,79,22,9a,64,09,81,a5,eb,34,\ "rkeysecu"=hex:f0,11,01,29,fb,14,cb,91,ad,7a,60,b9,c0,ea,5f,14 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32*] "Class"=hex:65,a5,46,75,fa,29,3c,9f,f1,aa,c8,0f,ed,b8,43,ae,42,d5,5d,39,f1,51, b8,41,77,4a,8d,a1,81,dd,ae,05,87,5a,b6,3c,12,2e,29,ac,2c,68,08,e7,06,f6,55,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32*] "Class"=hex:88,19,cf,d6,d7,9f,1b,33,28,54,90,a1,f5,30,4b,8f,a7,07,f4,78,fe,c6, 4d,92,ba,b4,99,85,e4,79,88,16,1f,1c,c8,48,00,dd,33,6b,ef,78,a4,a5,ea,b3,b4,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32*] "Class"=hex:a6,0b,2e,e0,97,e8,39,c5,31,24,0b,7a,8c,7b,29,8a,17,da,31,51,05,18, f4,8e,c5,ba,2f,6e,6d,6c,d1,cf,ed,73,e6,de,f2,c4,3c,fe,c8,23,42,4a,df,60,c5,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32*] "Class"=hex:11,9b,d7,5b,5a,41,e3,ef,f5,50,9b,ec,10,5f,ea,17,08,ae,2e,72,88,19, 14,85,2e,56,2c,ae,4f,8a,b7,fc,20,1d,28,69,b1,ba,8c,e4,26,06,3e,dd,fb,2b,f8,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32*] "Class"=hex:47,1e,15,5a,1d,f5,8d,3a,e2,84,78,fd,9b,75,dc,a1,25,56,99,32,46,06, ef,aa,ee,9d,b2,d0,65,13,02,5c,b1,8a,40,fe,8c,ce,e4,7e,45,35,bf,22,1d,27,dd,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32*] "Class"=hex:56,85,57,5d,d3,55,6c,67,8e,4c,7a,75,0f,04,35,16,f9,15,0a,69,5c,2c, a2,8a,30,88,45,77,d3,a8,66,59,f7,d7,41,f9,be,48,f4,f4,95,38,19,77,7e,ce,85,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32*] "Class"=hex:43,d2,8d,e4,e1,59,70,c4,0b,d6,04,a7,a4,53,3e,2a,2e,ab,ed,ce,a5,92, 6b,66,12,f4,3d,51,0e,08,40,b7,b2,ce,3c,1b,90,59,8b,c5,f4,d6,bb,96,ec,72,dd,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="5D53B2DAAA5026846CEFA25A650890329E7DF324C7C05AB3E53B4744DC529B51977E8444C697F7070CECB69484AAE53083C0B8857EB3BBCFE021 3056694A995DAF065C4CF6DE1BACFD342F5AD4BEDF5C03BB4064FB9ED9DB9D94808055B976F813434DD6A6041487328F4D8B55E24091B34A1637F47ED39975A330F2A822506D0413DF72D4 289B0A714E42AD9CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA2D972 26D213B5559DB7CE019D40AA5CB7EDA80F5CECA6FA66D95C8A2D0B71884999C4A401DF789DEBE3C693FA936B1CDF64BAC671D7BB2CAEED4F385B7B483F5A00F91C5D5D9860689E7DD45D26 A45280F1F63AAAD2B2049D3C86B83215BDCDCAA1FC3248FCF683F0B6A0BB7BF8C5D3B6E9FDA2FC1CED7AED384E481942AEBE15ABE2C738F58847603630707CB1FDB55CD5D88CE1E7741A9C 8455F9F7E49AB37701A3952976E602565E8B700F6B9EA215F26F58575CF1026CFD2F3341CFA560F6B79B259B9ECE9CB8A3798A62B19DD8442F90BBDE953466E22FD22EE4CC170DD89B8CD5 12832194AE2A2361AB8A942A9331EFBEFDA12F8ECA5B9D785995DA96A92A18DA152E62FA2450156EA3E7C17EF051A33E3F03F855B2774C721B5B816B371648392F1CBCF5C9A4C17C86B686 4E0D1CA46B2F314E296BAC83D428C1BE9116C68A4DF03EFABC936BFD2B95D369A85C51D2C9DE180B0F8BD94BA603E1E9219DD52DC66DF8101EB91B83EF151114301965EFB4E516351DEE0F 8D4732467FC5671266A4BCA68FFAB8DF6F90CE35549ABF81A256DC7D70FEB0929BE6C0F020C0D2FDCCC1FA133349CF9844A98D791DB19182F43062170BF2365EA78DBCD28DE48350DEC7C6 7FD6120359652B238D82D59478D518151CF04E221F4813B8D6311BE1F2FBB3C3A1FCF09BE91D59E39040F690A818369EBC377662367A26CB589760178568D91BA1491AA54698C9A89AB21C 92097086A69A14E7A2391DC81126EEC493594BE0769C0450709BEA6B4DB6DC606D497A5BD9CEE13155727350A6858CEB0A75B3C387A41C6E11CF877BB3DF637035C835D7EB64A076325F25 E62FAEE70E7114905080BCA1DFDFF9C80F400A9190C21B81F59157F0EE30B1BC09D0CB9BF884A4B62A98E0C8A87664EA8DDA1BD415340A2701049D1DE390CDAA8937FEE90BC3C8DEC80D7B EA5BB81091B1F06D3F696A12CE1C021D8DB654CDC18E905BB539F158A3751DEE05A248B03F0E724E050C0A6289B94CB0D15BC2FEB9128F69860C155B07CE8B0F393C0EAB6083D400828DFB 61C72529A89CD5E3E32FE0EAA4081F7914EC492026C978361F404B8FB8B417EDA56078E1C645C486B09E1C5DFC0BA4AEF09E2A28F021BDB05891F0A0A13D60D1FD8D" . Zeit der Fertigstellung: 2009-07-24 12:46 ComboFix-quarantined-files.txt 2009-07-24 10:46 Vor Suchlauf: 2.212.032.512 Bytes frei Nach Suchlauf: 5.947.543.552 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect Current=4 Default=4 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 369 --- E O F --- 2009-07-15 12:14 |
|
25.07.2009, 23:17
| #7 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Schade, daß keiner antwortet. Nun denn, hier noch mal alles in Kurzform und eine Frage zum Schluß. Ich hatte einen Zbot-Rootkit (twext.exe) auf meinem Rechner, mit Hilfe von AVG Anti-Rootkit, Anti-Malware, ComboFix und GMER konnte ich aber Vieles entfernen, alle diese Programme finden nichts mehr. Außerdem habe ich von einem sauberen Rechner aus alle Paßwörter geändert und meine Kreditkarte sperren lassen. Ich kann leider kein Format C machen, da ich meine Recovery-CD verbummelt habe und muß daher leider so mit diesem unsicheren Rechner weiter machen. Die Frage lautet nun: wenn ich weiter mit diesem Rechner im Internet bin, darüber allerdings weder Online-Banking noch Amazon, Ebay usw. mache, kann mir dann dennoch etwas passieren? Und wenn ja, was? Ist diese Gefahr derart groß, daß sich die Investition in ein neues Windows XP lohnen würde? Ich bitte um Antwort, da ich einfach nicht weiß, ob und wenn ja was mir passieren kann, wenn ich diesen Rechner weiter verwende. Ach so, und greift diese twext.exe auch meinen Rooter an, könnte sie sich darauf vielleicht immer noch verstecken? Ich bin für jede Hilfe sehr dankbar. |
|
26.07.2009, 00:12
| #8 | |||||||||
  | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Hallo und  Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
 Zitat:
Zitat:
Zitat:
Lies die Userbewertungen => SVKP.sys Windows Prozess - Was ist das? Das ist ganz sicher ein Schädling => oflpydin.sys Bei den gesperrten Registrierungsschlüssel ist auch einiges im Argen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
26.07.2009, 11:46
| #9 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Hallo John.Doe, vielen Dank für Deine Antwort. Auf Deine Anregung hin habe ich gerade ein RSIT-Log erstellt, ich poste den Inhalt der beiden Dateien mal hier. Ist aber wieder ne ganze Menge Text. Näheres zu den anderen Fragen dann nach den beiden Textdateien: log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Verena2 at 2009-07-26 12:39:17 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 5 GB (5%) free of 111 GB Total RAM: 1534 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:39:24, on 26.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Steam\Steam.exe C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\nHancer\nHancerService.