Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2009, 15:00   #1
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Hallo,

ich bin mit Trojanern und Co leider nicht besonders bewandert und war erst mal ziemlich überfordert, als plötzlich der Tea Timer von meinem Spybot sagte, daß eine twext.exe sich einträgt, immer beim Winlogon aufgerufen zu werden.

Daraufhin hatte ich mich gründlich informiert, erfahren, daß es sich um einen zBot-Rootkit oder manchmal auch um einen Trojan.dropgen oder so ähnlich handelt, und Folgendes gemacht:
1. AVG Rootkit ausgeführt
Er hat die twext.exe, die unsichtbar war, entdeckt und gelöscht.

2. Malwarebytes' Anti-Malware ausgeführt
Das Programm hat sehr viele Übeltäter entdeckt und dann Folgendes getan:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

22.07.2009 23:39:06
mbam-log-2009-07-22 (23-39-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 313341
Laufzeit: 3 hour(s), 54 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 4
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\twain_32\local.d_ (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain_32\user.d_ (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\Uninstall.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Verena2\startmenü\programme\xp_antispyware\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\localservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully.


Danach habe ich das Programm noch mal drüber laufen lassen und alles scheint sauber zu sein.

Alt 23.07.2009, 15:02   #2
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Zur Sicherheit habe ich jetzt aber noch die Programme GMER und HijackThis Protokolle anlegen lassen, die ich hier auch noch anführe:
[B]
GMER-Protokoll (alle Funde waren schwarz, keine roten Funde und nur die roten sollen ja schlimm sein):
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-23 12:06:36
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT spxo.sys ZwCreateKey [0xB9EAB0E0]
SSDT AB6930AC ZwCreateThread
SSDT spxo.sys ZwEnumerateKey [0xB9EC8CA2]
SSDT spxo.sys ZwEnumerateValueKey [0xB9EC9030]
SSDT spxo.sys ZwOpenKey [0xB9EAB0C0]
SSDT AB693098 ZwOpenProcess
SSDT AB69309D ZwOpenThread
SSDT spxo.sys ZwQueryKey [0xB9EC9108]
SSDT spxo.sys ZwQueryValueKey [0xB9EC8F88]
SSDT spxo.sys ZwSetValueKey [0xB9EC919A]
SSDT AB6930A7 ZwTerminateProcess
SSDT AB6930A2 ZwWriteVirtualMemory

INT 0x73 ? 8A3D2BF8
INT 0x84 ? 8987EF00
INT 0x94 ? 8987EF00
INT 0xA4 ? 8987EF00

---- Kernel code sections - GMER 1.0.15 ----

? spxo.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B832C8AC 5 Bytes JMP 8987E4E0
.text avl5ge99.SYS B8238384 1 Byte [20]
.text avl5ge99.SYS B8238384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text avl5ge99.SYS B82383AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text avl5ge99.SYS B82383C4 3 Bytes [00, 00, 00]
.text avl5ge99.SYS B82383C9 1 Byte [00]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A3D11F8
Device \FileSystem\Fastfat \FatCdrom 88CB3500
Device \Driver\USBSTOR \Device\0000008e 89442500
Device \Driver\USBSTOR \Device\0000008e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000008f 89442500
Device \Driver\USBSTOR \Device\0000008f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBPDO-0 89884478
Device \Driver\usbuhci \Device\USBPDO-1 89884478
Device \Driver\usbehci \Device\USBPDO-2 8983D1F8
Device \Driver\usbehci \Device\USBPDO-3 8983D1F8
Device \Driver\usbuhci \Device\USBPDO-4 89884478
Device \Driver\usbuhci \Device\USBPDO-5 89884478
Device \Driver\prodrv06 \Device\ProDrv06 E1EF3608
Device \Driver\usbuhci \Device\USBPDO-6 89884478
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A3631F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A3631F8
Device \Driver\Cdrom \Device\CdRom0 897C91F8
Device \Driver\iastor \Device\Ide\iaStor0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\iastor \Device\Ide\IAAStorageDevice-0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\iastor \Device\Ide\IAAStorageDevice-1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A3631F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A3631F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8A3631F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 8A3631F8
Device \Driver\prohlp02 \Device\ProHlp02 E1762800
Device \Driver\NetBT \Device\NetBt_Wins_Export 893EA500
Device \Driver\sptd \Device\3240220180 spxo.sys
Device \Driver\NetBT \Device\NetbiosSmb 893EA500
Device \Driver\NetBT \Device\NetBT_Tcpip_{2DDD386D-45B7-4580-92B6-42C2FBEF4A33} 893EA500
Device \Driver\PCI_PNP0180 \Device\0000006b spxo.sys
Device \Driver\usbuhci \Device\USBFDO-0 89884478
Device \Driver\usbuhci \Device\USBFDO-1 89884478
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8935E500
Device \Driver\usbehci \Device\USBFDO-2 8983D1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8935E500
Device \Driver\usbuhci \Device\USBFDO-3 89884478
Device \Driver\usbuhci \Device\USBFDO-4 89884478
Device \Driver\Ftdisk \Device\FtControl 8A3631F8
Device \Driver\usbuhci \Device\USBFDO-5 89884478
Device \Driver\usbehci \Device\USBFDO-6 8983D1F8
Device \Driver\USBSTOR \Device\0000008c 89442500
Device \Driver\USBSTOR \Device\0000008c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000008d 89442500
Device \Driver\USBSTOR \Device\0000008d sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\avl5ge99 \Device\Scsi\avl5ge991 8978D470
Device \FileSystem\Fastfat \Fat 88CB3500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 895BC500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF1 0x93 0x0E 0x2F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA9 0xC9 0x19 0x99 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0E 0xEC 0xDD 0x13 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF1 0x93 0x0E 0x2F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA9 0xC9 0x19 0x99 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0E 0xEC 0xDD 0x13 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0xD2 0x92 0xB2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x2D 0xB8 0x91 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE2 0x1F 0x38 0xCF ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0xD2 0x92 0xB2 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x2D 0xB8 0x91 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE2 0x1F 0x38 0xCF ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 5D53B2DAAA5026846CEFA25A650890329E7DF324C7C05AB3E53B4744DC529B51977E8444C697F7070CECB69484AAE53083C0B8857EB3BBCFE0213056694A995DAF065C4CF6DE1BACFD342F 5AD4BEDF5C03BB4064FB9ED9DB9D94808055B976F813434DD6A6041487328F4D8B55E24091B34A1637F47ED39975A330F2A822506D0413DF72D4289B0A714E42AD9CFEBC9E127BECC74CFE BC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA2D97226D213B5559DB7CE019D40AA5CB7EDA80F 5CECA6FA66D95C8A2D0B71884999C4A401DF789DEBE3C693FA936B1CDF64BAC671D7BB2CAEED4F385B7B483F5A00F91C5D5D9860689E7DD45D26A45280F1F63AAAD2B2049D3C86B83215BD CDCAA1FC3248FCF683F0B6A0BB7BF8C5D3B6E9FDA2FC1CED7AED384E481942AEBE15ABE2C738F58847603630707CB1FDB55CD5D88CE1E7741A9C8455F9F7E49AB37701A3952976E602565E 8B700F6B9EA215F26F58575CF1026CFD2F3341CFA560F6B79B259B9ECE9CB8A3798A62B19DD8442F90BBDE953466E22FD22EE4CC170DD89B8CD512832194AE2A2361AB8A942A9331EFBEFD A12F8ECA5B9D785995DA96A92A18DA152E62FA2450156EA3E7C17EF051A33E3F03F855B2774C721B5B816B371648392F1CBCF5C9A4C17C86B6864E0D1CA
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@Class 0x65 0xA5 0x46 0x75 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32@
__________________


Alt 23.07.2009, 15:03   #3
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@Class 0x88 0x19 0xCF 0xD6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@Class 0xA6 0x0B 0x2E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@Class 0x11 0x9B 0xD7 0x5B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@Class 0x47 0x1E 0x15 0x5A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@Class 0x56 0x85 0x57 0x5D ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@Class 0x43 0xD2 0x8D 0xE4 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}@iakdgnbbmomphcbkml 0x6B 0x61 0x6F 0x64 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}@haidaoibofegcjdk 0x6B 0x61 0x6F 0x64 ...

---- EOF - GMER 1.0.15 ----[/B]

Und hier das Hijackthis-Protokoll:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:02, on 23.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\nHancer\nHancerService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

w++.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2061210
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://w++.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://w++1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL =

w++.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2061210
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
R3 - URLSearchHook: Torrent-Search Toolbar -

{e0c7b854-d5ce-4db6-9804-be1438603d89} -

C:\Programme\Torrent-Search\tbTor1.dll (file missing)
R3 - URLSearchHook: DefaultSearchHook Class -

{C94E154B-1459-4A47-966B-4B843BEFC7DB} -

C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {11908F2B-4780-4BA3-9488-48401378C05B} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} -

C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch -

{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google

Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: CBrowserHelperObject Object -

{CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file)
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} -

C:\Programme\Torrent-Search\tbTor1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89}

- C:\Programme\Torrent-Search\tbTor1.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -

C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media

Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA

Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go]

"C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} -

C:\Programme\Supreme Auction2\SupremeAuction.exe (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} -

C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB -

C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer

(AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService)

- Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel

Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel

32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software

Engineering - C:\Programme\nHancer\nHancerService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA

Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. -

C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware

- d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware -

d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division

Software - C:\Programme\Alcohol Soft\Alcohol

52\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner -

C:\WINDOWS\system32\UAService.exe

--
End of file - 10811 bytes


Auch hier ist glaube ich nicht Bedenkliches, oder? Normalerweise würde ich nach so einer Sache natürlich Format C machen, aber da meine XP-Recovery-CD verschwunden ist, geht das nicht. Könnt ihr da denn noch was Gefährliches entdecken? Was mich beunruhigt sind Folgende Dateien aus dem Gmer-Protokoll:
1.
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\avl5ge99.SYS[WMILIB.SYS!WmiCompleteRequest]

Diese Datei heißt jedes Mal anders, die hieß auch schon a8xhx2l4.sys oder ac4eg1gm.sys.

