| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner gelöscht????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2009, 15:35
| #1 |
 |  Trojaner gelöscht???? Hallo Habe oder hatte Trojaner auf meinem Pc (XP). Denke ich habe alle elemeniert dank der guten tipps hier aus dem Forum. Jetzt müsste jemand mein log dateien auswerten  Danke und gruss knorke |
|
17.09.2009, 15:36
| #2 |
| | Trojaner gelöscht???? nun die logs
__________________Malwarebytes-Anti-Malware Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2812 Windows 5.1.2600 Service Pack 3 16.09.2009 23:44:01 mbam-log-2009-09-16 (23-44-01).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 230028 Laufzeit: 2 hour(s), 44 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\knorke\Lokale Einstellungen\Temp\UACa040.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACnsxlryrudo.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. |
|
17.09.2009, 15:38
| #3 |
| | Trojaner gelöscht???? RSIT - Randoms System Information Tool
__________________log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by knorke at 2009-09-17 17:02:54 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 23 GB (14%) free of 172 GB Total RAM: 1022 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:00, on 17.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G Data\TotalCare\AVK\AVKService.exe C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Prevx\prevx.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Prevx\prevx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\knorke\Eigene Dateien\RSIT.exe C:\Programme\Trend Micro\HijackThis\knorke.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adler-mannheim.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Programme\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: MedionShop - {53000F2D-5A8A-4674-95EB-F79F5305224C} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://sat1.midasplayer.de/midasa.cab O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131703638421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131707441843 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab O16 - DPF: {F94859F2-3810-48FA-8403-0E163FD67CAD} (canvidplayer8ctrl Class) - https://video.globalwageringservice.com/canvid/canvidplayer8.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\TotalCare\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TODslService - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11321 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton Security Scan.job C:\WINDOWS\tasks\User_Feed_Synchronization-{C107D631-C4AE-40FC-832E-F67D1C035401}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G Data WebFilter - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll [2009-08-03 590920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}] EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}] IeMonitorBho Class - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960] {0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll [2009-08-03 590920] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-04 90112] "Dit"=C:\WINDOWS\Dit.exe [2004-07-20 90112] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-09-29 28160] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-10-10 7286784] "nwiz"=nwiz.exe /install [] "Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792] "GDFirewallTray"=C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe [2009-08-06 1123912] "G DATA AntiVirus Trayapplication"=C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe [2009-08-03 921160] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000] "EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336] "updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] shell\AutoRun\command - G:\start.exe |
|
17.09.2009, 15:40
| #4 |
| | Trojaner gelöscht???? ======List of files/folders created in the last 1 months====== 2009-09-17 17:02:54 ----D---- C:\rsit 2009-09-17 16:25:54 ----D---- C:\WINDOWS\LastGood 2009-09-17 16:25:54 ----A---- C:\WINDOWS\system32\OLDB.tmp 2009-09-16 20:54:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-16 20:54:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-16 20:53:34 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\Malwarebytes 2009-09-16 20:33:41 ----D---- C:\Avenger 2009-09-16 20:33:41 ----A---- C:\avenger.txt 2009-09-16 19:45:01 ----D---- C:\Programme\Prevx 2009-09-16 19:44:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-09-16 19:44:45 ----A---- C:\WINDOWS\wininit.ini 2009-09-16 19:27:44 ----D---- C:\Programme\CCleaner 2009-09-16 17:39:12 ----SHD---- C:\#GDATA.Trash.Store# 2009-09-15 21:35:26 ----D---- C:\Programme\Gemeinsame Dateien\G DATA 2009-09-15 21:35:26 ----D---- C:\Programme\G Data 2009-09-15 21:35:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2009-09-11 21:36:24 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll 2009-09-11 21:36:24 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe 2009-09-11 21:36:06 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL 2009-09-11 21:35:56 ----D---- C:\WINDOWS\Replay Media Catcher 2009-09-11 21:35:42 ----D---- C:\Programme\Replay Media Catcher 2009-09-11 19:40:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-09-11 18:31:44 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\IDM 2009-09-11 18:31:44 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\DMCache 2009-09-11 18:31:37 ----D---- C:\Programme\Internet Download Manager 2009-09-10 20:23:02 ----D---- C:\Programme\QuickTime 2009-09-10 08:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 08:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-08-30 19:16:08 ----D---- C:\downloads 2009-08-30 19:16:08 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\FMZilla 2009-08-28 17:07:41 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-08-28 17:07:41 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-08-26 22:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-24 19:33:54 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR 2009-08-23 17:04:20 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-08-23 17:04:20 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-08-23 03:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-08-20 21:07:19 ----A---- C:\Pltfrm2.ini ======List of files/folders modified in the last 1 months====== 2009-09-17 17:01:46 ----D---- C:\WINDOWS\Temp 2009-09-17 16:45:50 ----D---- C:\WINDOWS 2009-09-17 16:44:16 ----D---- C:\Programme 2009-09-17 16:41:09 ----D---- C:\Programme\Google 2009-09-17 16:40:12 ----D---- C:\Programme\EA GAMES 2009-09-17 16:33:26 ----SHD---- C:\WINDOWS\Installer 2009-09-17 16:32:59 ----D---- C:\Config.Msi 2009-09-17 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien\AAV 2009-09-17 16:31:06 ----HD---- C:\Programme\InstallShield Installation Information 2009-09-17 16:31:06 ----D---- C:\Programme\Home Cinema 2009-09-17 16:29:36 ----D---- C:\Programme\MAGIX 2009-09-17 16:28:48 ----D---- C:\WINDOWS\system32\MAGIX 2009-09-17 16:26:50 ----SD---- C:\WINDOWS\Tasks 2009-09-17 16:26:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-09-17 16:26:01 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-17 16:25:54 ----D---- C:\WINDOWS\system32 2009-09-17 16:25:49 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-17 16:25:06 ----D---- C:\Programme\AVS4YOU 2009-09-17 16:24:14 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-17 07:44:55 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-17 03:36:44 ----D---- C:\WINDOWS\Prefetch 2009-09-16 20:54:50 ----D---- C:\WINDOWS\system32\drivers 2009-09-16 19:30:32 ----D---- C:\WINDOWS\Internet Logs 2009-09-16 19:30:31 ----D---- C:\WINDOWS\Debug 2009-09-16 17:39:31 ----HD---- C:\WINDOWS\inf 2009-09-16 17:39:31 ----D---- C:\WINDOWS\system32\NtmsData 2009-09-16 17:39:30 ----D---- C:\WINDOWS\Help 2009-09-16 17:39:30 ----D---- C:\Programme\TrackMaster 2009-09-16 17:39:30 ----D---- C:\Programme\RegCode4.0 2009-09-16 17:39:29 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\EmailNotifier 2009-09-15 21:36:20 ----D---- C:\WINDOWS\WinSxS 2009-09-15 21:17:34 ----D---- C:\WINDOWS\network diagnostic 2009-09-12 14:45:06 ----RASH---- C:\boot.ini 2009-09-11 23:25:35 ----D---- C:\Programme\VideoLAN 2009-09-10 20:20:56 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-09-10 20:18:54 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-10 17:49:04 ----D---- C:\Programme\Microsoft Silverlight 2009-09-10 08:25:55 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-29 12:36:46 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-29 12:36:38 ----RSD---- C:\WINDOWS\assembly 2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-28 21:20:19 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\Adobe 2009-08-28 19:42:52 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2009-08-28 17:11:50 ----D---- C:\Programme\Microsoft Works 2009-08-28 17:07:20 ----D---- C:\WINDOWS\system32\Adobe 2009-08-25 17:57:19 ----D---- C:\Programme\bwin 2009-08-24 19:35:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-08-23 17:02:47 ----D---- C:\Programme\Windows Media Bonus Pack for Windows XP 2009-08-23 17:01:51 ----D---- C:\Programme\DAEMON Tools Toolbar 2009-08-23 16:35:07 ----D---- C:\Programme\Internet Explorer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys [] R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-03-15 271360] R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-15 18048] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-04 3797632] R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2009-03-19 23400] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [] R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-09-29 27008] R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2005-09-29 36608] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-09-29 68992] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-10-10 3530432] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-02-08 33408] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-02-08 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 ar8kfxyk;ar8kfxyk; C:\WINDOWS\system32\drivers\ar8kfxyk.