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Dokumente und Einstellungen\Verena2\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Verena2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.de/ig/dell?hl=de&c...de&ibd=2061210 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: (no name) - {11908F2B-4780-4BA3-9488-48401378C05B} - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: (no name) - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file) O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction2\SupremeAuction.exe (HKCU) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Programme\nHancer\nHancerService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe -- End of file - 10495 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11908F2B-4780-4BA3-9488-48401378C05B}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-20 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-05 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Programme\BAE\BAE.dll [2006-11-17 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3e23b4b-f153-4687-82c2-816319dd3c5a}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0c7b854-d5ce-4db6-9804-be1438603d89}] Torrent-Search Toolbar - C:\Programme\Torrent-Search\tbTor1.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352] {e0c7b854-d5ce-4db6-9804-be1438603d89} - Torrent-Search Toolbar - C:\Programme\Torrent-Search\tbTor1.dll [] {0BF43445-2F28-4351-9252-17FE6E806AA0} {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] "DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208] "WinampAgent"=C:\Programme\Winamp\Winampa.exe [2003-04-17 12288] "OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-02-18 185896] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Steam"=C:\Programme\Steam\Steam.exe [2009-06-13 1217784] "NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-04-04 81920] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "Creative MediaSource Go"=C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe [2005-12-12 143360] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 52\axcmd.exe [2008-03-20 216520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au] C:\Programme\Dealio\DealioAU.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoostSpeed] C:\Programme\AusLogics BoostSpeed\boostspeed.exe /Q [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brastk] C:\WINDOWS\system32\brastk.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [2006-08-14 462336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun] C:\WINDOWS\CTRegRun.EXE [1999-10-10 41984] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-10-31 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EADM\Core.exe [2008-07-16 2772992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2006-12-10 169984] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe [2004-01-06 610304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2007-08-30 205480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2007-08-30 205480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2006-09-10 86960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBMon] Rundll32 CTMBHA.DLL,MBMon [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcinfo_1197658646] C:\DOKUME~1\Verena2\LOKALE~1\Temp\mcinfo_1197658646.exe /insfin [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016] Geändert von Buberatze (26.07.2009 um 12:09 Uhr) |
|
26.07.2009, 11:48
| #10 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE [2008-03-15 233472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2008-11-04 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC] H:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] C:\Programme\Search Settings\SearchSettings.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefaultMIDI] C:\WINDOWS\MIDIDef.exe [2004-12-22 24576] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt] C:\WINDOWS\system32\svchospt.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-02-18 185896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter] C:\Programme\Creative\VoiceCenter\AndreaVC.exe [2006-02-16 1118208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk] C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-12-10 7168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~3\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk] C:\PROGRA~1\VIDALI~1\Privoxy\privoxy.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Lanceur Pointsoft.lnk] C:\POINTS~1\lanceur.exe [2000-12-11 71952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] C:\Dokumente und Einstellungen\Verena2\Startmenü\Programme\Autostart\PowerReg Scheduler.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Registration DIE SIEDLER - Das Erbe der Könige.LNK] C:\PROGRA~1\Ubisoft\BLUEBY~1\DIESIE~1\Support\Register\REGIST~1.EXE -d 802871 -l german -r 7 -g DIE SIEDLER - Das Erbe der Könige -c us -i 2056 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk] C:\Dokumente und Einstellungen\Verena2\Lokale Einstellungen\Temp\{7185FB6C-2D05-415C-B602-ACC2D9771571}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe /remind /language=DEU /PRNM=RollerCoaster Tycoon 3/PRMP=RCT3/SKUN=PCXX/GTYP=STRY [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Creative Labs Licensing Service"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox" "C:\Programme\EA GAMES\MOHAA\MOHAA.exe"="C:\Programme\EA GAMES\MOHAA\MOHAA.exe:* isabled:Medal of Honor Allied Assault""C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Microsoft Games\Rise of Nations\rise.exe"="C:\Programme\Microsoft Games\Rise of Nations\rise.exe:* isabled:Rise of Nations""C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Java\jre1.5.0_06\bin\javaw.exe"="C:\Programme\Java\jre1.5.0_06\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\Programme\ANNO 1404\tools\Anno4Web.exe"="C:\Programme\ANNO 1404\tools\Anno4Web.exe:* isabled:Anno4Web""C:\Programme\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe"="C:\Programme\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe:*:Enabled:The Secret of Monkey Island: Special Edition" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:* isabled:ICQ6""C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:* isabled:@xpsp2res.dll,-22019""C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:* isabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)""C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:* isabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)""D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe"="D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe:* isabled:SiSoftware Database Agent Service""D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe"="D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe:* isabled:SiSoftware Sandra Agent Service""C:\Programme\Microsoft Games\Viva Pinata\Viva Pinata.exe"="C:\Programme\Microsoft Games\Viva Pinata\Viva Pinata.exe:* isabled:Viva Piñata""C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:* isabled:Warcraft III""C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:* isabled:svchost""C:\Programme\Dell Network Assistant\ezi_hnm2.exe"="C:\Programme\Dell Network Assistant\ezi_hnm2.exe:* isabledell Network Assistant""C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:* isabled:EA Download Manager""C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:* isabled:Bonjour"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost" ======List of files/folders created in the last 1 months====== 2009-07-26 12:39:17 ----D---- C:\rsit 2009-07-25 21:11:55 ----D---- C:\WINDOWS\WBEM 2009-07-25 21:11:35 ----HDC---- C:\WINDOWS\ie8 2009-07-25 20:48:43 ----D---- C:\WINDOWS\system32\Neuer Ordner (4) 2009-07-25 11:49:24 ----SHD---- C:\RECYCLER 2009-07-24 18:43:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper 2009-07-24 18:43:11 ----D---- C:\Programme\Alawar 2009-07-24 17:50:43 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-24 12:46:35 ----A---- C:\ComboFix.txt 2009-07-24 12:36:27 ----A---- C:\Boot.bak 2009-07-24 12:36:20 ----RASHD---- C:\cmdcons 2009-07-24 12:34:26 ----A---- C:\WINDOWS\zip.