2.
? spxo.sys Das System kann die angegebene Datei nicht finden. !
Diese Datei heißt auch jedes Mal anders, sie fängt aber immer mit sp an und hört mit .sys auf.

Sind das gefährliche Trojaner? Oder könnten da auch PowerISO, Nero 8 oder Alcohol52 hinter stecken? Die hab ich nämlich auch auf dem Rechner und ich habe gelesen, daß die auch Rootkit-Verhalten haben.

Twext.exe ist jedenfalls weg und der Rechner macht auch keinen Mist mehr. Z.B. warnt er mich immer, wenn ich den Virenscanner deaktiviere. Wie gesagt, Format C kann ich nicht machen? Was kann mir jetzt noch passieren, das würde ich gerne wissen? Wichtige Passwörter (Online-Banking, Ebay & Co) habe ich zur Sicherheit jedenfalls von einem anderen Rechner aus geändert und ich werde mit meinem Rechner auch keine Geldsachen mehr klären. Ist die Weiterverwendung so trotzdem noch gefährlich, obwohl der Bösewicht twext.exe weg ist? Und sind die beiden oben erwähnten sys-Dateien böse oder harmlos?

Ich würde mich über Hilfe sehr freuen, ich habe so wenig Ahnung davon und habe mich durch die ganzen Prozesse bisher alleine durchgekämpft, aber jetzt bin ich unsicher wie es weiter gehen kann. Nur Format C ist dank fehlender Recovery-CD leider unmöglich.

Für jede Hilfe bin ich sehr dankbar. Grüße Verena (Mußte das leider auf 3 Postings aufteilen, zu viele Zeichen)
__________________

Alt 24.07.2009, 12:02   #4
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Schade, daß mir keiner geantwortet hat. Vielleicht war das alles zu unpräzise.

Ich versuche jetzt mal, eine präzise Frage zu stellen. Ich habe jetzt nämlich sozusagen zum Abschluß noch das Programm ComboFix ausgeführt, das sehr mächtig sein soll, wie ich gelesen habe. Das Logfile poste ich hier und 2 Fragen habe ich dazu:

Frage 1: Nach dem Durchlauf waren auf meinem Laufwerk C:\ plötzlich 3 GB Speicherplatz mehr frei als vorher. Hat er da was wichtiges gelöscht?

Frage 2: Ist da noch irgend etwas Verdächtiges, weswegen ich mir Sorgen machen müsste in dem Logfile?

Vielen Dank für jede Hilfe und im nächsten Post das Logfile von ComboFix...

Alt 24.07.2009, 12:04   #5
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



ComboFix 09-07-23.02 - Verena2 24.07.2009 12:39.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1534.913 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Verena2\Desktop\Bubnatz.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\Installer\118d39f8.msi
c:\windows\Installer\1a175cde.msi
c:\windows\Installer\2de7ee.msi
c:\windows\Installer\3200c6.msi
c:\windows\Installer\4ed98.msp
c:\windows\Installer\81ad8a.msi
c:\windows\Installer\8d2608.msp
c:\windows\system32\Data
c:\windows\system32\tmp95.tmp
c:\windows\system32\tmp96.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-24 bis 2009-07-24 ))))))))))))))))))))))))))))))
.

2009-07-23 21:33 . 2009-07-23 21:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-07-23 21:30 . 2009-07-23 21:30 -------- d-----w- C:\CleanReg3
2009-07-23 21:19 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-23 21:19 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-23 21:19 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-23 21:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\programme\Avira
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-23 10:10 . 2009-07-23 10:10 -------- d-----w- c:\programme\SanityCheck
2009-07-23 10:10 . 2009-03-07 19:23 30136 ----a-w- c:\windows\system32\drivers\rspSanity32.sys
2009-07-23 09:41 . 2009-07-23 09:44 -------- d-----w- c:\programme\RegCleaner
2009-07-22 16:10 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-07-22 15:12 . 2009-07-22 15:12 -------- d-----w- c:\programme\Trend Micro
2009-07-22 07:08 . 2009-07-22 07:08 -------- d-----w- c:\windows\system32\Neuer Ordner (4)
2009-07-21 21:14 . 2009-07-21 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-21 21:14 . 2009-07-21 21:14 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-07-21 21:03 . 2009-07-22 06:58 -------- d-----w- c:\dokumente und einstellungen\Verena2\.housecall6.6
2009-07-21 20:38 . 2009-07-21 20:38 -------- d-----w- c:\windows\system32\Neuer Ordner (3)
2009-07-21 13:30 . 2009-07-21 13:30 45056 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_BA10AC78E68745238B93540428FC256F.exe
2009-07-21 11:36 . 2009-07-21 11:36 -------- d-----w- c:\programme\Orca
2009-07-20 20:39 . 2009-07-20 20:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo
2009-07-20 20:23 . 2009-07-20 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven
2009-07-20 20:23 . 2009-07-20 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium
2009-07-20 19:57 . 2009-07-20 19:57 -------- d-----w- c:\programme\Wanadoo Edition
2009-07-20 15:53 . 2009-07-20 16:00 -------- d-----w- C:\MK4
2009-07-20 12:17 . 2009-07-20 12:17 -------- d-----w- c:\programme\Rockstar Games
2009-07-20 09:37 . 2009-07-20 09:37 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\UNINST_Uninstall_Pre_121ECDB55DBE498A909DA971C0F4A337.exe
2009-07-20 09:37 . 2009-07-20 09:37 53248 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe1_121ECDB55DBE498A909DA971C0F4A337.exe
2009-07-20 09:37 . 2009-07-20 09:37 53248 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe_121ECDB55DBE498A909DA971C0F4A337.exe
2009-07-20 09:37 . 2009-07-20 09:37 11502 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\ARPPRODUCTICON.exe
2009-07-20 09:34 . 2009-07-20 09:34 -------- d-----w- c:\programme\Human Head Studios
2009-07-18 18:53 . 2009-07-18 18:53 1721304 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\ProtectDisc\PD080416.DLL
2009-07-18 18:39 . 2009-07-18 18:48 -------- d-----w- c:\programme\Windchaser
2009-07-18 13:07 . 2007-01-03 12:16 40960 ----a-r- c:\windows\system32\psfind.dll
2009-07-17 13:12 . 2009-07-17 13:12 -------- d-----w- C:\Lionheart
2009-07-17 10:11 . 2009-07-17 13:07 -------- d-----w- C:\Empires
2009-07-16 17:03 . 2009-07-16 17:03 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\Uninstall_Law_and_Or_47DDD6E430D8454BB398A147C50C6656.exe
2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\game.exe1_331B6A03A466405A8D516DE2AC780BA1.exe
2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\game.exe_47DDD6E430D8454BB398A147C50C6656.exe
2009-07-16 17:03 . 2009-07-16 17:03 34486 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{47DDD6E4-30D8-454B-B398-A147C50C6656}\ARPPRODUCTICON.exe
2009-07-15 19:13 . 2009-07-15 19:13 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\LucasArts
2009-07-14 20:49 . 2009-07-14 20:49 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2009-07-14 18:23 . 2009-07-14 18:23 -------- d-----w- c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
2009-07-13 22:48 . 2009-07-13 22:55 -------- d-----w- c:\programme\ANNO 1404
2009-07-12 22:30 . 2009-07-12 22:30 -------- d-----w- c:\dokumente und einstellungen\Verena2\Deluxe Pacman
2009-07-12 22:30 . 2009-07-12 22:30 -------- d-----w- c:\programme\Deluxe Pacman
2009-07-11 16:06 . 2009-07-11 16:06 -------- d-----w- c:\dokumente und einstellungen\Verena2\Lokale Einstellungen\Anwendungsdaten\CAPCOM
2009-07-11 12:38 . 2009-07-11 12:38 2238 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{D8054DBA-9404-496B-AE92-67DB96C6243B}\icon5.exe
2009-07-10 09:09 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-10 09:09 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-10 09:09 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-10 09:09 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-10 09:09 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-10 09:09 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-10 09:09 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-09 14:17 . 2009-07-09 14:17 -------- d-----w- c:\programme\Lavalys
2009-07-09 14:08 . 2009-07-09 14:08 -------- d-----w- c:\programme\HD Tune
2009-07-02 13:04 . 2009-07-02 13:05 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Braid
2009-06-27 16:09 . 2009-06-27 16:10 -------- d-----w- C:\ALBION