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 awslrbm9;awslrbm9; C:\WINDOWS\system32\drivers\awslrbm9.sys [] S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [] S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-09-29 13440] S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-09-29 55040] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\Programme\T-DSL Manager\PCandis5.sys [] S3 SaiH0109;SaiH0109; C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 55936] S3 SaiU0109;SaiU0109; C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 19456] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TSMPacket;T-DSL Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792] S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-10-18 241280] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 AVKProxy;G Data AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-08-03 1119304] R2 AVKService;G Data Scheduler; C:\Programme\G Data\TotalCare\AVK\AVKService.exe [2009-08-08 397896] R2 AVKWCtl;G Data Dateisystem Wächter; C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe [2009-07-30 1244760] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2009-09-16 4368952] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-07-25 53248] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-10-10 131139] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-11-22 167936] R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] R3 GDFwSvc;G Data Personal Firewall; C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe [2009-08-03 1538352] R3 GDScan;G Data Scanner; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-07-27 300616] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496] R3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 G Data Backup Service;G Data Backup Service; C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2009-07-09 863304] S3 G Data Tuner Service;G Data Tuner Service; C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2009-04-20 918600] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TODslService;TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [2005-11-01 172032] S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
17.09.2009, 15:41
| #5 |
| | Trojaner gelöscht???? info.txt info.txt logfile of random's system information tool 1.06 2009-09-17 17:03:04 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x0007 -removeonly -->C:\Programme\InstallShield Installation Information\{FC3A21A4-928F-4211-A27B-E76EE76FC7E2}\setup.exe -runfromtemp -l0x0007 -removeonly -->C:\Programme\MAGIX\Goya_burnR_mxcdr\instslct.exe -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AAVUpdateManager-->MsiExec.exe /X{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F} Abacast Client-->C:\PROGRA~1\Abacast\UNWISE.EXE C:\PROGRA~1\Abacast\client.LOG Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Audiograbber 1.83 SE -->C:\WINDOWS\uninstall\Audiograbber\setup.exe AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Backup for iTunes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{92890397-0159-4A36-8487-C350D27F8EC8}\setup.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} bwin Poker (remove only)-->"C:\Programme\bwin\uninstall.exe" Canon iP3300 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP3300\UNINST.EXE Canon iP3300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x0007 Canon Setup Utility 2.3-->"C:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.3\uninst.ini Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Command & Conquer Die ersten 10 Jahre-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}\setup.exe" -l0x7 -removeonly Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715} CopyTrans Suite Remove Only-->C:\Programme\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" G Data TotalCare-->MsiExec.exe /I{C8D55041-A13C-4620-8DF4-9C5A9C16908D} GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} Generic USB CardReader 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe" Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly M4P MP3 Converter 1.0-->"C:\Programme\M4P MP3 Converter\unins000.exe" MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D)-->C:\Programme\MAGIX\MusicMaker2008ProducerEdition\instslct.exe MAGIX PC Visit-->C:\Programme\MAGIX\PCVisit\instslct.