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWSC.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWREG.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\sed.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\PEV.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-24 12:34:26 ----A---- C:\WINDOWS\grep.exe 2009-07-24 12:34:19 ----SD---- C:\Bubnatz 2009-07-24 12:34:19 ----D---- C:\WINDOWS\ERDNT 2009-07-24 12:34:17 ----D---- C:\Qoobox 2009-07-23 23:33:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2009-07-23 23:33:50 ----D---- C:\Programme\WinZip 2009-07-23 23:30:54 ----D---- C:\CleanReg3 2009-07-23 23:19:44 ----D---- C:\Programme\Avira 2009-07-23 23:19:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-07-23 12:10:08 ----D---- C:\Programme\SanityCheck 2009-07-23 11:41:25 ----D---- C:\Programme\RegCleaner 2009-07-22 18:10:21 ----D---- C:\Programme\GRISOFT 2009-07-22 17:12:57 ----D---- C:\Programme\Trend Micro 2009-07-21 23:14:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-21 23:14:03 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-07-21 22:38:27 ----D---- C:\WINDOWS\system32\Neuer Ordner (3) 2009-07-21 13:36:06 ----D---- C:\Programme\Orca 2009-07-20 22:39:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-07-20 22:23:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven 2009-07-20 22:23:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium 2009-07-20 21:57:10 ----D---- C:\Programme\Wanadoo Edition 2009-07-20 17:53:59 ----D---- C:\MK4 2009-07-20 14:17:02 ----D---- C:\Programme\Rockstar Games 2009-07-20 11:34:44 ----D---- C:\Programme\Human Head Studios 2009-07-19 14:08:35 ----A---- C:\WINDOWS\vtmb.ini 2009-07-18 20:39:26 ----D---- C:\Programme\Windchaser 2009-07-18 15:07:36 ----RA---- C:\WINDOWS\system32\psfind.dll 2009-07-17 19:17:51 ----RA---- C:\WINDOWS\system32\OLD55.tmp 2009-07-17 19:17:51 ----RA---- C:\WINDOWS\system32\OLD52.tmp 2009-07-17 19:17:46 ----RA---- C:\WINDOWS\system32\OLD4F.tmp 2009-07-17 19:17:45 ----RA---- C:\WINDOWS\system32\OLD4C.tmp 2009-07-17 19:17:45 ----RA---- C:\WINDOWS\system32\OLD47.tmp 2009-07-17 15:12:04 ----D---- C:\Lionheart 2009-07-17 12:11:07 ----D---- C:\Empires 2009-07-16 22:00:02 ----A---- C:\WINDOWS\doom3.ini 2009-07-15 21:13:09 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\LucasArts 2009-07-15 14:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 14:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 14:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-14 22:49:41 ----A---- C:\WINDOWS\system32CmdLineExt.dll 2009-07-14 20:23:44 ----D---- C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP 2009-07-14 15:25:57 ----A---- C:\WINDOWS\game.ini 2009-07-14 14:59:31 ----A---- C:\WINDOWS\CODUO.ini 2009-07-14 00:48:22 ----D---- C:\Programme\ANNO 1404 2009-07-13 20:56:22 ----A---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\ceville_console_history.txt 2009-07-13 00:30:35 ----D---- C:\Programme\Deluxe Pacman 2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-07-09 16:17:56 ----D---- C:\Programme\Lavalys 2009-07-09 16:08:24 ----D---- C:\Programme\HD Tune 2009-07-02 15:04:30 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Braid 2009-06-27 18:09:43 ----D---- C:\ALBION ======List of files/folders modified in the last 1 months====== 2009-07-26 12:39:06 ----D---- C:\WINDOWS\Prefetch 2009-07-26 12:11:08 ----D---- C:\WINDOWS\system32\oodag 2009-07-26 12:10:10 ----D---- C:\Programme\Mozilla Firefox 2009-07-26 12:09:30 ----D---- C:\WINDOWS\Temp 2009-07-26 12:09:26 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-26 12:09:12 ----D---- C:\Programme\Steam 2009-07-26 00:42:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-25 22:29:21 ----D---- C:\WINDOWS\system32 2009-07-25 21:16:25 ----D---- C:\WINDOWS 2009-07-25 21:15:39 ----SHD---- C:\WINDOWS\system32\dllcache 2009-07-25 21:15:39 ----D---- C:\WINDOWS\system32\de-de 2009-07-25 21:15:39 ----D---- C:\WINDOWS\Help 2009-07-25 21:15:39 ----D---- C:\Programme\Internet Explorer 2009-07-25 21:12:12 ----HD---- C:\WINDOWS\inf 2009-07-25 21:12:02 ----D---- C:\WINDOWS\system32\config 2009-07-25 21:11:50 ----D---- C:\WINDOWS\Media 2009-07-25 20:10:55 ----A---- C:\WINDOWS\winamp.ini 2009-07-25 20:10:23 ----D---- C:\Programme\No23 Recorder 2009-07-25 11:17:22 ----D---- C:\Programme\DOSBox-0.71 2009-07-24 18:43:11 ----RD---- C:\Programme 2009-07-24 18:08:00 ----D---- C:\WINDOWS\UbiSoft 2009-07-24 12:44:32 ----A---- C:\WINDOWS\system.ini 2009-07-24 12:43:58 ----SHD---- C:\WINDOWS\Installer 2009-07-24 12:42:26 ----D---- C:\WINDOWS\system32\drivers 2009-07-24 12:42:26 ----D---- C:\WINDOWS\AppPatch 2009-07-24 12:42:25 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-24 12:36:27 ----RASH---- C:\boot.ini 2009-07-24 00:05:02 ----D---- C:\Programme\Warcraft III 2009-07-23 23:18:56 ----D---- C:\WINDOWS\WinSxS 2009-07-22 23:39:06 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-07-22 18:40:31 ----A---- C:\WINDOWS\win.ini 2009-07-22 17:34:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-21 23:14:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-21 22:52:40 ----D---- C:\WINDOWS\pss 2009-07-21 21:20:35 ----D---- C:\WINDOWS\system32\DirectX 2009-07-21 21:20:22 ----RSD---- C:\WINDOWS\assembly 2009-07-21 21:16:10 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-21 13:36:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-21 12:20:10 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-20 10:35:52 ----D---- C:\Programme\Nero 2009-07-20 10:34:50 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Template 2009-07-20 10:22:32 ----D---- C:\Programme\Corel 2009-07-20 10:22:20 ----D---- C:\Programme\Gemeinsame Dateien\Corel 2009-07-20 10:22:03 ----D---- C:\Programme\EA GAMES 2009-07-20 10:18:44 ----D---- C:\Programme\audiograbber 2009-07-20 10:17:53 ----D---- C:\Programme\Atari 2009-07-20 10:15:28 ----D---- C:\SIERRA 2009-07-20 00:16:43 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll 2009-07-19 23:44:56 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-19 19:41:21 ----D---- C:\Programme\VP3 Codec 