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 08:35 . 2007-07-03 11:47 -------- d-----w- c:\programme\Steam
2009-07-23 22:05 . 2007-01-01 20:05 -------- d-----w- c:\programme\Warcraft III
2009-07-22 15:34 . 2008-10-13 08:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-21 19:17 . 2007-08-13 12:10 -------- d-----w- c:\programme\DOSBox-0.71
2009-07-21 19:16 . 2006-12-10 12:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-21 13:30 . 2008-05-01 20:57 8854 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Uninstall_Fahrenheit_8C2B6FBDC8D14FA595F7B3231B7D8CBC.exe
2009-07-21 13:30 . 2008-05-01 20:57 10134 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\ARPPRODUCTICON.exe
2009-07-21 13:03 . 2008-05-01 20:57 4286 ----a-r- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_B11493A1D18C4B5FAD8D53D777C9C16A.exe
2009-07-21 11:12 . 2007-01-05 16:18 -------- d-----w- c:\programme\No23 Recorder
2009-07-20 08:35 . 2007-01-29 12:21 -------- d-----w- c:\programme\Nero
2009-07-20 08:34 . 2007-09-20 17:36 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Template
2009-07-20 08:22 . 2006-12-10 12:44 -------- d-----w- c:\programme\Corel
2009-07-20 08:22 . 2006-12-10 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel
2009-07-20 08:22 . 2007-01-03 08:23 -------- d-----w- c:\programme\EA GAMES
2009-07-20 08:18 . 2007-05-21 08:52 -------- d-----w- c:\programme\audiograbber
2009-07-20 08:17 . 2008-05-04 12:26 -------- d-----w- c:\programme\Atari
2009-07-19 22:16 . 2008-05-20 09:44 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-07-19 17:41 . 2007-10-28 09:36 -------- d-----w- c:\programme\VP3 Codec
2009-07-18 18:53 . 2008-07-04 22:06 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\ProtectDisc
2009-07-18 16:58 . 2009-03-09 11:36 -------- d-----w- c:\programme\Supreme Auction2
2009-07-18 16:11 . 2007-01-02 22:39 -------- d-----w- c:\programme\Ja2
2009-07-18 15:50 . 2007-09-17 09:49 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-18 15:50 . 2006-12-10 12:23 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-18 12:37 . 2007-09-30 09:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-18 12:37 . 2008-04-05 11:06 -------- d-----w- c:\programme\AGEIA Technologies
2009-07-17 11:48 . 2008-12-14 22:37 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Bioshock
2009-07-16 23:05 . 2006-12-28 22:50 72456 ----a-w- c:\dokumente und einstellungen\Verena2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-13 18:41 . 2008-11-22 00:42 2272 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-07-13 13:17 . 2006-12-30 17:15 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\uTorrent
2009-07-13 11:36 . 2008-10-13 08:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-10-13 08:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 12:25 . 2008-11-22 23:24 24754 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-07-11 09:49 . 2008-07-23 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soulseek
2009-07-10 11:18 . 2008-07-04 22:07 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\The Games Company
2009-07-10 09:10 . 2008-10-10 09:44 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Ubisoft
2009-07-10 09:09 . 2007-01-12 09:27 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-10 09:09 . 2007-01-12 09:27 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-06 18:46 . 2006-12-31 13:13 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-06 18:46 . 2007-09-05 21:13 88 --sh--r- c:\windows\system32\1524C9D7DF.sys
2009-06-16 14:36 . 2004-08-18 13:05 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2004-08-18 13:05 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-07 20:03 . 2009-06-14 09:14 512000 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-06-07 20:02 . 2009-06-14 09:14 577536 ----a-w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-06-03 19:09 . 2004-08-18 13:05 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 10:59 . 2009-01-04 19:35 -------- d-----w- c:\programme\Free FLV Converter
2009-05-25 20:14 . 2009-05-25 20:14 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\vlc
2009-05-25 19:22 . 2009-05-25 19:22 -------- d-----w- c:\programme\VideoLAN
2009-05-25 19:20 . 2009-05-25 19:19 -------- d-----w- c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Creative
2009-05-07 15:32 . 2004-08-18 13:05 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-02 14:18 . 2009-05-02 14:18 198499 ----a-w- c:\windows\Bussi Bär Frühling - Demoversion Uninstaller.exe
2009-04-29 04:33 . 2004-08-18 13:05 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2004-08-18 13:05 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-25 21:49 . 2007-01-02 22:42 4 ----a-w- C:\timestmp.tmp
2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w- c:\programme\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w- c:\programme\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w- c:\programme\BDAXP.cab
2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w- c:\programme\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w- c:\programme\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w- c:\programme\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll
2009-07-22 16:16 . 2008-06-24 12:33 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2007-10-12 17:01 . 2006-12-31 13:13 88 --sh--r- c:\windows\system32\EE8415FE47.sys
2006-05-03 09:06 . 2009-01-01 15:50 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-01-01 15:50 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-01-01 15:50 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2009-06-13 1217784]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 81920]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Creative MediaSource Go"="c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe" [2005-12-12 143360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-18 185896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk *\0lsdelete\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Dell Network Assistant.lnk
backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Lanceur Pointsoft.lnk]
path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\Lanceur Pointsoft.lnk
backup=c:\windows\pss\Lanceur Pointsoft.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\PowerReg Scheduler.exe
backup=c:\windows\pss\PowerReg Scheduler.exeStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Registration DIE SIEDLER - Das Erbe der Könige.LNK]
path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\Registration DIE SIEDLER - Das Erbe der Könige.LNK
backup=c:\windows\pss\Registration DIE SIEDLER - Das Erbe der Könige.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]
path=c:\dokumente und einstellungen\Verena2\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Creative Labs Licensing Service"=2 (0x2)

zu lang, Rest in nächsten Post


Alt 24.07.2009, 12:06   #6
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Microsoft Games\\Rise of Nations\\rise.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"c:\\Programme\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\the secret of monkey island special edition\\MISE.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\Win32\\RpcDataSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\RpcSandraSrv.exe"=
"c:\\Programme\\Microsoft Games\\Viva Pinata\\Viva Pinata.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:*isabled:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:*isabled:SingleClick ICC

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [29.11.2007 22:51 34816]
R1 SSHDRV62;SSHDRV62;c:\windows\system32\drivers\SSHDRV62.sys [03.02.2007 11:42 108032]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [10.04.2008 11:11 53760]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [11.12.2007 11:48 76800]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [08.12.2007 18:46 99840]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [24.07.2007 09:45 328824]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30.07.2008 07:51 277736]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [11.07.2007 10:20 201848]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.07.2009 23:19 108289]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 03:01 13824]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [08.02.2009 23:16 2368]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 03:02 13696]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [03.02.2007 12:30 16512]
S3 oflpydin;oflpydin;\??\c:\dokume~1\Verena2\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\Verena2\LOKALE~1\Temp\oflpydin.sys [?]
S3 rspSanity;rspSanity;c:\windows\system32\drivers\rspSanity32.sys [23.07.2009 12:10 30136]
S3 zlportio;zlportio;\??\h:\ultrastarneu\zlportio.sys --> h:\ultrastarneu\zlportio.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{11908F2B-4780-4BA3-9488-48401378C05B} - (no file)
BHO-{d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://***.google.de/
mStart Page = hxxp://***1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://***.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - ***.google.de
FF - prefs.js: keyword.URL - ****://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
FF - prefs.js: network.proxy.type - 1
FF - component: c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\Verena2\Anwendungsdaten\Mozilla\Firefox\Profiles\m9izur39.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 12:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakdgnbbmomphcbkml"=hex:6b,61,6f,64,6e,6d,64,6b,65,67,6a,64,6b,65,6b,63,6a,64,
6e,6a,70,66,00,00
"haidaoibofegcjdk"=hex:6b,61,6f,64,6e,6d,64,6b,65,67,6a,64,6b,65,6b,63,6a,64,
6e,6a,70,66,00,00

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4e,80,19,06,0e,85,8e,54,c2,fd,a1,1a,43,cc,a5,e5,10,37,13,4d,9e,00,08,
9c,a5,19,0c,84,f9,e0,1d,02,38,10,ad,d7,11,d9,1d,59,eb,0f,3e,46,d8,49,fb,76,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\SecuROM\License information*]
"datasecu"=hex:cc,06,9a,42,59,f6,ed,68,17,3d,b7,4e,c6,aa,84,60,41,87,28,02,65,
33,07,b2,36,87,94,1b,6e,fe,01,a1,c6,26,24,b8,07,79,22,9a,64,09,81,a5,eb,34,\
"rkeysecu"=hex:f0,11,01,29,fb,14,cb,91,ad,7a,60,b9,c0,ea,5f,14

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4511-cabf-ea96fa7f045f}\InprocServer32*]
"Class"=hex:65,a5,46,75,fa,29,3c,9f,f1,aa,c8,0f,ed,b8,43,ae,42,d5,5d,39,f1,51,
b8,41,77,4a,8d,a1,81,dd,ae,05,87,5a,b6,3c,12,2e,29,ac,2c,68,08,e7,06,f6,55,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5b73-c02a-b922fa7f045f}\InprocServer32*]
"Class"=hex:88,19,cf,d6,d7,9f,1b,33,28,54,90,a1,f5,30,4b,8f,a7,07,f4,78,fe,c6,
4d,92,ba,b4,99,85,e4,79,88,16,1f,1c,c8,48,00,dd,33,6b,ef,78,a4,a5,ea,b3,b4,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-a6bf-e105-6c7afa7f045f}\InprocServer32*]
"Class"=hex:a6,0b,2e,e0,97,e8,39,c5,31,24,0b,7a,8c,7b,29,8a,17,da,31,51,05,18,