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall MediaShow 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall Mega Manager-->C:\Programme\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" MixMeister Studio 7.2.2-->"C:\Programme\MixMeister Studio\unins000.exe" MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NetPLAYER-->"C:\WINDOWS\unins000.exe" NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Online TV & Radio Stations v6.5-->C:\Programme\Online TV & Radio Stations\uninstall.exe Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall Personal Translator 2006 Office-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F525A135-EE19-407E-B955-27DC9D581448}\setup.exe" -l0x7 -removeonly Picture Package Music Transfer-->C:\Programme\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x0007 /removeonly -removeonly Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} Prevx 3.0-->"C:\Programme\Prevx\prevx.exe" /prop UNINSTALL=Y ProtectDisc Helper Driver 10-->C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Replay Media Catcher 3.02-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Programme\Replay Media Catcher\Uninstall\uninstall.xml" Room Arranger-->"C:\Programme\Room Arranger\uninstall.exe" Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sony Picture Utility-->C:\Programme\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x0007 uninstall -removeonly SopCast 2.0.4-->C:\Programme\SopCast\uninst.exe Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6} Street Atlas USA 2004 Plus Data-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2BE3E352-2D2A-4056-95D0-0FA977D09006}\Setup.exe" -l0x9 NoMode Street Atlas USA 2004 Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63E2BB4E-4DF2-48F3-8DBF-EBE683DB2724}\setup.exe" -l0x9 NoMode Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2} TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} TrackMaster-->C:\WINDOWS\IsUninst.exe -fC:\Programme\TrackMaster\Uninst.isu TrackMaster-->MsiExec.exe /X{BCF46D12-40C6-499B-9386-66500E6251BF} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" USA National Parks-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{07D4542B-0ED7-445B-94AC-C41E9E121A6C} Vienna SoundFont Studio-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Creative\Vienna\DeIsL1.isu" Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" WinAce Archiver-->"C:\Programme\WinAce\SXUNINST.EXE" "C:\Programme\WinAce\SXUNINST.INI" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} WinRAR-->C:\Programme\WinRAR\uninstall.exe X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log |
|
17.09.2009, 15:42
| #6 |
| | Trojaner gelöscht???? ======Security center information====== AV: G Data TotalCare 2010 FW: G Data Personal Firewall ======System event log====== Computer Name: SCHALKE Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet". Record Number: 13607559 Source Name: Service Control Manager Time Written: 20090910175013.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 7036 Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 13607558 Source Name: Service Control Manager Time Written: 20090910175006.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet. Record Number: 13607557 Source Name: Service Control Manager Time Written: 20090910175006.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SCHALKE Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 13607556 Source Name: Service Control Manager Time Written: 20090910174919.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 7036 Message: Dienst "Fax" befindet sich jetzt im Status "Beendet". Record Number: 13607555 Source Name: Service Control Manager Time Written: 20090910174919.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: SCHALKE Event Code: 0 Message: Record Number: 34915 Source Name: RichVideo Time Written: 20090723200615.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 105 Message: Record Number: 34914 Source Name: PLFlash DeviceIoControl Service Time Written: 20090723200615.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 0 Message: Record Number: 34913 Source Name: CLCapSvc Time Written: 20090723200615.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 34912 Source Name: LightScribeService Time Written: 20090723200612.000000+120 Event Type: Informationen User: Computer Name: SCHALKE Event Code: 0 Message: Record Number: 34911 Source Name: gusvc Time Written: 20090723200611.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0404 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip -----------------EOF----------------- |
|
19.09.2009, 08:46
| #7 | |||
| /// Helfer-Team    | Trojaner gelöscht???? Hallo und Herzlich Willkommen!  Zitat:
wenn das so einfach wär... bitte den folgenden Abschnitt lesen: Zitat:
Auf Grund dessen, ist eine vollständige Säuberung technisch nicht möglich, wäre eine Neuinstallation sicherlich einfacher und sicherer (wird auch empfohlen). Falls du doch für die Systemreinigung entscheidest: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
19.09.2009, 09:52
| #8 |
| | Trojaner gelöscht???? Hallo und vielen Dank das Du Dich meinem Problem angenommen hast. Das sind ja gleich schlechte Nachrichten am frühen morgen! Hab jetzt irgendwie gar keinen Plan wie ich die ganze Sache angehen soll. Wie läuft das denn ab mit der Neuinstallation. Gibt es da Programme für die Datensicherung etc. Wenn ja, was kann man da empfehlen? Kann man sich dabei wieder Trojaner (Rootkit) auf die Datenträger ziehen? thx knrorke |
|
19.09.2009, 11:31
| #9 |
| | Trojaner gelöscht???? Hallo Es gibt etliche Programme fürs Datensicherungen wie z.B. Image Datein erstellen, aber ich sehe da widerum das Problem darin, das man nie zu 100% sicher sein kann ob die "Backup-Datein" wirklich sauber sind. Um was für Datein würde es sich beispielshalber denn handeln? Lg |