2009-07-18 20:53:08 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\ProtectDisc 2009-07-18 18:58:42 ----D---- C:\Programme\Supreme Auction2 2009-07-18 18:57:42 ----A---- C:\WINDOWS\ulead32.ini 2009-07-18 18:11:10 ----D---- C:\Programme\Ja2 2009-07-18 17:50:13 ----A---- C:\WINDOWS\system32\wrap_oal.dll 2009-07-18 17:50:13 ----A---- C:\WINDOWS\system32\OpenAL32.dll 2009-07-18 14:37:37 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-18 14:37:37 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-18 14:37:21 ----D---- C:\WINDOWS\system32\AGEIA 2009-07-18 14:37:21 ----D---- C:\Programme\AGEIA Technologies 2009-07-17 13:48:30 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Bioshock 2009-07-15 14:14:28 ----A---- C:\WINDOWS\imsins.BAK 2009-07-15 14:14:25 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-14 20:23:29 ----D---- C:\ProgramData 2009-07-14 18:35:59 ----A---- C:\WINDOWS\ODBCINST.INI 2009-07-14 16:20:21 ----A---- C:\sound_bank_log.txt 2009-07-14 16:20:08 ----A---- C:\bink_log.txt 2009-07-14 14:39:31 ----A---- C:\WINDOWS\CoD.INI 2009-07-13 21:19:56 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-13 20:40:30 ----D---- C:\WINDOWS\system32\en-us 2009-07-13 20:40:24 ----D---- C:\WINDOWS\system32\XPSViewer 2009-07-13 18:06:58 ----A---- C:\WINDOWS\CTWave32.ini 2009-07-13 18:06:06 ----A---- C:\WINDOWS\sbwin.ini 2009-07-10 13:18:54 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\The Games Company 2009-07-10 11:10:42 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Ubisoft 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-06 23:44:32 ----A---- C:\WINDOWS\cdplayer.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys [] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368] R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-03-14 46652] R1 SSHDRV5C;SSHDRV5C; \??\C:\WINDOWS\system32\drivers\SSHDRV5C.sys [] R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys [] R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys [] R1 SSHDRV84;SSHDRV84; \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 ACEDRV06;ACEDRV06; \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys [] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys [] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-10 281760] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 hnmwrlspkt;HomeNet Manager Wireless Protocol; C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824] R2 hwpsgt;hwpsgt; C:\WINDOWS\system32\DRIVERS\hwpsgt.sys [2007-09-19 137344] R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-05-01 162432] R2 lemsgt;lemsgt; C:\WINDOWS\system32\DRIVERS\lemsgt.sys [2007-09-19 9472] R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-05-01 12032] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-10 25888] R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-10-15 11136] R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys [] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736] R2 wsppkt;Wireless Security Protocol; C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2006-08-01 138752] R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2006-08-01 158464] R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400] R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2002-06-03 40832] R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344] R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys [] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2006-08-01 106496] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-06-13 47360] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 aj38d0wn;aj38d0wn; C:\WINDOWS\system32\drivers\aj38d0wn.sys [] S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Verena2\LOKALE~1\Temp\catchme.sys [] S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576] S3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2006-08-01 1389056] S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys [] S3 oflpydin;oflpydin; \??\C:\DOKUME~1\Verena2\LOKALE~1\Temp\oflpydin.sys [] S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-03-07 30136] S3 sfng32;Sonic Focus Plugin for Sigmatel HDA; C:\WINDOWS\system32\drivers\sfng32.sys [2005-12-02 41728] S3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 zlportio;zlportio; \??\H:\UltraStarneu\zlportio.sys [] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008] S4 atapi;Standard-IDE/ESDI-Festplattencontroller; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-14 96512] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960] S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240] Geändert von Buberatze (26.07.2009 um 12:11 Uhr) |
|
26.07.2009, 11:51
| #11 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Ad-Aware 2007 Service; C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-09-25 574808] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 nHancer;nHancer Support; C:\Programme\nHancer\nHancerService.exe [2007-10-31 20480] R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-04-04 126976] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968] R2 UserAccess;SecuROM User Access Service; C:\WINDOWS\system32\UAService.exe [2008-12-20 126976] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872] S3 SandraDataSrv;SiSoftware Database Agent Service; d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe [2007-02-27 123064] S3 SandraTheSrv;SiSoftware Sandra Agent Service; d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe [2007-02-27 1204416] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] S4 Creative Labs Licensing Service;Creative Labs Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe [2006-12-10 69632] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] -----------------EOF----------------- UND JETZT DIE info.txt: info.txt logfile of random's system information tool 1.06 2009-07-26 12:39:27 ======Uninstall list====== (T)Raumschiff Surprise - Periode 1 - XXL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FF1763A-35B2-4DF5-AB57-AB5613AFBAE0}\Setup.exe" -l0x7 (T)Raumschiff Surprise Periode 1 - Bildschirmschoner-->C:\WINDOWS\system32\(T)RAU~1.SCR /UNINSTALL "C:\WINDOWS\system32\(T)Raumschiff Surprise Periode 1 - Bildschirmschoner.log" -->"C:\Programme\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative\SBAudigy\Program\CTZapxx.EXE" ctsbmb.ini /U /N /S /W /L:GER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5EEE551B-7692-4D68-91BF-DAD745243AFB}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x7 /remove -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 4Musics MP3 to OGG Converter 3.1-->"C:\Programme\4Musics MP3 to OGG Converter\unins000.exe" 725plc32-->MsiExec.exe /I{162D2FB8-60A3-4871-B6A1-5C744CD34FF5} 7-Zip 4.62-->"C:\Programme\7-Zip\Uninstall.exe" A Vampyre Story-->"H:\A Vampyre Story\uninst.exe" Acoustica 4.0-->"C:\Programme\Acon