f4,8e,c5,ba,2f,6e,6d,6c,d1,cf,ed,73,e6,de,f2,c4,3c,fe,c8,23,42,4a,df,60,c5,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e175-dd54-c0f6fa7f045f}\InprocServer32*]
"Class"=hex:11,9b,d7,5b,5a,41,e3,ef,f5,50,9b,ec,10,5f,ea,17,08,ae,2e,72,88,19,
14,85,2e,56,2c,ae,4f,8a,b7,fc,20,1d,28,69,b1,ba,8c,e4,26,06,3e,dd,fb,2b,f8,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e42c-0a39-9740fa7f045f}\InprocServer32*]
"Class"=hex:47,1e,15,5a,1d,f5,8d,3a,e2,84,78,fd,9b,75,dc,a1,25,56,99,32,46,06,
ef,aa,ee,9d,b2,d0,65,13,02,5c,b1,8a,40,fe,8c,ce,e4,7e,45,35,bf,22,1d,27,dd,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e91a-5b10-6a52fa7f045f}\InprocServer32*]
"Class"=hex:56,85,57,5d,d3,55,6c,67,8e,4c,7a,75,0f,04,35,16,f9,15,0a,69,5c,2c,
a2,8a,30,88,45,77,d3,a8,66,59,f7,d7,41,f9,be,48,f4,f4,95,38,19,77,7e,ce,85,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-efd7-c684-ee71fa7f045f}\InprocServer32*]
"Class"=hex:43,d2,8d,e4,e1,59,70,c4,0b,d6,04,a7,a4,53,3e,2a,2e,ab,ed,ce,a5,92,
6b,66,12,f4,3d,51,0e,08,40,b7,b2,ce,3c,1b,90,59,8b,c5,f4,d6,bb,96,ec,72,dd,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="5D53B2DAAA5026846CEFA25A650890329E7DF324C7C05AB3E53B4744DC529B51977E8444C697F7070CECB69484AAE53083C0B8857EB3BBCFE021 3056694A995DAF065C4CF6DE1BACFD342F5AD4BEDF5C03BB4064FB9ED9DB9D94808055B976F813434DD6A6041487328F4D8B55E24091B34A1637F47ED39975A330F2A822506D0413DF72D4 289B0A714E42AD9CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA2D972 26D213B5559DB7CE019D40AA5CB7EDA80F5CECA6FA66D95C8A2D0B71884999C4A401DF789DEBE3C693FA936B1CDF64BAC671D7BB2CAEED4F385B7B483F5A00F91C5D5D9860689E7DD45D26 A45280F1F63AAAD2B2049D3C86B83215BDCDCAA1FC3248FCF683F0B6A0BB7BF8C5D3B6E9FDA2FC1CED7AED384E481942AEBE15ABE2C738F58847603630707CB1FDB55CD5D88CE1E7741A9C 8455F9F7E49AB37701A3952976E602565E8B700F6B9EA215F26F58575CF1026CFD2F3341CFA560F6B79B259B9ECE9CB8A3798A62B19DD8442F90BBDE953466E22FD22EE4CC170DD89B8CD5 12832194AE2A2361AB8A942A9331EFBEFDA12F8ECA5B9D785995DA96A92A18DA152E62FA2450156EA3E7C17EF051A33E3F03F855B2774C721B5B816B371648392F1CBCF5C9A4C17C86B686 4E0D1CA46B2F314E296BAC83D428C1BE9116C68A4DF03EFABC936BFD2B95D369A85C51D2C9DE180B0F8BD94BA603E1E9219DD52DC66DF8101EB91B83EF151114301965EFB4E516351DEE0F 8D4732467FC5671266A4BCA68FFAB8DF6F90CE35549ABF81A256DC7D70FEB0929BE6C0F020C0D2FDCCC1FA133349CF9844A98D791DB19182F43062170BF2365EA78DBCD28DE48350DEC7C6 7FD6120359652B238D82D59478D518151CF04E221F4813B8D6311BE1F2FBB3C3A1FCF09BE91D59E39040F690A818369EBC377662367A26CB589760178568D91BA1491AA54698C9A89AB21C 92097086A69A14E7A2391DC81126EEC493594BE0769C0450709BEA6B4DB6DC606D497A5BD9CEE13155727350A6858CEB0A75B3C387A41C6E11CF877BB3DF637035C835D7EB64A076325F25 E62FAEE70E7114905080BCA1DFDFF9C80F400A9190C21B81F59157F0EE30B1BC09D0CB9BF884A4B62A98E0C8A87664EA8DDA1BD415340A2701049D1DE390CDAA8937FEE90BC3C8DEC80D7B EA5BB81091B1F06D3F696A12CE1C021D8DB654CDC18E905BB539F158A3751DEE05A248B03F0E724E050C0A6289B94CB0D15BC2FEB9128F69860C155B07CE8B0F393C0EAB6083D400828DFB 61C72529A89CD5E3E32FE0EAA4081F7914EC492026C978361F404B8FB8B417EDA56078E1C645C486B09E1C5DFC0BA4AEF09E2A28F021BDB05891F0A0A13D60D1FD8D"
.
Zeit der Fertigstellung: 2009-07-24 12:46
ComboFix-quarantined-files.txt 2009-07-24 10:46

Vor Suchlauf: 2.212.032.512 Bytes frei
Nach Suchlauf: 5.947.543.552 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
369 --- E O F --- 2009-07-15 12:14

Alt 25.07.2009, 23:17   #7
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Schade, daß keiner antwortet.

Nun denn, hier noch mal alles in Kurzform und eine Frage zum Schluß.

Ich hatte einen Zbot-Rootkit (twext.exe) auf meinem Rechner, mit Hilfe von AVG Anti-Rootkit, Anti-Malware, ComboFix und GMER konnte ich aber Vieles entfernen, alle diese Programme finden nichts mehr.

Außerdem habe ich von einem sauberen Rechner aus alle Paßwörter geändert und meine Kreditkarte sperren lassen. Ich kann leider kein Format C machen, da ich meine Recovery-CD verbummelt habe und muß daher leider so mit diesem unsicheren Rechner weiter machen.

Die Frage lautet nun: wenn ich weiter mit diesem Rechner im Internet bin, darüber allerdings weder Online-Banking noch Amazon, Ebay usw. mache, kann mir dann dennoch etwas passieren? Und wenn ja, was? Ist diese Gefahr derart groß, daß sich die Investition in ein neues Windows XP lohnen würde? Ich bitte um Antwort, da ich einfach nicht weiß, ob und wenn ja was mir passieren kann, wenn ich diesen Rechner weiter verwende. Ach so, und greift diese twext.exe auch meinen Rooter an, könnte sie sich darauf vielleicht immer noch verstecken?

Ich bin für jede Hilfe sehr dankbar.

Alt 26.07.2009, 00:12   #8
john.doe
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Hallo und
Zitat:
Auch hier ist glaube ich nicht Bedenkliches, oder?
Das HJT-Log lässt sich nicht auswerten, da Unmengen von Zeilenumbrüchen das verhindern. Wie hätten allerdings sowieso lieber die RSIT-Logs.
Zitat:
Sind das gefährliche Trojaner?
Ja, beides Rootkits, allerdings hast du sie dir selbst installiert. Die gehören zu den Daemon-Tools oder auch Alcohol und anderen Programmen.
Zitat:
Was kann mir jetzt noch passieren, das würde ich gerne wissen?
Wie lange hattest du das auf deinem Rechner?
Zitat:
Ist die Weiterverwendung so trotzdem noch gefährlich, obwohl der Bösewicht twext.exe weg ist?
Wenn alle Schädlinge weg sind, dann ist es wieder sicher, wobei die Betonung auf wenn liegt.
Zitat:
Und sind die beiden oben erwähnten sys-Dateien böse oder harmlos?
Eher das zweite.
Zitat:
Ich habe jetzt nämlich sozusagen zum Abschluß noch das Programm ComboFix ausgeführt
Riesenfehler, da steht eindeutig, dass das Programm nur auf Anweisung eingesetzt werden soll. Meine Meinung: Wer es selbst einsetzt, soll das Log gefälligst auch selbst auswerten.
Zitat:
und 2 Fragen habe ich dazu:
Zwei? Kann ich nicht zählen?
Zitat:
Hat er da was wichtiges gelöscht?
Die Asktoolbar, Reste vom Zbot und einige Installfiles, nichts wichtiges.
Zitat:
Ist da noch irgend etwas Verdächtiges, weswegen ich mir Sorgen machen müsste in dem Logfile?
Ja.
Lies die Userbewertungen => SVKP.sys Windows Prozess - Was ist das?
Das ist ganz sicher ein Schädling => oflpydin.sys
Bei den gesperrten Registrierungsschlüssel ist auch einiges im Argen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.07.2009, 11:46   #9
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Hallo John.Doe, vielen Dank für Deine Antwort.

Auf Deine Anregung hin habe ich gerade ein RSIT-Log erstellt, ich poste den Inhalt der beiden Dateien mal hier. Ist aber wieder ne ganze Menge Text. Näheres zu den anderen Fragen dann nach den beiden Textdateien:

log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Verena2 at 2009-07-26 12:39:17
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 5 GB (5%) free of 111 GB
Total RAM: 1534 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:24, on 26.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\nHancer\nHancerService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Dokumente und Einstellungen\Verena2\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Verena2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.de/ig/dell?hl=de&c...de&ibd=2061210
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {11908F2B-4780-4BA3-9488-48401378C05B} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - (no file)
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction2\SupremeAuction.exe (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Programme\nHancer\nHancerService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 10495 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11908F2B-4780-4BA3-9488-48401378C05B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-20 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-05 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Programme\BAE\BAE.dll [2006-11-17 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3e23b4b-f153-4687-82c2-816319dd3c5a}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0c7b854-d5ce-4db6-9804-be1438603d89}]
Torrent-Search Toolbar - C:\Programme\Torrent-Search\tbTor1.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]
{e0c7b854-d5ce-4db6-9804-be1438603d89} - Torrent-Search Toolbar - C:\Programme\Torrent-Search\tbTor1.dll []
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"WinampAgent"=C:\Programme\Winamp\Winampa.exe [2003-04-17 12288]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-02-18 185896]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=C:\Programme\Steam\Steam.exe [2009-06-13 1217784]
"NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-04-04 81920]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Creative MediaSource Go"=C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe [2005-12-12 143360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Programme\Alcohol Soft\Alcohol 52\axcmd.exe [2008-03-20 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
C:\Programme\Dealio\DealioAU.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoostSpeed]
C:\Programme\AusLogics BoostSpeed\boostspeed.exe /Q []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brastk]
C:\WINDOWS\system32\brastk.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [2006-08-14 462336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]
C:\WINDOWS\CTRegRun.EXE [1999-10-10 41984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-10-31 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EADM\Core.exe [2008-07-16 2772992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2006-12-10 169984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey]
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe [2004-01-06 610304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2007-08-30 205480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2007-08-30 205480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2006-09-10 86960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBMon]
Rundll32 CTMBHA.DLL,MBMon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcinfo_1197658646]
C:\DOKUME~1\Verena2\LOKALE~1\Temp\mcinfo_1197658646.exe /insfin []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]