|
19.09.2009, 19:18
| #10 |
| /// Helfer-Team | Trojaner gelöscht???? Hallo knorke Ein Image momentan ist weniger sinnvoll, weil Du ja einiges mehr mitsichern könntest als Dir lieb ist  Also sofern du wichtige Daten drauf hast kannst Du dir entweder externe Platte oder CD/DVD, USB-Stick, Speicherkarte besorgen und Dokumente, Texte, Bilder, MP3-Files, Videos, Filme, Mails als textdatei usw speichern. Aber vor zurückspielen empfehlenswert ist, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern - Kostenlose Online Scanner - Besonders Vorsicht geboten mit ausführbare Dateien - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Wir können auch wenn Du möchtest, mit die Systembereinigung fortfahren, um eine saubere Datensicherung zu ermöglichen. Dazu musst Du die von mir empfohlenen Schritte zuerst mal abarbeiten gruß Coverflow |
|
19.09.2009, 21:52
| #11 |
| | Trojaner gelöscht???? Hallo Na da fang ich mal an Punkt 1 erledigt punkt 2 kommt hier (filelist) Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\
19.09.2009 23:19 43 filelist.txt
19.09.2009 21:01 1.072.156.672 hiberfil.sys
19.09.2009 21:01 1.610.612.736 pagefile.sys
19.09.2009 02:09 211 boot.ini
16.09.2009 20:33 2.048 avenger.txt
20.08.2009 21:07 557 Pltfrm2.ini
03.06.2009 22:39 1.531 canvdec.log
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\WINDOWS
19.09.2009 21:05 1.936.319 WindowsUpdate.log
19.09.2009 21:01 0 0.log
19.09.2009 21:01 2.048 bootstat.dat
19.09.2009 20:59 32.626 SchedLgU.Txt
19.09.2009 02:12 754 FaxSetup.log
19.09.2009 02:09 536 win.ini
19.09.2009 02:09 260 system.ini
16.09.2009 19:44 65 wininit.ini
14.08.2009 16:56 32 CD_Start.INI
12.08.2009 00:01 455 RegCode.INI
02.08.2009 20:18 202 NeroDigital.ini
30.05.2009 23:13 24 mainser
30.05.2009 23:00 46 Goya.INI
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\WINDOWS\system32
19.09.2009 21:01 39.291 nvapps.xml
19.09.2009 21:01 2.206 wpa.dbl
19.09.2009 02:01 57 mapisvc.inf
19.09.2009 01:38 100.690 perfc007.dat
19.09.2009 01:38 472.850 perfh009.dat
19.09.2009 01:38 84.052 perfc009.dat
19.09.2009 01:38 496.516 perfh007.dat
14.09.2009 07:51 254 UACfubratqlte.log
12.09.2009 18:30 156.672 rmc_fixasf.exe
12.09.2009 18:30 237.568 rmc_rtspdl.dll
12.09.2009 18:30 323.584 AUDIOGENIE2.DLL
05.09.2009 01:54 69.632 QuickTime.qts
05.09.2009 01:54 94.208 QuickTimeVR.qtx
28.08.2009 23:38 24.689.600 MRT.exe
28.08.2009 19:42 2.065.696 usbaaplrc.dll
26.08.2009 22:30 838.620 TZLog.log
15.08.2009 18:09 186.608 FNTCACHE.DAT
15.08.2009 11:40 1.127.482 PerfStringBackup.INI
13.08.2009 09:42 353.864 msvcr71.dll
13.08.2009 09:42 505.416 msvcp71.dll
13.08.2009 09:42 1.053.256 MFC71u.dll
13.08.2009 09:42 1.066.568 MFC71.dll
11.08.2009 23:55 82.976 Bds52f.dll
11.08.2009 23:55 907.776 Owl52f.dll
11.08.2009 23:55 192.512 Bwcc32.dll
11.08.2009 23:55 303.104 Cw3230.dll
05.08.2009 10:59 206.336 mswebdvd.dll
23.07.2009 19:05 89.606 kimwmkhcjim
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
18.07.2009 18:51 107.888 CmdLineExt.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 54.272 wdigest.dll
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:41 133.120 extmgr.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\WINDOWS\Prefetch
19.09.2009 23:19 11.788 CMD.EXE-087B4001.pf
19.09.2009 23:19 119.580 IEXPLORE.EXE-2CA9778D.pf
19.09.2009 23:18 27.148 VERCLSID.EXE-3667BD89.pf
19.09.2009 22:53 128.966 AVK.EXE-26A7F5CE.pf
19.09.2009 21:19 164.250 ITUNES.EXE-15E88941.pf
19.09.2009 21:16 83.748 BACKUP_FOR_ITUNES.EXE-206A59EB.pf
19.09.2009 21:14 41.248 WMIPRVSE.EXE-28F301A9.pf
19.09.2009 21:04 108.168 MSIEXEC.EXE-2F8A8CAE.pf
19.09.2009 21:03 62.574 RUNDLL32.EXE-1BC55A4F.pf
19.09.2009 21:02 35.886 WUAUCLT.EXE-399A8E72.pf
19.09.2009 21:02 14.374 IPODSERVICE.EXE-233792DA.pf
19.09.2009 21:02 14.966 SVCHOST.EXE-3530F672.pf
19.09.2009 21:02 20.232 WMPNSCFG.EXE-094B04CE.pf
19.09.2009 21:02 29.452 RAPIMGR.EXE-105F1493.pf
19.09.2009 21:02 28.220 ADMIN.EXE-10FBC839.pf
19.09.2009 21:02 23.876 WCESCOMM.EXE-09177CEB.pf
19.09.2009 21:02 17.478 CTFMON.EXE-0E17969B.pf
19.09.2009 21:02 25.412 ITUNESHELPER.EXE-08906EB7.pf
19.09.2009 21:02 21.380 AVKTRAY.EXE-10340F05.pf
19.09.2009 21:02 26.340 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
19.09.2009 21:02 92.620 MBAM.EXE-11D8BBD8.pf
19.09.2009 21:02 21.780 GDFIREWALLTRAY.EXE-38EE3D09.pf
19.09.2009 21:02 12.414 QTTASK.EXE-2D7EEF34.pf
19.09.2009 21:02 1.469.336 NTOSBOOT-B00DFAAD.pf
19.09.2009 20:59 57.458 LOGONUI.EXE-0AF22957.pf
19.09.2009 19:49 58.904 ACRORD32.EXE-0EC716D9.pf
19.09.2009 19:16 19.010 NOTEPAD.EXE-336351A9.pf
19.09.2009 19:09 17.234 MSFEEDSSYNC.EXE-25E13438.pf
19.09.2009 17:33 14.250 RUNDLL32.EXE-451FC2C0.pf
19.09.2009 17:30 72.752 SOFTWAREUPDATE.EXE-1E90DF1F.pf
19.09.2009 17:30 23.798 DLLHOST.EXE-205D880D.pf
19.09.2009 17:29 6.484 SETUPADMIN.EXE-1C119B60.pf
19.09.2009 17:29 7.416 ITUNESPHOTOPROCESSOR.EXE-0AD96FF6.pf
19.09.2009 17:29 19.084 IMAPI.EXE-0BF740A4.pf
19.09.2009 17:29 56.002 DIFXINSTALL32.EXE-38B74ACB.pf
19.09.2009 17:27 15.756 DIFXINSTALL32.EXE-09C714A1.pf