Digital Media\Acoustica 4\unins000.exe" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Advanced Decoder Patch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{46C73DE4-E96D-4F7C-8371-F28052183B12}\setup.exe" -l0x9 Age of Emerald-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_RumbicAgeOfEmerald.log" Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} Age of Mythology-->"H:\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove Age of Wonders Shadow Magic-->H:\Age of Wonders Shadow Magic\aowsmUninstall.exe AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5} Alex Gordon-->C:\Programme\Alawar\AlexGordon\Uninstall.exe Aliens vs. Predator 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EF79591-BF16-4CF8-8FF0-D8AD968228B1}\SETUP.EXE" Alone in the Dark - The New Nightmare-->C:\WINDOWS\IsUn0407.exe -f"I:\Alone in the Dark\Uninst.isu" AngelPacMan-->C:\Programme\AngelPacMan\unins000.exe Ankh - HdO-->"H:\Ankh - HdO\uninstall.exe" Ankh-->"D:\Ankh\uninstall.exe" ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe" -runfromtemp -l0x0007 -removeonly Anvil Studio-->C:\WINDOWS\system32\AsUninst.exe Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} AquaNox 2 Revelation-->I:\AQUANO~1\UNWISE.EXE I:\AQUANO~1\INSTALL.LOG Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Audiograbber 1.83 SE -->C:\WINDOWS\uninstall\Audiograbber\setup.exe AVG Anti-Rootkit Free-->C:\Programme\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Baldur's Gate(TM) II - Schatten von Amn(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe" Baphomets Fluch-->C:\Baphomet\uninstal.exe Baphomets Fluch-->C:\Programme\Baphomets Fluch II\uninstal.exe Barrow Hill-->I:\Barrow Hill\BarrowHillUninstal.exe |
|
26.07.2009, 11:52
| #12 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Beetle Ju 3-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_OxxoBeetleJu3.log" Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG BioPacMan-->C:\Programme\BioPacMan\unins000.exe Black Mirror 1.2-->"I:\Black Mirror\unins000.exe" Blade Runner-->C:\PROGRAMME\BLADERUNNER\UNINSTBR.EXE C:\WINDOWS\UNIN0407.EXE -fC:\PROGRA~1\BLADER~1\DeIsL1.isu Blair Witch Volume One - Rustin Parr-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Terminal Reality\Blair Witch Volume One - Rustin Parr\Uninst.isu" Blood2 v2.1 Patch-->C:\WINDOWS\uninst.exe -fC:\Programme\Blood2\DeIsL3.isu Broken Sword 2.5-->"H:\Broken Sword 2.5\unins000.exe" Brothers in Arms: Hell's Highway-->H:\Brothers in Arms - Hell's Highway\Binaries\uninst.exe Bussi Bär Frühling - Demoversion-->C:\WINDOWS\Bussi Bär Frühling - Demoversion Uninstaller.exe Call of Duty - United Offensive-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3} Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407 Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Call of Duty-->I:\CALLOF~1\Uninstall\Unwise.exe /u I:\CALLOF~1\Uninstall\Install.log Call of Juarez-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL" Ceville 1.0-->H:\Ceville\uninst.exe CleanReg3-->C:\WINDOWS\IsUninst.exe -fC:\CleanReg3\Uninst.isu Clever & Smart - A Movie Adventure-->I:\Clever & Smart\\uninstall.exe Uninstall Cobra 11 - Burning Wheels (remove only)-->"I:\Cobra 11 - Burning Wheels\Uninstall.exe" Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35} Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18} Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1} Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D} Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98} Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379} Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F} Company of Heroes-->"H:\COH\Uninstall_German.exe" CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe" Cover Druckstudio-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Cover Druckstudio\ST6UNST.LOG" Crazy Kickers XXL-->C:\PHENOM~2\CRAZYK~1\UNWISE.EXE C:\PHENOM~2\CRAZYK~1\INSTALL.LOG Crazy Machines II-->MsiExec.exe /X{112B0ED9-57F8-4883-8E6A-5BEAABDABBC1} Creative Audiopaket-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5EEE551B-7692-4D68-91BF-DAD745243AFB}\setup.exe" -l0x7 /remove Criminal Intent-->MsiExec.exe /X{47DDD6E4-30D8-454B-B398-A147C50C6656} Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4} Darkstar One-->"G:\Darkstar One\unins000.exe" Das Geheimnis der Druiden-->C:\PROGRA~1\HOUSEO~1\DASGEH~1\UNWISE.EXE C:\PROGRA~1\HOUSEO~1\DASGEH~1\INSTALL.LOG Das Geheimnis des silbernen Ohrrings-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1B812B11-1AA4-4B6F-8026-12254B4F6A3C}\setup.exe" -l0x7 Das Vermächtnis - Testament of Sin (1.0)-->"H:\Das Vermächtnis - Testament of Sin DE\unins000.exe" Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696} Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54} Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76} Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716} Deluxe Pacman (1.70)-->"C:\Programme\Deluxe Pacman\unins000.exe" Der Graf von Monte Christo-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_KozmoDerGrafVonMonteChristo.log" Der Herr der Ringe® - Die Eroberung™-->MsiExec.exe /X{628C3D50-F524-4C49-A958-672CE7953756} Der verborgene Kontinent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2242F9E6-2773-4654-BFF2-6F96DFFC9584}\setup.exe" -l0x7 Deus Ex - Invisible War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B6A9773-F8F8-4D3F-BCF0-029D2B87DB8A}\Setup.exe" -l0x7 DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS D-Fend v2-->"C:\Programme\D-Fend\uninstall.exe" Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Die Kunst des Mordens – Der Marionettenspieler (0.2.15.9637)-->"H:\Die Kunst des Mordens – Der Marionettenspieler DE\unins000.exe" Die Schlacht um Mittelerde(tm)-->C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\EAUninstall.exe Die Schlacht um Mittelerde™ II-->D:\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe Die Siedler - Aufbruch der Kulturen-->"H:\Die Siedler - Aufbruch der Kulturen\uninstall.exe" Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe DiRT-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x7 -removeonly Discworld II-->C:\WINDOWS\unin0407.exe -f"C:\Discworld II\DeIsL1.isu" Disneys Donald Duck-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\DISNEY~1\DONALD~1\DeIsL1.isu Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} /l2057 DOSShell 1.4-->C:\Programme\Loonies\DOSShell\uninst.exe Dracula Origin-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35A0C956-ACF1-41AB-89DE-1772C8A27ACB}\setup.exe" -l0x7 -removeonly Drakensang (High Texture Pack)-->"H:\Drakensang\unins000.exe" Duke Nukem - Manhattan Project-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8B9336DB-8D04-4325-BAFC-C7141D8E6CA1} Dungeon Keeper 2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Bullfrog\Dungeon Keeper 