Geändert von Buberatze (26.07.2009 um 12:09 Uhr)

Alt 26.07.2009, 11:48   #10
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Programme\PowerISO\PWRISOVM.EXE [2008-03-15 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
H:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
C:\Programme\Search Settings\SearchSettings.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefaultMIDI]
C:\WINDOWS\MIDIDef.exe [2004-12-22 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]
C:\WINDOWS\system32\svchospt.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-02-18 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
C:\Programme\Creative\VoiceCenter\AndreaVC.exe [2006-02-16 1118208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-12-10 7168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
C:\PROGRA~1\VIDALI~1\Privoxy\privoxy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Lanceur Pointsoft.lnk]
C:\POINTS~1\lanceur.exe [2000-12-11 71952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
C:\Dokumente und Einstellungen\Verena2\Startmenü\Programme\Autostart\PowerReg Scheduler.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^Registration DIE SIEDLER - Das Erbe der Könige.LNK]
C:\PROGRA~1\Ubisoft\BLUEBY~1\DIESIE~1\Support\Register\REGIST~1.EXE -d 802871 -l german -r 7 -g DIE SIEDLER - Das Erbe der Könige -c us -i 2056 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Verena2^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]
C:\Dokumente und Einstellungen\Verena2\Lokale Einstellungen\Temp\{7185FB6C-2D05-415C-B602-ACC2D9771571}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe /remind /language=DEU /PRNM=RollerCoaster Tycoon 3/PRMP=RCT3/SKUN=PCXX/GTYP=STRY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Creative Labs Licensing Service"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Programme\EA GAMES\MOHAA\MOHAA.exe"="C:\Programme\EA GAMES\MOHAA\MOHAA.exe:*isabled:Medal of Honor Allied Assault"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Microsoft Games\Rise of Nations\rise.exe"="C:\Programme\Microsoft Games\Rise of Nations\rise.exe:*isabled:Rise of Nations"
"C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Java\jre1.5.0_06\bin\javaw.exe"="C:\Programme\Java\jre1.5.0_06\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\ANNO 1404\tools\Anno4Web.exe"="C:\Programme\ANNO 1404\tools\Anno4Web.exe:*isabled:Anno4Web"
"C:\Programme\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe"="C:\Programme\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe:*:Enabled:The Secret of Monkey Island: Special Edition"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*isabled:ICQ6"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*isabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*isabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe"="D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe:*isabled:SiSoftware Database Agent Service"
"D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe"="D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe:*isabled:SiSoftware Sandra Agent Service"
"C:\Programme\Microsoft Games\Viva Pinata\Viva Pinata.exe"="C:\Programme\Microsoft Games\Viva Pinata\Viva Pinata.exe:*isabled:Viva Piñata"
"C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:*isabled:Warcraft III"
"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*isabled:svchost"
"C:\Programme\Dell Network Assistant\ezi_hnm2.exe"="C:\Programme\Dell Network Assistant\ezi_hnm2.exe:*isabledell Network Assistant"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*isabled:EA Download Manager"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*isabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

======List of files/folders created in the last 1 months======

2009-07-26 12:39:17 ----D---- C:\rsit
2009-07-25 21:11:55 ----D---- C:\WINDOWS\WBEM
2009-07-25 21:11:35 ----HDC---- C:\WINDOWS\ie8
2009-07-25 20:48:43 ----D---- C:\WINDOWS\system32\Neuer Ordner (4)
2009-07-25 11:49:24 ----SHD---- C:\RECYCLER
2009-07-24 18:43:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper
2009-07-24 18:43:11 ----D---- C:\Programme\Alawar
2009-07-24 17:50:43 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-24 12:46:35 ----A---- C:\ComboFix.txt
2009-07-24 12:36:27 ----A---- C:\Boot.bak
2009-07-24 12:36:20 ----RASHD---- C:\cmdcons
2009-07-24 12:34:26 ----A---- C:\WINDOWS\zip.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWSC.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\SWREG.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\sed.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\PEV.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-24 12:34:26 ----A---- C:\WINDOWS\grep.exe
2009-07-24 12:34:19 ----SD---- C:\Bubnatz
2009-07-24 12:34:19 ----D---- C:\WINDOWS\ERDNT
2009-07-24 12:34:17 ----D---- C:\Qoobox
2009-07-23 23:33:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2009-07-23 23:33:50 ----D---- C:\Programme\WinZip
2009-07-23 23:30:54 ----D---- C:\CleanReg3
2009-07-23 23:19:44 ----D---- C:\Programme\Avira
2009-07-23 23:19:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-23 12:10:08 ----D---- C:\Programme\SanityCheck
2009-07-23 11:41:25 ----D---- C:\Programme\RegCleaner
2009-07-22 18:10:21 ----D---- C:\Programme\GRISOFT
2009-07-22 17:12:57 ----D---- C:\Programme\Trend Micro
2009-07-21 23:14:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-21 23:14:03 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-07-21 22:38:27 ----D---- C:\WINDOWS\system32\Neuer Ordner (3)
2009-07-21 13:36:06 ----D---- C:\Programme\Orca
2009-07-20 22:39:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo
2009-07-20 22:23:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2009-07-20 22:23:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
2009-07-20 21:57:10 ----D---- C:\Programme\Wanadoo Edition
2009-07-20 17:53:59 ----D---- C:\MK4
2009-07-20 14:17:02 ----D---- C:\Programme\Rockstar Games
2009-07-20 11:34:44 ----D---- C:\Programme\Human Head Studios
2009-07-19 14:08:35 ----A---- C:\WINDOWS\vtmb.ini
2009-07-18 20:39:26 ----D---- C:\Programme\Windchaser
2009-07-18 15:07:36 ----RA---- C:\WINDOWS\system32\psfind.dll
2009-07-17 19:17:51 ----RA---- C:\WINDOWS\system32\OLD55.tmp
2009-07-17 19:17:51 ----RA---- C:\WINDOWS\system32\OLD52.tmp
2009-07-17 19:17:46 ----RA---- C:\WINDOWS\system32\OLD4F.tmp
2009-07-17 19:17:45 ----RA---- C:\WINDOWS\system32\OLD4C.tmp
2009-07-17 19:17:45 ----RA---- C:\WINDOWS\system32\OLD47.tmp
2009-07-17 15:12:04 ----D---- C:\Lionheart
2009-07-17 12:11:07 ----D---- C:\Empires
2009-07-16 22:00:02 ----A---- C:\WINDOWS\doom3.ini
2009-07-15 21:13:09 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\LucasArts
2009-07-15 14:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 14:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 14:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-14 22:49:41 ----A---- C:\WINDOWS\system32CmdLineExt.dll
2009-07-14 20:23:44 ----D---- C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
2009-07-14 15:25:57 ----A---- C:\WINDOWS\game.ini
2009-07-14 14:59:31 ----A---- C:\WINDOWS\CODUO.ini
2009-07-14 00:48:22 ----D---- C:\Programme\ANNO 1404
2009-07-13 20:56:22 ----A---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\ceville_console_history.txt
2009-07-13 00:30:35 ----D---- C:\Programme\Deluxe Pacman
2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-10 11:09:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-10 11:09:26 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-09 16:17:56 ----D---- C:\Programme\Lavalys
2009-07-09 16:08:24 ----D---- C:\Programme\HD Tune
2009-07-02 15:04:30 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Braid
2009-06-27 18:09:43 ----D---- C:\ALBION