19.09.2009 17:18 28.968 SETA.TMP-2D790966.pf
19.09.2009 17:18 22.028 RUNDLL32.EXE-3B4D6003.pf
19.09.2009 17:17 48.440 WMPLAYER.EXE-09969332.pf
19.09.2009 17:07 17.486 WINVER.EXE-33E0A108.pf
19.09.2009 17:06 36.626 MMC.EXE-39071BCC.pf
19.09.2009 17:06 29.646 RUNDLL32.EXE-44A0B4BC.pf
19.09.2009 16:56 30.958 CCLEANER.EXE-065E2F3F.pf
19.09.2009 15:52 29.432 WMPNETWK.EXE-1EDAFEC2.pf
19.09.2009 15:51 18.372 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
19.09.2009 15:51 43.304 RUNDLL32.EXE-30908AFF.pf
19.09.2009 15:51 35.038 DIT.EXE-08CE4330.pf
19.09.2009 15:51 12.968 SOUNDMAN.EXE-19745A34.pf
19.09.2009 15:51 18.194 NWIZ.EXE-2D0F9FBC.pf
19.09.2009 15:51 82.052 EXPLORER.EXE-082F38A9.pf
19.09.2009 15:51 17.466 PREVX.EXE-208A6FD4.pf
19.09.2009 15:51 41.904 WGATRAY.EXE-0ED38BED.pf
19.09.2009 15:51 18.160 USERINIT.EXE-30B18140.pf
19.09.2009 15:51 19.064 RUNDLL32.EXE-415F88EC.pf
19.09.2009 15:51 17.390 BJPSMAIN.EXE-13BB334D.pf
19.09.2009 15:51 5.446 KHALMNPR.EXE-098E13FC.pf
19.09.2009 15:51 16.648 RUNDLL32.EXE-35A483DA.pf
19.09.2009 07:55 88.382 DEFRAG.EXE-273F131E.pf
19.09.2009 07:55 68.538 DFRGNTFS.EXE-269967DF.pf
19.09.2009 07:53 441.146 Layout.ini
19.09.2009 02:54 64.174 DEFRAGGLER.EXE-2583A8A1.pf
19.09.2009 02:53 22.414 DFSETUP113.EXE-193199F4.pf
19.09.2009 02:48 41.924 GDSC.EXE-025DF171.pf
19.09.2009 02:12 38.942 MSCONFIG.EXE-35E4DAE9.pf
19.09.2009 02:12 15.342 RUNDLL32.EXE-3CBC47E1.pf
19.09.2009 02:12 18.304 RUNDLL32.EXE-47F2E697.pf
19.09.2009 02:01 44.894 SHMGRATE.EXE-1BA69E68.pf
19.09.2009 02:01 12.868 ZCLIENTM.EXE-360CFDB5.pf
19.09.2009 02:01 11.784 UNLODCTR.EXE-37313252.pf
19.09.2009 02:00 48.266 SYSOCMGR.EXE-31169C54.pf
19.09.2009 01:57 36.222 CLEANMGR.EXE-1F86EA8E.pf
19.09.2009 01:48 50.000 DAEMON.EXE-0281E4E0.pf
19.09.2009 01:48 22.558 TOMTOMHOMERUNNER.EXE-292CC297.pf
19.09.2009 01:48 48.906 CORE.EXE-322F54F1.pf
19.09.2009 01:48 55.072 RSTRUI.EXE-03C49A96.pf
19.09.2009 01:43 32.226 RUNDLL32.EXE-147710F4.pf
19.09.2009 01:42 28.400 RUNDLL32.EXE-34A1FC07.pf
19.09.2009 01:39 18.894 WMIADAP.EXE-2DF425B2.pf
19.09.2009 01:38 68.912 RUNDLL32.EXE-45FC4FA2.pf
19.09.2009 01:38 62.000 IE4UINIT.EXE-169A5A39.pf
19.09.2009 01:38 21.370 UNREGMP2.EXE-07CACB61.pf
19.09.2009 01:00 44.910 DRWTSN32.EXE-2B4B52AC.pf
19.09.2009 00:28 48.094 DWWIN.EXE-30875ADC.pf
19.09.2009 00:28 57.116 HELPSVC.EXE-2878DDA2.pf
18.09.2009 23:24 20.524 PPTVIEW.EXE-11A5695A.pf
18.09.2009 21:30 51.194 AUTORUNS.EXE-007B6AC9.pf
18.09.2009 21:29 34.510 WINRAR.EXE-3588DFE8.pf
18.09.2009 20:13 94.338 WMPLAYER.EXE-0996933C.pf
18.09.2009 18:39 27.522 DLLHOST.EXE-32883727.pf
18.09.2009 18:39 27.264 AVKTUNERSERVICE.EXE-269B2222.pf
17.09.2009 17:03 21.502 RSIT.EXE-250E48E3.pf
17.09.2009 17:03 52.476 KNORKE.EXE-1014EC08.pf
17.09.2009 16:43 17.576 UNPP.EXE-3A328CF2.pf
17.09.2009 16:38 18.910 RUNDLL32.EXE-2A94BB85.pf
17.09.2009 16:38 18.932 RUNDLL32.EXE-2E5AF1D7.pf
17.09.2009 16:38 31.416 ANNO1701.EXE-23D8F5EB.pf
17.09.2009 16:34 43.478 IDRIVER.EXE-2E776D3F.pf
17.09.2009 16:32 7.920 AAVUS.EXE-279C8C77.pf
17.09.2009 16:31 55.544 IKERNEL.EXE-2B93D17C.pf
17.09.2009 16:31 20.184 RUNDLL32.EXE-2741F993.pf
17.09.2009 16:31 17.808 SET17.TMP-034AD503.pf
17.09.2009 16:29 11.964 GLB1A2B.EXE-0ABE795B.pf
17.09.2009 16:29 21.620 UNINSTALL.EXE-11CEB88C.pf
17.09.2009 16:29 20.864 UNWISE.EXE-3059E725.pf
17.09.2009 16:29 44.626 SONOS.EXE-13D449F9.pf
17.09.2009 16:29 17.802 UNWISE.EXE-01A479EA.pf
17.09.2009 16:29 12.890 INSTSLCT.EXE-0168A0FA.pf
17.09.2009 16:28 29.648 UNINSTALL.EXE-06CF730A.pf
17.09.2009 16:28 21.512 UNWISE.EXE-017ED9A7.pf
17.09.2009 16:28 12.834 INSTSLCT.EXE-3A61AB15.pf
17.09.2009 16:27 20.012 MGXSTART.EXE-2A365D37.pf
17.09.2009 16:26 24.644 GOOGLEUPDATERSETUP.EXE-03940C15.pf
17.09.2009 16:26 19.876 GUS13.TMP-06FE382C.pf
17.09.2009 16:26 11.864 GOOGLEUPDATERADMINPREFS.EXE-0D6928C9.pf
17.09.2009 16:26 7.026 GOOGLEUPDATERINSTALLMGR.EXE-153236E5.pf
17.09.2009 16:26 28.038 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
17.09.2009 16:26 26.760 GOOGLEUPDATER.EXE-36CE3796.pf
17.09.2009 16:26 27.480 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
17.09.2009 16:26 34.044 REGSVR32.EXE-25EEFE2F.pf
17.09.2009 16:25 40.734 SETUP.EXE-05A38A4F.pf
17.09.2009 16:25 17.190 SET7.TMP-00ECB9CD.pf
17.09.2009 16:25 23.466 RUNDLL32.EXE-30E0C860.pf
17.09.2009 16:25 17.530 _IU14D2N.TMP-07E472DA.pf
17.09.2009 16:25 19.746 UNINS000.EXE-3817553B.pf
17.09.2009 16:24 19.306 SET6.TMP-38DED473.pf
17.09.2009 16:24 47.032 RUNDLL32.EXE-47F42703.pf
17.09.2009 16:18 15.870 COOKIEPATROL.EXE-371D46C5.pf
17.09.2009 16:18 44.528 PPCONTROL.EXE-23C3FD59.pf
17.09.2009 16:18 19.798 REGISTER.EXE-106E5E45.pf
17.09.2009 07:42 39.760 PPMEMCHECK.EXE-109CA214.pf
130 Datei(en) 6.330.194 Bytes
0 Verzeichnis(se), 24.941.199.360 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\WINDOWS\tasks
19.09.2009 21:01 6 SA.DAT
19.09.2009 19:09 420 User_Feed_Synchronization-{C107D631-C4AE-40FC-832E-F67D1C035401}.job
16.09.2009 18:00 394 Norton Security Scan.job
15.09.2009 18:43 276 AppleSoftwareUpdate.job
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\WINDOWS\Temp