2\Uninst.isu" -c"C:\Programme\Bullfrog\Dungeon Keeper 2\uninst.dll" Dungeon Siege 2-->"H:\Programme\Microsoft Games\Dungeon Siege 2\UNINSTAL.EXE" /runtemp /uninstall EA Download Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1031 Earth 2160-->G:\EARTH2~1\E2160_Uninst.exe G:\EARTH2~1\install.log Earthworm Jim 2-->E:\SETUP95.EXE /U EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu" Edna Bricht Aus 6.3-->"H:\Edna Bricht Aus\unins000.exe" Electronic Arts Game Updater-->C:\WINDOWS\IsUninst.exe -fc:\Programme\EACom\Update\Uninst.isu Elite Force-->C:\WINDOWS\IsUn0407.exe -f"G:\Star Trek Voyager Elite Force\Ef.isu" Emperor - Schlacht um Dune-->C:\Westwood\Emperor\Uninstll.EXE Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" EUROCOMP · AOMrecord-->MsiExec.exe /I{0DCB0183-D665-44B7-915A-820058014607} EVEREST Corporate Edition v5.02-->"C:\Programme\Lavalys\EVEREST Corporate Edition\unins000.exe" EZT-->MsiExec.exe /I{4CCD7A06-1C0E-4C6D-BBB9-1472A9685AF8} Fantasy Wars-->"G:\Fantasy Wars\unins000.exe" Far Cry-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} FEAR-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB} FLV Player 1.3.3-->"C:\Programme\FLVPlayer\uninstall.exe" Free FLV Converter V 5.9-->"C:\Programme\Free FLV Converter\unins000.exe" Free Mp3 Wma Converter V 1.8.0-->"C:\Programme\Free Audio Pack\unins000.exe" Free Video Dub version 1.4-->"C:\Programme\DVDVideoSoft\Free Video Dub\unins000.exe" FUSSBALL MANAGER 08-->H:\FUSSBALL MANAGER 08\eauninstall.exe Gabriel Knight 2 Deutsch-->G:\GK2WIN\unins001.exe Gabriel Knight 3-->C:\WINDOWS\IsUn0407.exe -f"C:\Sierra\Gabriel Knight 3\Uninst.isu" Geheimakte Tunguska-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7 -removeonly GermaniX Transcoder LX v4.0-->"C:\Programme\GermaniX Transcoder\unins000.exe" Gilbert Goodmate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Gilbert Goodmate\Bin\Setup.exe" Gish-->"C:\Programme\Gish\uninstall.exe" Glow-->H:\Glow\uninstall.exe Goin Downtown-->MsiExec.exe /X{46F45BBF-0516-495E-8230-0C301FA54D2B} GoldWave v5.25-->"C:\Programme\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Programme\GoldWave\unstall.log" Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7 Guild 2 King's Edition-->MsiExec.exe /I{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E} H+a UFOs-->G:\UFOs\UnInstall.exe Half-Life 2: Episode Two-->"C:\Programme\Steam\steam.exe" steam://uninstall/420 HD Tune 2.55-->"C:\Programme\HD Tune\unins000.exe" HdR Die Rückkehr des Königs tm-->G:\HdR Die Rückkehr des Königs tm\EAUninstall.exe Heroes of Might & Magic V: Hammers of Fate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x7 Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x7 Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 Heroes of Might and Magic® IV-->C:\WINDOWS\IsUn0407.exe -f"H:\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Programme\Gemeinsame Dateien\3DO Shared\3DOUnInst.dll High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hurrican 1.0.0.4-->"C:\Programme\Hurrican\unins000.exe" ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Immortal Cities-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E05B1C38-AE31-4146-8D47-E5E71BEB8D9E} /l1031 Indeo® software-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll" Infernal-->H:\Playlogic\Infernal\uninstall.exe iPhoto Plus 4-->C:\WINDOWS\unin0407.exe -f"C:\Programme\iPhoto Plus 4\DeIsL1.isu" iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Jack Keane-->"C:\Programme\10TACLE STUDIOS\Jack Keane\uninstall.exe" Jagged Alliance 2-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Ja2\Uninst.isu Jets N Guns-->"H:\Jets N Guns\ReflexiveArcade\unins000.exe" Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Keepsake-->"H:\Wicked Studios\Keepsake\uninstall.exe" Kicker Fussball Manager 2-->C:\WINDOWS\kfm2unins.exe Lemmings Revolution-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Take 2 Interactive Software Europe\Lemmings Revolution\Lemmings Revolution.isu" LiveUpdate 2.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U Loki-->"H:\Cyanide\Loki\unins000.exe" Loki-->H:\Cyanide\Loki\unins000.exe Lomax (Remove only)-->C:\WINDOWS\REMLOMAX.EXE Lords of Everquest Deutsche Version (Ubisoft)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58FD1F1D-BBEC-4836-B174-E32F2E8242F7}\Set.exe" -l0x7 LucasArts' Curse of Monkey Island-->C:\WINDOWS\unin0407.exe -fC:\Programme\LucasArts\Curse\DeIsL1.isu M-->C:\Programme\MidiDsm\U Mafia Game-->C:\WINDOWS\system32\MafiaSetup.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Mata Hari-->"H:\Mata Hari\unins000.exe" Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x9 Mein Teddybär-->"H:\Mein Teddybär\unins000.exe" Memento Mori-->"H:\Memento Mori\unins000.exe" memoPAUL 3.0 -->C:\WINDOWS\uninstall\memoPAUL\setup.exe METRIS - Version 1.01-->"D:\METRIS\setup\uninst.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6} Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Rise Of Nations-->"C:\Programme\Microsoft Games\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3} MIDI Converter Studio 6.0-->"C:\Programme\MIDI Converter Studio\unins000.exe" MidToMid 1.0-->C:\Programme\MidToMid 1.0\uninst.exe Moorhuhn Atlantis-->"C:\Programme\phenomedia\Moorhuhn Atlantis\uninstaller.exe" Moorhuhn Remake-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52210D57-0B1F-4681-90DD-8659DF4BCC40}\Setup.exe" -l0x7 Motherboard Monitor 5-->"C:\Programme\Motherboard Monitor 5\unins000.exe" Mount&Blade-->G:\Mount&Blade\uninstall.exe Mozilla Firefox (3.0.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} MySQL Connector/ODBC 3.51-->MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723} Need For Speed Hot Pursuit 2-->G:\Need For Speed Hot Pursuit 2\EAUninstall.exe Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NfS:U2 Language Patch-->MsiExec.exe /I{1A02F586-36AE-4BDB-9BD3-5081EA35E794} NiBiRu 1.2-->"C:\Programme\NiBiRu\unins000.exe" Nightlong-->C:\Team17\Nightlong\launcher.exe /u No Man's Land-->D:\NOMAN'~1\UNINST~1\UNWISE.EXE D:\NOMAN'~1\UNINST~1\INSTALL.LOG NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93} NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031 NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C} NVRefreshTool 2.1a-->C:\Programme\NVRefreshTool\unins000.exe O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50} Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly Obscure-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{95633EBE-216B-48B5-B103-0C9919787F46} /l1031 Ogg Vorbis Redistributable V 1.0b (vorbis1_0_public_release)-->C:\Programme\OggVorbis\unins000.exe OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U Operation Wintersonne-->H:\UNDERC~1\UNWISE.EXE H:\UNDERC~1\INSTALL.LOG Overclocked-->H:\Overclocked\uninst.exe PANZERS - Phase1-->H:\PANZER~1\UNINST~1\UNWISE.EXE