======List of files/folders modified in the last 1 months======

2009-07-26 12:39:06 ----D---- C:\WINDOWS\Prefetch
2009-07-26 12:11:08 ----D---- C:\WINDOWS\system32\oodag
2009-07-26 12:10:10 ----D---- C:\Programme\Mozilla Firefox
2009-07-26 12:09:30 ----D---- C:\WINDOWS\Temp
2009-07-26 12:09:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-26 12:09:12 ----D---- C:\Programme\Steam
2009-07-26 00:42:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-25 22:29:21 ----D---- C:\WINDOWS\system32
2009-07-25 21:16:25 ----D---- C:\WINDOWS
2009-07-25 21:15:39 ----SHD---- C:\WINDOWS\system32\dllcache
2009-07-25 21:15:39 ----D---- C:\WINDOWS\system32\de-de
2009-07-25 21:15:39 ----D---- C:\WINDOWS\Help
2009-07-25 21:15:39 ----D---- C:\Programme\Internet Explorer
2009-07-25 21:12:12 ----HD---- C:\WINDOWS\inf
2009-07-25 21:12:02 ----D---- C:\WINDOWS\system32\config
2009-07-25 21:11:50 ----D---- C:\WINDOWS\Media
2009-07-25 20:10:55 ----A---- C:\WINDOWS\winamp.ini
2009-07-25 20:10:23 ----D---- C:\Programme\No23 Recorder
2009-07-25 11:17:22 ----D---- C:\Programme\DOSBox-0.71
2009-07-24 18:43:11 ----RD---- C:\Programme
2009-07-24 18:08:00 ----D---- C:\WINDOWS\UbiSoft
2009-07-24 12:44:32 ----A---- C:\WINDOWS\system.ini
2009-07-24 12:43:58 ----SHD---- C:\WINDOWS\Installer
2009-07-24 12:42:26 ----D---- C:\WINDOWS\system32\drivers
2009-07-24 12:42:26 ----D---- C:\WINDOWS\AppPatch
2009-07-24 12:42:25 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-24 12:36:27 ----RASH---- C:\boot.ini
2009-07-24 00:05:02 ----D---- C:\Programme\Warcraft III
2009-07-23 23:18:56 ----D---- C:\WINDOWS\WinSxS
2009-07-22 23:39:06 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-22 18:40:31 ----A---- C:\WINDOWS\win.ini
2009-07-22 17:34:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-21 23:14:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-21 22:52:40 ----D---- C:\WINDOWS\pss
2009-07-21 21:20:35 ----D---- C:\WINDOWS\system32\DirectX
2009-07-21 21:20:22 ----RSD---- C:\WINDOWS\assembly
2009-07-21 21:16:10 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-21 13:36:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-21 12:20:10 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-20 10:35:52 ----D---- C:\Programme\Nero
2009-07-20 10:34:50 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Template
2009-07-20 10:22:32 ----D---- C:\Programme\Corel
2009-07-20 10:22:20 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-07-20 10:22:03 ----D---- C:\Programme\EA GAMES
2009-07-20 10:18:44 ----D---- C:\Programme\audiograbber
2009-07-20 10:17:53 ----D---- C:\Programme\Atari
2009-07-20 10:15:28 ----D---- C:\SIERRA
2009-07-20 00:16:43 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-07-19 23:44:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-19 19:41:21 ----D---- C:\Programme\VP3 Codec
2009-07-18 20:53:08 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\ProtectDisc
2009-07-18 18:58:42 ----D---- C:\Programme\Supreme Auction2
2009-07-18 18:57:42 ----A---- C:\WINDOWS\ulead32.ini
2009-07-18 18:11:10 ----D---- C:\Programme\Ja2
2009-07-18 17:50:13 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-07-18 17:50:13 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-07-18 14:37:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-18 14:37:37 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-18 14:37:21 ----D---- C:\WINDOWS\system32\AGEIA
2009-07-18 14:37:21 ----D---- C:\Programme\AGEIA Technologies
2009-07-17 13:48:30 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Bioshock
2009-07-15 14:14:28 ----A---- C:\WINDOWS\imsins.BAK
2009-07-15 14:14:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-14 20:23:29 ----D---- C:\ProgramData
2009-07-14 18:35:59 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-14 16:20:21 ----A---- C:\sound_bank_log.txt
2009-07-14 16:20:08 ----A---- C:\bink_log.txt
2009-07-14 14:39:31 ----A---- C:\WINDOWS\CoD.INI
2009-07-13 21:19:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-13 20:40:30 ----D---- C:\WINDOWS\system32\en-us
2009-07-13 20:40:24 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-13 18:06:58 ----A---- C:\WINDOWS\CTWave32.ini
2009-07-13 18:06:06 ----A---- C:\WINDOWS\sbwin.ini
2009-07-10 13:18:54 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\The Games Company
2009-07-10 11:10:42 ----D---- C:\Dokumente und Einstellungen\Verena2\Anwendungsdaten\Ubisoft
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-06 23:44:32 ----A---- C:\WINDOWS\cdplayer.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-03-14 46652]
R1 SSHDRV5C;SSHDRV5C; \??\C:\WINDOWS\system32\drivers\SSHDRV5C.sys []
R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys []
R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
R1 SSHDRV84;SSHDRV84; \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ACEDRV06;ACEDRV06; \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys []
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-10 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol; C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824]
R2 hwpsgt;hwpsgt; C:\WINDOWS\system32\DRIVERS\hwpsgt.sys [2007-09-19 137344]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-05-01 162432]
R2 lemsgt;lemsgt; C:\WINDOWS\system32\DRIVERS\lemsgt.sys [2007-09-19 9472]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-05-01 12032]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-10 25888]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-10-15 11136]
R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
R2 wsppkt;Wireless Security Protocol; C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2006-08-01 138752]
R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2006-08-01 158464]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2002-06-03 40832]
R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]
R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2006-08-01 106496]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-06-13 47360]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 aj38d0wn;aj38d0wn; C:\WINDOWS\system32\drivers\aj38d0wn.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 catchme;catchme; \??\C:\DOKUME~1\Verena2\LOKALE~1\Temp\catchme.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2006-08-01 1389056]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 oflpydin;oflpydin; \??\C:\DOKUME~1\Verena2\LOKALE~1\Temp\oflpydin.sys []
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-03-07 30136]
S3 sfng32;Sonic Focus Plugin for Sigmatel HDA; C:\WINDOWS\system32\drivers\sfng32.sys [2005-12-02 41728]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 zlportio;zlportio; \??\H:\UltraStarneu\zlportio.sys []
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008]
S4 atapi;Standard-IDE/ESDI-Festplattencontroller; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-14 96512]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240]

Geändert von Buberatze (26.07.2009 um 12:11 Uhr)

Alt 26.07.2009, 11:51   #11
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-09-25 574808]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nHancer;nHancer Support; C:\Programme\nHancer\nHancerService.exe [2007-10-31 20480]
R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-04-04 126976]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 UserAccess;SecuROM User Access Service; C:\WINDOWS\system32\UAService.exe [2008-12-20 126976]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 SandraDataSrv;SiSoftware Database Agent Service; d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe [2007-02-27 123064]
S3 SandraTheSrv;SiSoftware Sandra Agent Service; d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe [2007-02-27 1204416]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
S4 Creative Labs Licensing Service;Creative Labs Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe [2006-12-10 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

-----------------EOF-----------------

UND JETZT DIE info.txt:

info.txt logfile of random's system information tool 1.06 2009-07-26 12:39:27

======Uninstall list======

(T)Raumschiff Surprise - Periode 1 - XXL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FF1763A-35B2-4DF5-AB57-AB5613AFBAE0}\Setup.exe" -l0x7
(T)Raumschiff Surprise Periode 1 - Bildschirmschoner-->C:\WINDOWS\system32\(T)RAU~1.SCR /UNINSTALL "C:\WINDOWS\system32\(T)Raumschiff Surprise Periode 1 - Bildschirmschoner.log"
-->"C:\Programme\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative\SBAudigy\Program\CTZapxx.EXE" ctsbmb.ini /U /N /S /W /L:GER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5EEE551B-7692-4D68-91BF-DAD745243AFB}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x7 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
4Musics MP3 to OGG Converter 3.1-->"C:\Programme\4Musics MP3 to OGG Converter\unins000.exe"
725plc32-->MsiExec.exe /I{162D2FB8-60A3-4871-B6A1-5C744CD34FF5}
7-Zip 4.62-->"C:\Programme\7-Zip\Uninstall.exe"
A Vampyre Story-->"H:\A Vampyre Story\uninst.exe"
Acoustica 4.0-->"C:\Programme\Acon Digital Media\Acoustica 4\unins000.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Advanced Decoder Patch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{46C73DE4-E96D-4F7C-8371-F28052183B12}\setup.exe" -l0x9
Age of Emerald-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_RumbicAgeOfEmerald.log"
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Age of Mythology-->"H:\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Age of Wonders Shadow Magic-->H:\Age of Wonders Shadow Magic\aowsmUninstall.exe
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Alex Gordon-->C:\Programme\Alawar\AlexGordon\Uninstall.exe
Aliens vs. Predator 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EF79591-BF16-4CF8-8FF0-D8AD968228B1}\SETUP.EXE"
Alone in the Dark - The New Nightmare-->C:\WINDOWS\IsUn0407.exe -f"I:\Alone in the Dark\Uninst.isu"
AngelPacMan-->C:\Programme\AngelPacMan\unins000.exe
Ankh - HdO-->"H:\Ankh - HdO\uninstall.exe"
Ankh-->"D:\Ankh\uninstall.exe"
ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Anvil Studio-->C:\WINDOWS\system32\AsUninst.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AquaNox 2 Revelation-->I:\AQUANO~1\UNWISE.EXE I:\AQUANO~1\INSTALL.LOG
Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Audiograbber 1.83 SE -->C:\WINDOWS\uninstall\Audiograbber\setup.exe
AVG Anti-Rootkit Free-->C:\Programme\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Baldur's Gate(TM) II - Schatten von Amn(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe"
Baphomets Fluch-->C:\Baphomet\uninstal.exe
Baphomets Fluch-->C:\Programme\Baphomets Fluch II\uninstal.exe
Barrow Hill-->I:\Barrow Hill\BarrowHillUninstal.exe