19.09.2009 21:01 409 WGANotify.settings
19.09.2009 21:01 66 WGAErrLog.txt
2 Datei(en) 475 Bytes
0 Verzeichnis(se), 24.941.207.552 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 8821-4CBE
Verzeichnis von C:\DOKUME~1\knorke\LOKALE~1\Temp
19.09.2009 23:12 16.384 ~DFC512.tmp
19.09.2009 23:10 49.152 ~DF4C67.tmp
19.09.2009 23:10 512 ~DF4CD3.tmp
19.09.2009 23:10 16.384 ~DF43A4.tmp
19.09.2009 23:10 512 ~DF4499.tmp
19.09.2009 23:10 512 ~DF3F7E.tmp
19.09.2009 23:10 49.152 ~DF3F09.tmp
19.09.2009 23:10 0 ~DFB7FC.tmp
19.09.2009 21:01 375 WCESCOMM.LOG
19.09.2009 21:01 1.025.298 WCESLog.log
19.09.2009 20:14 1.636 wmplog04.sqm
19.09.2009 17:29 85 SetupAdmin2C8.log
19.09.2009 17:27 34.100 QTInstallCode.log
19.09.2009 17:26 85 SetupAdmin1F0C.log
19.09.2009 17:17 1.604 wmplog03.sqm
18.09.2009 23:40 1.616 wmplog02.sqm
18.09.2009 19:59 9.152 java_install_reg.log
17.09.2009 19:27 1.868 wmplog01.sqm
17.09.2009 19:26 1.604 wmplog00.sqm
17.09.2009 16:35 0 WcesView.log
17.09.2009 16:29 153.056 unwise.exe
17.09.2009 16:25 0 uis9.tmp
17.09.2009 16:25 0 88296.dmp
16.09.2009 20:53 311.296 ~DF5B03.tmp
15.09.2009 21:58 16.384 Perflib_Perfdata_7f0.dat
15.09.2009 21:39 52.084 96c7_appcompat.txt
15.09.2009 20:43 16.384 ~DFF661.tmp
15.09.2009 20:39 32.768 ~DF2DAE.tmp
15.09.2009 20:39 512 ~DF2DB3.tmp
15.09.2009 20:39 49.152 ~DF2D1A.tmp
15.09.2009 20:39 512 ~DF2D1F.tmp
15.09.2009 20:39 512 ~DF2D79.tmp
15.09.2009 20:39 16.384 ~DF2D74.tmp
15.09.2009 20:38 114.688 ~DF884E.tmp
15.09.2009 20:35 42.306 InoSetup.log
15.09.2009 20:03 114.688 ~DFB8B0.tmp
14.09.2009 22:06 52.084 7da9_appcompat.txt
14.09.2009 07:50 73.216 u.exu
12.09.2009 19:48 16.384 ~DF9E00.tmp
12.09.2009 19:48 16.384 ~DFE550.tmp
12.09.2009 19:39 512 etilqs_u2AtwAkN8bL7JbVY8Lzd-journal
12.09.2009 18:29 512 ~DF46A9.tmp
12.09.2009 18:29 16.384 ~DF46A4.tmp
12.09.2009 18:29 32.768 ~DF46DE.tmp
12.09.2009 18:29 512 ~DF46E3.tmp
12.09.2009 18:29 49.152 ~DF464A.tmp
12.09.2009 18:29 512 ~DF464F.tmp
12.09.2009 18:23 1.604 wmplog10.sqm
12.09.2009 15:43 797.676 IMT44.xml
12.09.2009 15:43 426 IMT43.xml
12.09.2009 15:43 2.036 IMT42.xml
12.09.2009 14:55 1.024 etilqs_u2AtwAkN8bL7JbVY8Lzd
12.09.2009 14:47 797.676 IMT10.xml
12.09.2009 14:47 426 IMTF.xml
12.09.2009 14:47 2.036 IMTE.xml
11.09.2009 23:17 260.555 fla14.tmp
11.09.2009 21:21 52.084 1a4b_appcompat.txt
11.09.2009 20:29 1.636 wmplog09.sqm
11.09.2009 20:26 1.636 wmplog08.sqm
11.09.2009 16:16 6.819.160 EAD19.exe
10.09.2009 20:23 2.979 qtplugin.log
07.09.2009 21:25 52.084 ec93_appcompat.txt
07.09.2009 18:54 31.880 AAX26C.tmp
07.09.2009 18:54 28.968 AAX267.tmp
|
|
19.09.2009, 21:56
| #12 |
| | Trojaner gelöscht???? punkt 3 CCleaner Code:
ATTFilter AAVUpdateManager
Abacast Client
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player 11.5
Age of Empires III
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audiograbber 1.83 SE
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
Backup for iTunes
Bonjour
bwin Poker (remove only)
Canon iP3300
Canon iP3300 Benutzerregistrierung
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Command & Conquer Die ersten 10 Jahre
Command & Conquer™ Alarmstufe Rot 3
CopyTrans Suite Remove Only
Defraggler (remove only)
DivX Player
DivX Pro
EA Download Manager
Easy-WebPrint
Free YouTube to Mp3 Converter version 3.1
G Data TotalCare
GEAR 32bit Driver Installer
Generic USB CardReader 2.0
Google Earth
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
iPhone-Konfigurationsprogramm
iTunes
J2SE Runtime Environment 5.0 Update 6
king.com (remove only)
Logitech SetPoint
M4P MP3 Converter 1.0
MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D)
MAGIX PC Visit
Malwarebytes' Anti-Malware
Media Library Management Wizard
MediaShow 3.0
Mega Manager
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MixMeister Studio 7.2.2
MobileMe Control Panel
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NetPLAYER
NVIDIA Drivers
Online TV & Radio Stations v6.5
Personal License Update Wizard for Windows Media Player
Personal Translator 2006 Office
Picture Package Music Transfer
Plus! MP3 Audio Converter LE
PowerDirector
PowerDVD
PowerProducer
PowerQuest PartitionMagic 8.0
Prevx 3.0
ProtectDisc Helper Driver 10
QuickTime
RealPlayer
Realtek AC'97 Audio
Replay Media Catcher 3.02
Room Arranger
Sony Picture Utility
SopCast 2.0.4
Steuer-Spar-Erklärung 2009
Street Atlas USA 2004 Plus
Street Atlas USA 2004 Plus Data
Text-To-Speech-Runtime
TomTom HOME 2.6.2.1586
TomTom HOME Visual Studio Merge Modules
TrackMaster
TrackMaster Plus Pro
Uninstall 1.0.0.1
USA National Parks
Vienna SoundFont Studio
Viewpoint Media Player
WinAce Archiver
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows XP Service Pack 3
Windows-Sicherungsprogramm
WinRAR
X10 Hardware(TM)
|
|
19.09.2009, 23:51
| #13 |