H:\PANZER~1\UNINST~1\INSTALL.LOG Patrizier II Gold-->"C:\Programme\PATRIZIER II Gold\unins000.exe" PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 Perry Rhodan-->"H:\Perry Rhodan\unins000.exe" Peter Jackson's King Kong - The Official Game of the Movie-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x7 -removeonly Port Royale 2-->H:\Port Royale 2\Uninstall.exe Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400 PowerISO-->"C:\Programme\PowerISO\uninstall.exe" Prey-->MsiExec.exe /I{121ECDB5-5DBE-498A-909D-A971C0F4A337} ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe ProtectDisc Helper Driver 10-->C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe Pure Pinball-->C:\WINDOWS\unvise32.exe D:\Programme\Pure Pinball\uninstal.log Puzzle Quest-->"C:\WINDOWS\Puzzle Quest\uninstall.exe" "/U:H:\Puzzle Quest\Uninstall\uninstall.xml" Quake 4(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l2057 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Replay Media Catcher-->C:\PROGRA~1\REPLAY~1\UNWISE.EXE C:\PROGRA~1\REPLAY~1\INSTALL.LOG Reprobates DE 1.2.14-->"G:\ReprobatesA\unins000.exe" Restricted Area-->"H:\Restricted Area\unins000.exe" Return to Castle Wolfenstein-->C:\PROGRA~1\RETURN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\RETURN~1\Uninstall\Install.log Rise Of Legends-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{CADDE354-C78C-46CB-A006-E2B178EFC271} Riva FLV Encoder 2.0-->"C:\Programme\Riva\Riva FLV Encoder 2.0\unins000.exe" |
|
26.07.2009, 11:54
| #13 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? Riva Producer Lite-->"C:\Programme\Riva\Riva Producer Lite\unins000.exe" Robin Hood - Die Legende von Sherwood-->H:\ROBINH~1\UNWISE.EXE H:\ROBINH~1\INSTALL.LOG Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]-->"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe" Sacred Underworld-->"H:\Sacred Underworld\unins000.exe" Sam and Max - Season One 1.0-->H:\Sam and Max - Season One\Deinstallieren Sam and Max - Season One.exe SanityCheck 1.02-->"C:\Programme\SanityCheck\unins000.exe" Sankt Petersburg - Das PC-Spiel-->C:\WINDOWS\unin0407.exe -fC:\Programme\SanktPetersburg\DeIsL1.isu -cC:\Programme\SanktPetersburg\_ISREG32.DLL ScummVM 0.12.0-->"C:\Programme\ScummVM\unins000.exe" SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat Shadowgrounds-->"H:\Shadowgrounds\unins000.exe" Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sid Meier's Pirates!-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1632FD86-1BA4-4FC4-8B25-A8C655D63F68} /l1031 Sierra-Dienstprogramme-->C:\Programme\Sierra On-Line\sutil32.exe uninstall Silver-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Silver\Uninst.isu SimCity™ Societies-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE} Slim U2 TA-->C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2TA\PmxScan.INF DefaultUnInstall.USB.NTX86 So Blonde-->"H:\So Blonde\uninstall.exe" Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Sound Blaster ADVANCED MB Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{943884D4-B604-496F-B132-DFA9C63FAF6A}\setup.exe" -l0x7 /remove Sound Blaster Audigy ADVANCED MB Produktregistrierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EEEF992E-270C-4B4C-8389-4B3DEEE33190}\Setup.exe" -l0x7 /remove Sound Blaster Audigy ADVANCED MB-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{53C6D09E-EAB6-49E5-BA4C-BA7FF13830FB}\Setup.exe" -l0x7 /remove SpellForce 2 - Shadow Wars-->MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C} SpellForce 2 Update v1.02-->D:\SPELLF~1\\UNWISE.EXE D:\SPELLF~1\\INSTALL.LOG SpellForce-->H:\SPELLF~1\unwise.exe H:\SPELLF~1\install.log Spiele Java Runtime Environment-->C:\Programme\Spiele\JRE\SXUNINST.EXE Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490} Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly Stronghold Legends-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A405D2-BA14-4594-BF36-B3B544F0754E}\setup.exe" -l0x7 -removeonly Stupid Invaders-->C:\WINDOWS\IsUn0407.exe -f"H:\Stupid Invaders\Uninst.isu" SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Supercow (VOLLVERSION)-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_NSoftSupercowCD.log" Supreme Auction-->"C:\Programme\Supreme Auction2\unins000.exe" Temple of Elemental Evil - Circle of Eight Mod Pack 5.0.0 FINAL-->"G:\Temple of Elemental Evil2\unins000.exe" TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Morrowind\CSUninstall\Setup.exe" -l0x7 The Chosen (v1.13)-->"H:\The Chosen\unins000.exe" The Longest Journey-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0280F0D8-1542-4DAA-913C-8529E2A3835D}\Setup.exe" -l0x7 The Lost Crown version 1.2.1-->"I:\The Lost Crown\unins000.exe" The Moment of Silence-->C:\PROGRA~1\HOUSEO~1\THEMOM~1\UNWISE.EXE C:\PROGRA~1\HOUSEO~1\THEMOM~1\INSTALL.LOG The Movies(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{0556F885-2415-4666-B53E-33727E46AEA1} The Secret of Monkey Island: Special Edition-->"C:\Programme\Steam\steam.exe" steam://uninstall/32360 The Thing-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{632B286A-CD76-47A4-8C34-1AF49B08CEA3}\Setup.exe" -l0x7 TimeShift-->C:\Programme\InstallShield Installation Information\{1367FA2F-2B3D-430F-872F-588B93420BFC}\setup.exe -runfromtemp -l0x0007 -removeonly Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6} Titan Quest-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7 -removeonly TMPGEnc 4.0 XPress Testversion-->MsiExec.exe /I{6FFE151F-BD3F-4B7A-A71A-5854C7E22839} Tomb Raider: Legend 1.0-->H:\Tomb Raider - Legend\uninsttrl.exe Tomb Raider: Underworld 1.0-->I:\Tomb Raider - Underworld\uninst.exe Tony Tough and The Night of Roasted Moths-->C:\WINDOWS\IsUninst.exe -f"H:\Tony Tough and The Night of Roasted Moths\Uninst.isu" Torrent-Search Toolbar-->C:\PROGRA~1\TORREN~1\UNWISE.EXE C:\PROGRA~1\TORREN~1\INSTALL.LOG Treasure Island-->H:\Treasure Island\Uninstall.exe Trine-->"I:\Trine\unins000.exe" Tropico 2: Die Pirateninsel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A2000AF-79DE-47FB-8411-BA22F981917F}\setup.exe" -l0x7 Turtle Odyssey 2-->H:\TURTLE~1\UNWISE.EXE H:\TURTLE~1\INSTALL.LOG Two Worlds-->H:\Two Worlds\Uninstall.exe Ulead Photo Express 4.0 Meine Spezielle Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{21BCE515-D5A3-11D4-8E33-0010B53EC668}\setup.exe" UltraStar 0.5.2-->"G:\UltraStarX\uninstall.exe" UltraStar Deluxe-->H:\UltraStarneu\Uninstall.