Alt 26.07.2009, 11:52   #12
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Beetle Ju 3-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_OxxoBeetleJu3.log"
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
BioPacMan-->C:\Programme\BioPacMan\unins000.exe
Black Mirror 1.2-->"I:\Black Mirror\unins000.exe"
Blade Runner-->C:\PROGRAMME\BLADERUNNER\UNINSTBR.EXE C:\WINDOWS\UNIN0407.EXE -fC:\PROGRA~1\BLADER~1\DeIsL1.isu
Blair Witch Volume One - Rustin Parr-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Terminal Reality\Blair Witch Volume One - Rustin Parr\Uninst.isu"
Blood2 v2.1 Patch-->C:\WINDOWS\uninst.exe -fC:\Programme\Blood2\DeIsL3.isu
Broken Sword 2.5-->"H:\Broken Sword 2.5\unins000.exe"
Brothers in Arms: Hell's Highway-->H:\Brothers in Arms - Hell's Highway\Binaries\uninst.exe
Bussi Bär Frühling - Demoversion-->C:\WINDOWS\Bussi Bär Frühling - Demoversion Uninstaller.exe
Call of Duty - United Offensive-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3}
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty-->I:\CALLOF~1\Uninstall\Unwise.exe /u I:\CALLOF~1\Uninstall\Install.log
Call of Juarez-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL"
Ceville 1.0-->H:\Ceville\uninst.exe
CleanReg3-->C:\WINDOWS\IsUninst.exe -fC:\CleanReg3\Uninst.isu
Clever & Smart - A Movie Adventure-->I:\Clever & Smart\\uninstall.exe Uninstall
Cobra 11 - Burning Wheels (remove only)-->"I:\Cobra 11 - Burning Wheels\Uninstall.exe"
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes-->"H:\COH\Uninstall_German.exe"
CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe"
Cover Druckstudio-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Cover Druckstudio\ST6UNST.LOG"
Crazy Kickers XXL-->C:\PHENOM~2\CRAZYK~1\UNWISE.EXE C:\PHENOM~2\CRAZYK~1\INSTALL.LOG
Crazy Machines II-->MsiExec.exe /X{112B0ED9-57F8-4883-8E6A-5BEAABDABBC1}
Creative Audiopaket-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5EEE551B-7692-4D68-91BF-DAD745243AFB}\setup.exe" -l0x7 /remove
Criminal Intent-->MsiExec.exe /X{47DDD6E4-30D8-454B-B398-A147C50C6656}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Darkstar One-->"G:\Darkstar One\unins000.exe"
Das Geheimnis der Druiden-->C:\PROGRA~1\HOUSEO~1\DASGEH~1\UNWISE.EXE C:\PROGRA~1\HOUSEO~1\DASGEH~1\INSTALL.LOG
Das Geheimnis des silbernen Ohrrings-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1B812B11-1AA4-4B6F-8026-12254B4F6A3C}\setup.exe" -l0x7
Das Vermächtnis - Testament of Sin (1.0)-->"H:\Das Vermächtnis - Testament of Sin DE\unins000.exe"
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716}
Deluxe Pacman (1.70)-->"C:\Programme\Deluxe Pacman\unins000.exe"
Der Graf von Monte Christo-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_KozmoDerGrafVonMonteChristo.log"
Der Herr der Ringe® - Die Eroberung™-->MsiExec.exe /X{628C3D50-F524-4C49-A958-672CE7953756}
Der verborgene Kontinent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2242F9E6-2773-4654-BFF2-6F96DFFC9584}\setup.exe" -l0x7
Deus Ex - Invisible War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B6A9773-F8F8-4D3F-BCF0-029D2B87DB8A}\Setup.exe" -l0x7
DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
D-Fend v2-->"C:\Programme\D-Fend\uninstall.exe"
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Die Kunst des Mordens – Der Marionettenspieler (0.2.15.9637)-->"H:\Die Kunst des Mordens – Der Marionettenspieler DE\unins000.exe"
Die Schlacht um Mittelerde(tm)-->C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\EAUninstall.exe
Die Schlacht um Mittelerde™ II-->D:\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe
Die Siedler - Aufbruch der Kulturen-->"H:\Die Siedler - Aufbruch der Kulturen\uninstall.exe"
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DiRT-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x7 -removeonly
Discworld II-->C:\WINDOWS\unin0407.exe -f"C:\Discworld II\DeIsL1.isu"
Disneys Donald Duck-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\DISNEY~1\DONALD~1\DeIsL1.isu
Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} /l2057
DOSShell 1.4-->C:\Programme\Loonies\DOSShell\uninst.exe
Dracula Origin-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35A0C956-ACF1-41AB-89DE-1772C8A27ACB}\setup.exe" -l0x7 -removeonly
Drakensang (High Texture Pack)-->"H:\Drakensang\unins000.exe"
Duke Nukem - Manhattan Project-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8B9336DB-8D04-4325-BAFC-C7141D8E6CA1}
Dungeon Keeper 2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Bullfrog\Dungeon Keeper 2\Uninst.isu" -c"C:\Programme\Bullfrog\Dungeon Keeper 2\uninst.dll"
Dungeon Siege 2-->"H:\Programme\Microsoft Games\Dungeon Siege 2\UNINSTAL.EXE" /runtemp /uninstall
EA Download Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1031
Earth 2160-->G:\EARTH2~1\E2160_Uninst.exe G:\EARTH2~1\install.log
Earthworm Jim 2-->E:\SETUP95.EXE /U
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Edna Bricht Aus 6.3-->"H:\Edna Bricht Aus\unins000.exe"
Electronic Arts Game Updater-->C:\WINDOWS\IsUninst.exe -fc:\Programme\EACom\Update\Uninst.isu
Elite Force-->C:\WINDOWS\IsUn0407.exe -f"G:\Star Trek Voyager Elite Force\Ef.isu"
Emperor - Schlacht um Dune-->C:\Westwood\Emperor\Uninstll.EXE
Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe"
EUROCOMP · AOMrecord-->MsiExec.exe /I{0DCB0183-D665-44B7-915A-820058014607}
EVEREST Corporate Edition v5.02-->"C:\Programme\Lavalys\EVEREST Corporate Edition\unins000.exe"
EZT-->MsiExec.exe /I{4CCD7A06-1C0E-4C6D-BBB9-1472A9685AF8}
Fantasy Wars-->"G:\Fantasy Wars\unins000.exe"
Far Cry-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
FEAR-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
FLV Player 1.3.3-->"C:\Programme\FLVPlayer\uninstall.exe"
Free FLV Converter V 5.9-->"C:\Programme\Free FLV Converter\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Programme\Free Audio Pack\unins000.exe"
Free Video Dub version 1.4-->"C:\Programme\DVDVideoSoft\Free Video Dub\unins000.exe"
FUSSBALL MANAGER 08-->H:\FUSSBALL MANAGER 08\eauninstall.exe
Gabriel Knight 2 Deutsch-->G:\GK2WIN\unins001.exe
Gabriel Knight 3-->C:\WINDOWS\IsUn0407.exe -f"C:\Sierra\Gabriel Knight 3\Uninst.isu"
Geheimakte Tunguska-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7 -removeonly
GermaniX Transcoder LX v4.0-->"C:\Programme\GermaniX Transcoder\unins000.exe"
Gilbert Goodmate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Gilbert Goodmate\Bin\Setup.exe"
Gish-->"C:\Programme\Gish\uninstall.exe"
Glow-->H:\Glow\uninstall.exe
Goin Downtown-->MsiExec.exe /X{46F45BBF-0516-495E-8230-0C301FA54D2B}
GoldWave v5.25-->"C:\Programme\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Programme\GoldWave\unstall.log"
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7
Guild 2 King's Edition-->MsiExec.exe /I{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}
H+a UFOs-->G:\UFOs\UnInstall.exe
Half-Life 2: Episode Two-->"C:\Programme\Steam\steam.exe" steam://uninstall/420
HD Tune 2.55-->"C:\Programme\HD Tune\unins000.exe"
HdR Die Rückkehr des Königs tm-->G:\HdR Die Rückkehr des Königs tm\EAUninstall.exe
Heroes of Might & Magic V: Hammers of Fate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x7
Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x7
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7
Heroes of Might and Magic® IV-->C:\WINDOWS\IsUn0407.exe -f"H:\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Programme\Gemeinsame Dateien\3DO Shared\3DOUnInst.dll
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hurrican 1.0.0.4-->"C:\Programme\Hurrican\unins000.exe"
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Immortal Cities-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E05B1C38-AE31-4146-8D47-E5E71BEB8D9E} /l1031
Indeo® software-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"
Infernal-->H:\Playlogic\Infernal\uninstall.exe
iPhoto Plus 4-->C:\WINDOWS\unin0407.exe -f"C:\Programme\iPhoto Plus 4\DeIsL1.isu"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Jack Keane-->"C:\Programme\10TACLE STUDIOS\Jack Keane\uninstall.exe"
Jagged Alliance 2-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Ja2\Uninst.isu
Jets N Guns-->"H:\Jets N Guns\ReflexiveArcade\unins000.exe"
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Keepsake-->"H:\Wicked Studios\Keepsake\uninstall.exe"
Kicker Fussball Manager 2-->C:\WINDOWS\kfm2unins.exe
Lemmings Revolution-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Take 2 Interactive Software Europe\Lemmings Revolution\Lemmings Revolution.isu"
LiveUpdate 2.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Loki-->"H:\Cyanide\Loki\unins000.exe"
Loki-->H:\Cyanide\Loki\unins000.exe
Lomax (Remove only)-->C:\WINDOWS\REMLOMAX.EXE
Lords of Everquest Deutsche Version (Ubisoft)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58FD1F1D-BBEC-4836-B174-E32F2E8242F7}\Set.exe" -l0x7
LucasArts' Curse of Monkey Island-->C:\WINDOWS\unin0407.exe -fC:\Programme\LucasArts\Curse\DeIsL1.isu
M-->C:\Programme\MidiDsm\U
Mafia Game-->C:\WINDOWS\system32\MafiaSetup.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mata Hari-->"H:\Mata Hari\unins000.exe"
Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x9
Mein Teddybär-->"H:\Mein Teddybär\unins000.exe"
Memento Mori-->"H:\Memento Mori\unins000.exe"
memoPAUL 3.0 -->C:\WINDOWS\uninstall\memoPAUL\setup.exe
METRIS - Version 1.01-->"D:\METRIS\setup\uninst.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Rise Of Nations-->"C:\Programme\Microsoft Games\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
MIDI Converter Studio 6.0-->"C:\Programme\MIDI Converter Studio\unins000.exe"
MidToMid 1.0-->C:\Programme\MidToMid 1.0\uninst.exe
Moorhuhn Atlantis-->"C:\Programme\phenomedia\Moorhuhn Atlantis\uninstaller.exe"
Moorhuhn Remake-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52210D57-0B1F-4681-90DD-8659DF4BCC40}\Setup.exe" -l0x7
Motherboard Monitor 5-->"C:\Programme\Motherboard Monitor 5\unins000.exe"
Mount&Blade-->G:\Mount&Blade\uninstall.exe
Mozilla Firefox (3.0.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MySQL Connector/ODBC 3.51-->MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
Need For Speed Hot Pursuit 2-->G:\Need For Speed Hot Pursuit 2\EAUninstall.exe
Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NfS:U2 Language Patch-->MsiExec.exe /I{1A02F586-36AE-4BDB-9BD3-5081EA35E794}
NiBiRu 1.2-->"C:\Programme\NiBiRu\unins000.exe"
Nightlong-->C:\Team17\Nightlong\launcher.exe /u
No Man's Land-->D:\NOMAN'~1\UNINST~1\UNWISE.EXE D:\NOMAN'~1\UNINST~1\INSTALL.LOG
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031
NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
NVRefreshTool 2.1a-->C:\Programme\NVRefreshTool\unins000.exe
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly
Obscure-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{95633EBE-216B-48B5-B103-0C9919787F46} /l1031
Ogg Vorbis Redistributable V 1.0b (vorbis1_0_public_release)-->C:\Programme\OggVorbis\unins000.exe
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
Operation Wintersonne-->H:\UNDERC~1\UNWISE.EXE H:\UNDERC~1\INSTALL.LOG
Overclocked-->H:\Overclocked\uninst.exe
PANZERS - Phase1-->H:\PANZER~1\UNINST~1\UNWISE.EXE H:\PANZER~1\UNINST~1\INSTALL.LOG
Patrizier II Gold-->"C:\Programme\PATRIZIER II Gold\unins000.exe"
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
Perry Rhodan-->"H:\Perry Rhodan\unins000.exe"
Peter Jackson's King Kong - The Official Game of the Movie-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x7 -removeonly
Port Royale 2-->H:\Port Royale 2\Uninstall.exe
Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400
PowerISO-->"C:\Programme\PowerISO\uninstall.exe"
Prey-->MsiExec.exe /I{121ECDB5-5DBE-498A-909D-A971C0F4A337}
ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
ProtectDisc Helper Driver 10-->C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe
Pure Pinball-->C:\WINDOWS\unvise32.exe D:\Programme\Pure Pinball\uninstal.log
Puzzle Quest-->"C:\WINDOWS\Puzzle Quest\uninstall.exe" "/U:H:\Puzzle Quest\Uninstall\uninstall.xml"
Quake 4(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l2057
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Replay Media Catcher-->C:\PROGRA~1\REPLAY~1\UNWISE.EXE C:\PROGRA~1\REPLAY~1\INSTALL.LOG
Reprobates DE 1.2.14-->"G:\ReprobatesA\unins000.exe"
Restricted Area-->"H:\Restricted Area\unins000.exe"
Return to Castle Wolfenstein-->C:\PROGRA~1\RETURN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\RETURN~1\Uninstall\Install.log
Rise Of Legends-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{CADDE354-C78C-46CB-A006-E2B178EFC271}
Riva FLV Encoder 2.0-->"C:\Programme\Riva\Riva FLV Encoder 2.0\unins000.exe"