| | Trojaner gelöscht???? [code] GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-20 01:25:11 Windows 5.1.2600 Service Pack 3 Running: punkt.exe; Driver: C:\DOKUME~1\knorke\LOKALE~1\Temp\kwldypoc.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwClose [0xF77F12BA] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwCreateKey [0xF77F22C0] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteKey [0xF77F23FC] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteValueKey [0xF77F241E] SSDT spxy.sys ZwEnumerateKey [0xF72ADCA4] SSDT spxy.sys ZwEnumerateValueKey [0xF72AE032] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenKey [0xF77F2354] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenProcess [0xF77F21B8] SSDT spxy.sys ZwQueryKey [0xF72AE10A] SSDT spxy.sys ZwQueryValueKey [0xF72ADF8A] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwSetValueKey [0xF77F23CE] SSDT pxsec.sys (Prevx Realtime Analysis/Prevx) ZwTerminateProcess [0xF7512680] INT 0x62 ? 86D68BF8 INT 0x63 ? 86D68BF8 INT 0x63 ? 86D68BF8 INT 0x63 ? 86AD9F00 INT 0x63 ? 86D68BF8 INT 0x73 ? 86D68BF8 INT 0x73 ? 86D68BF8 INT 0x73 ? 86AD9F00 INT 0x73 ? 86D68BF8 INT 0xB4 ? 86AD9F00 ---- Kernel code sections - GMER 1.0.15 ---- ? spxy.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F61488AC 5 Bytes JMP 86AD94E0 .text ahfd02dg.SYS F5B9E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text ahfd02dg.SYS F5B9E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text ahfd02dg.SYS F5B9E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text ahfd02dg.SYS F5B9E3C9 1 Byte [30] .text ahfd02dg.SYS F5B9E3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7290042] spxy.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729013E] spxy.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72900C0] spxy.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7290800] spxy.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72906D6] spxy.sys IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfRaiseIrql] 00001CA9 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!HalTranslateBusAddress] 8186C636 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 86D661F8 Device \FileSystem\Fastfat \FatCdrom 86760500 Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG) Device \Driver\PCI_PNP3634 \Device\00000050 spxy.sys Device \Driver\usbohci \Device\USBPDO-0 86AD0500 Device \Driver\usbohci \Device\USBPDO-1 86AD0500 Device \Driver\usbehci \Device\USBPDO-2 86AB7500 Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Ftdisk \Device\HarddiskVolume1 86DD71F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 86DD71F8 Device \Driver\Cdrom \Device\CdRom0 86A84500 Device \Driver\Ftdisk \Device\HarddiskVolume3 86DD71F8 Device \Driver\Cdrom \Device\CdRom1 86A84500 Device \Driver\usbstor \Device\00000080 867971F8 Device \Driver\Ftdisk \Device\HarddiskVolume4 86DD71F8 Device \Driver\Cdrom \Device\CdRom2 86A84500 Device \Driver\usbstor \Device\00000081 867971F8 Device \Driver\Ftdisk \Device\HarddiskVolume5 86DD71F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 85C9A1F8 Device \Driver\usbstor \Device\00000085 867971F8 Device \Driver\NetBT \Device\NetbiosSmb 85C9A1F8 Device \Driver\usbstor \Device\00000086 867971F8 Device \Driver\usbstor \Device\00000087 867971F8 Device \Driver\usbstor \Device\00000088 867971F8 Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG) Device \Driver\usbohci \Device\USBFDO-0 86AD0500 Device \Driver\usbohci \Device\USBFDO-1 86AD0500 Device \Driver\usbehci \Device\USBFDO-2 86AB7500 Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG) Device \Driver\Ftdisk \Device\FtControl 86DD71F8 Device \Driver\sptd \Device\1976087384 spxy.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{0A788CC1-7074-4462-B426-315A6A0C2593} 85C9A1F8 Device \Driver\ahfd02dg \Device\Scsi\ahfd02dg1Port6Path0Target0Lun0 86A391F8 Device \Driver\ahfd02dg \Device\Scsi\ahfd02dg1 86A391F8 Device \FileSystem\Fastfat \Fat 86760500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 8696E1F8 ] |
|
19.09.2009, 23:52
| #14 |
| | Trojaner gelöscht???? ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ... Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACwmyxyqmuhx.sys Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACwmyxyqmuhx.sys Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACrgkvxewfli.dll Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACfubratqlte.log Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACqpxeybsbow.dll Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACnsxlryrudo.dat Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACmhgrjohjko.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1557745101 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 2062571539 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ... ---- EOF - GMER 1.0.15 --------[/code] Irgendwie hat das mit dem code diesmal nicht funktioniert  sorry |
|
20.09.2009, 11:24
| #15 |
| /// Helfer-Team | Trojaner gelöscht???? hi so geht`s weiter: 1.
2. lass bitte mal Gmer erneut laufen (laut Anleitung!) kannst Du das Log entweder bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. oder in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
|
| Themen zu Trojaner gelöscht???? |
| auswerten, dateien, gelöscht, guten, log, mein log, party, tipps, troja, trojaner |
Linear-Darstellung