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unreal II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{626F32D6-007C-41D5-8157-9509AB1428BE}\Setup.exe" -l0x7 Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" URL Assistant-->regsvr32 /u /s "C:\Programme\BAE\BAE.dll" Vampire - The Masquerade Bloodlines-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031 VDMSound-->C:\Programme\VDMSound\uninst.exe VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe Viva Pinata-->MsiExec.exe /X{343EFA17-5BC5-44DA-924F-539ECBEFF68C} VP3 Codec Version 3.2.6.1-->C:\Programme\VP3 Codec\Uninstal.exe War Front - Turning Point-->H:\War Front - Turning Point\Uninstall\uninstall.exe /C "/U:H:\War Front - Turning Point\Uninstall\uninstall.xml" WAV to MP3-->C:\WAVTOMP3\Uninstal.exe Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe" Windchaser-->"C:\Programme\Windchaser\unins000.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"G:\ServPack\$ntservicepackuninstall$\spuninst\spuninst.exe" WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe World Racing 2-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5EBAC9CB-97D7-44CD-A82D-4FCB37F582AC} /l1031 Xilisoft 3GP Video Converter-->C:\Programme\Xilisoft\3GP Video Converter\Uninstall.exe Xpand Rally-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{252436F1-9583-4AD7-AA11-619AFFB96543} /Z"UNINSTALL" Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe" Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe Yass 0.9.1-->C:\Programme\Yass 0.9.1\uninstall.exe You Don't Know Jack 4 1.00-->H:\YOUDON~1\Setup.exe /remove Zak McKracken - Between Time and Space-->H:\Zak2\uninstall.exe =====HijackThis Backups===== R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-07-22] O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-07-22] O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2009-07-22] O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-22] ======Hosts File====== 127.0.0.1 preymaster.humanhead.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: VERENA Event Code: 7000 Message: Der Dienst "zlportio" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Record Number: 141666 Source Name: Service Control Manager Time Written: 20090721124012.000000+120 Event Type: Fehler User: Computer Name: VERENA Event Code: 7036 Message: Dienst "InstallDriver Table Manager" befindet sich jetzt im Status "Beendet". Record Number: 141665 Source Name: Service Control Manager Time Written: 20090721124008.000000+120 Event Type: Informationen User: Computer Name: VERENA Event Code: 7035 Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "InstallDriver Table Manager" gesendet. Record Number: 141664 Source Name: Service Control Manager Time Written: 20090721124008.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VERENA Event Code: 7036 Message: Dienst "InstallDriver Table Manager" befindet sich jetzt im Status "Ausgeführt". Record Number: 141663 Source Name: Service Control Manager Time Written: 20090721124003.000000+120 Event Type: Informationen User: Computer Name: VERENA Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "InstallDriver Table Manager" gesendet. Record Number: 141662 Source Name: Service Control Manager Time Written: 20090721124003.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: VERENA Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 14912 Source Name: Avira AntiVir Time Written: 20090323060521.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VERENA Event Code: 32068 Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll. Landes-/Regionskennzahl: "*" Ortskennzahl: "*" Record Number: 14911 Source Name: Microsoft Fax Time Written: 20090323060519.000000+060 Event Type: Warnung User: Computer Name: VERENA Event Code: 32026 Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst. Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist. Record Number: 14910 Source Name: Microsoft Fax Time Written: 20090323060519.000000+060 Event Type: Warnung User: Computer Name: VERENA Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 14909 Source Name: SecurityCenter Time Written: 20090323060518.000000+060 Event Type: Informationen User: Computer Name: VERENA Event Code: 1 Message: Record Number: 14908 Source Name: Bonjour Service Time Written: 20090323060517.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\VDMSound;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0407 "SAN_DIR"=d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "VDMSPath"=C:\Programme\VDMSound "windir"=%SystemRoot% "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "RGSCLauncher"=H:\Rockstar Games\Rockstar Games Social Club "RGSC"=H:\Rockstar Games\Rockstar Games Social Club\1_0_0_0 -----------------EOF----------------- Geändert von Buberatze (26.07.2009 um 12:11 Uhr) |
|
26.07.2009, 12:01
| #14 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? So, das war alles, wieder ne ganze Menge Text. Ich hoffe, daß damit mehr anzufangen ist als mit dem HijackThis-Log. Jetzt zu den anderen Fragen: Nachdem ich die Meldung bekam, daß twext.exe sich in den userinit reinschreiben will, hatte ich die Datei etwa einen Tag lang noch drauf, dann konnte ich sie löschen. Ich weiß aber nicht, ob sie nicht vielleicht schon vorher da war. oflpydin.sys -> Das war etwas, das der online-Housekeeper entdeckt hatte und in Quaratäne gesetzt hat, ich habe es gelöscht. Und diese gesperrten Registrierungsschlüssel, was bedeutet das eigentlich überhaupt? Und was ist bei denen im Argen? Was ich selbst herausfinden konnte, ist, daß Securom ein Kopierschutz ist und diese ole32.dll, die da ganz oft auftaucht, die ist laut virustotal.com sauber. Der letzte, ganz lange Schlüssel ist anscheinend von oodefrag, ein Festplattendefragmentierungsprogramm. Aber was ist das hier: [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\SystemCertificates\Address Book*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iakdgnbbmomphcbkml"=hex:6b,61,6f,64,6e,6d,64,6b,6 5,67,6a,64,6b,65,6b,63,6a,64, 6e,6a,70,66,00,00 "haidaoibofegcjdk"=hex:6b,61,6f,64,6e,6d,64,6b,65, 67,6a,64,6b,65,6b,63,6a,64, 6e,6a,70,66,00,00 Die wirken auf mich Laien verdächtig, liege ich da richtig? Müssen die weg? Sorry, daß ich so viele Fragen habe, ich kenne mich einfach nicht so sehr damit aus. Bin für jede weitere Hilfe sehr dankbar. |
|
26.07.2009, 12:33
| #15 |
| | twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? 1.) Deine Logs zu lesen ist ein Strafe. 2.) Hätte ich hinten begonnen, hätte ich mir eine Menge Zeit gespart. 3.) Machst du den ganzen Tag nichts anderes als zu Daddeln? 4.) Wieso lande ich, wenn ich danach google Code:
ATTFilter preymaster.humanhead.com
Da du offensichtlich gestohlene Software benutzt endet hier der Support. Für dich geht es hier weiter => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? |
| .dll, anti-malware, antispyware, avg, backdoor.bot, control, dateien, disabled.securitycenter, einstellungen, explorer, folge, hijack.controlpanelstyle, hijack.securitycenter, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, plötzlich, programm, programme, registrierungsschlüssel, software, spybot, spyware.zbot, system, system32, trojan.bho, trojan.fakealert, trojaner, twext.exe, winlogon, zbot-trojaner |
Linear-Darstellung