Alt 26.07.2009, 11:54   #13
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



Riva Producer Lite-->"C:\Programme\Riva\Riva Producer Lite\unins000.exe"
Robin Hood - Die Legende von Sherwood-->H:\ROBINH~1\UNWISE.EXE H:\ROBINH~1\INSTALL.LOG
Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]-->"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Sacred Underworld-->"H:\Sacred Underworld\unins000.exe"
Sam and Max - Season One 1.0-->H:\Sam and Max - Season One\Deinstallieren Sam and Max - Season One.exe
SanityCheck 1.02-->"C:\Programme\SanityCheck\unins000.exe"
Sankt Petersburg - Das PC-Spiel-->C:\WINDOWS\unin0407.exe -fC:\Programme\SanktPetersburg\DeIsL1.isu -cC:\Programme\SanktPetersburg\_ISREG32.DLL
ScummVM 0.12.0-->"C:\Programme\ScummVM\unins000.exe"
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Shadowgrounds-->"H:\Shadowgrounds\unins000.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sid Meier's Pirates!-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1632FD86-1BA4-4FC4-8B25-A8C655D63F68} /l1031
Sierra-Dienstprogramme-->C:\Programme\Sierra On-Line\sutil32.exe uninstall
Silver-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Silver\Uninst.isu
SimCity™ Societies-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
Slim U2 TA-->C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2TA\PmxScan.INF DefaultUnInstall.USB.NTX86
So Blonde-->"H:\So Blonde\uninstall.exe"
Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sound Blaster ADVANCED MB Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{943884D4-B604-496F-B132-DFA9C63FAF6A}\setup.exe" -l0x7 /remove
Sound Blaster Audigy ADVANCED MB Produktregistrierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EEEF992E-270C-4B4C-8389-4B3DEEE33190}\Setup.exe" -l0x7 /remove
Sound Blaster Audigy ADVANCED MB-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{53C6D09E-EAB6-49E5-BA4C-BA7FF13830FB}\Setup.exe" -l0x7 /remove
SpellForce 2 - Shadow Wars-->MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C}
SpellForce 2 Update v1.02-->D:\SPELLF~1\\UNWISE.EXE D:\SPELLF~1\\INSTALL.LOG
SpellForce-->H:\SPELLF~1\unwise.exe H:\SPELLF~1\install.log
Spiele Java Runtime Environment-->C:\Programme\Spiele\JRE\SXUNINST.EXE
Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
Stronghold Legends-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A405D2-BA14-4594-BF36-B3B544F0754E}\setup.exe" -l0x7 -removeonly
Stupid Invaders-->C:\WINDOWS\IsUn0407.exe -f"H:\Stupid Invaders\Uninst.isu"
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Supercow (VOLLVERSION)-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_NSoftSupercowCD.log"
Supreme Auction-->"C:\Programme\Supreme Auction2\unins000.exe"
Temple of Elemental Evil - Circle of Eight Mod Pack 5.0.0 FINAL-->"G:\Temple of Elemental Evil2\unins000.exe"
TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Morrowind\CSUninstall\Setup.exe" -l0x7
The Chosen (v1.13)-->"H:\The Chosen\unins000.exe"
The Longest Journey-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0280F0D8-1542-4DAA-913C-8529E2A3835D}\Setup.exe" -l0x7
The Lost Crown version 1.2.1-->"I:\The Lost Crown\unins000.exe"
The Moment of Silence-->C:\PROGRA~1\HOUSEO~1\THEMOM~1\UNWISE.EXE C:\PROGRA~1\HOUSEO~1\THEMOM~1\INSTALL.LOG
The Movies(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{0556F885-2415-4666-B53E-33727E46AEA1}
The Secret of Monkey Island: Special Edition-->"C:\Programme\Steam\steam.exe" steam://uninstall/32360
The Thing-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{632B286A-CD76-47A4-8C34-1AF49B08CEA3}\Setup.exe" -l0x7
TimeShift-->C:\Programme\InstallShield Installation Information\{1367FA2F-2B3D-430F-872F-588B93420BFC}\setup.exe -runfromtemp -l0x0007 -removeonly
Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
Titan Quest-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7 -removeonly
TMPGEnc 4.0 XPress Testversion-->MsiExec.exe /I{6FFE151F-BD3F-4B7A-A71A-5854C7E22839}
Tomb Raider: Legend 1.0-->H:\Tomb Raider - Legend\uninsttrl.exe
Tomb Raider: Underworld 1.0-->I:\Tomb Raider - Underworld\uninst.exe
Tony Tough and The Night of Roasted Moths-->C:\WINDOWS\IsUninst.exe -f"H:\Tony Tough and The Night of Roasted Moths\Uninst.isu"
Torrent-Search Toolbar-->C:\PROGRA~1\TORREN~1\UNWISE.EXE C:\PROGRA~1\TORREN~1\INSTALL.LOG
Treasure Island-->H:\Treasure Island\Uninstall.exe
Trine-->"I:\Trine\unins000.exe"
Tropico 2: Die Pirateninsel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A2000AF-79DE-47FB-8411-BA22F981917F}\setup.exe" -l0x7
Turtle Odyssey 2-->H:\TURTLE~1\UNWISE.EXE H:\TURTLE~1\INSTALL.LOG
Two Worlds-->H:\Two Worlds\Uninstall.exe
Ulead Photo Express 4.0 Meine Spezielle Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{21BCE515-D5A3-11D4-8E33-0010B53EC668}\setup.exe"
UltraStar 0.5.2-->"G:\UltraStarX\uninstall.exe"
UltraStar Deluxe-->H:\UltraStarneu\Uninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unreal II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{626F32D6-007C-41D5-8157-9509AB1428BE}\Setup.exe" -l0x7
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
URL Assistant-->regsvr32 /u /s "C:\Programme\BAE\BAE.dll"
Vampire - The Masquerade Bloodlines-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031
VDMSound-->C:\Programme\VDMSound\uninst.exe
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viva Pinata-->MsiExec.exe /X{343EFA17-5BC5-44DA-924F-539ECBEFF68C}
VP3 Codec Version 3.2.6.1-->C:\Programme\VP3 Codec\Uninstal.exe
War Front - Turning Point-->H:\War Front - Turning Point\Uninstall\uninstall.exe /C "/U:H:\War Front - Turning Point\Uninstall\uninstall.xml"
WAV to MP3-->C:\WAVTOMP3\Uninstal.exe
Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe"
Windchaser-->"C:\Programme\Windchaser\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"G:\ServPack\$ntservicepackuninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
World Racing 2-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5EBAC9CB-97D7-44CD-A82D-4FCB37F582AC} /l1031
Xilisoft 3GP Video Converter-->C:\Programme\Xilisoft\3GP Video Converter\Uninstall.exe
Xpand Rally-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{252436F1-9583-4AD7-AA11-619AFFB96543} /Z"UNINSTALL"
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Yass 0.9.1-->C:\Programme\Yass 0.9.1\uninstall.exe
You Don't Know Jack 4 1.00-->H:\YOUDON~1\Setup.exe /remove
Zak McKracken - Between Time and Space-->H:\Zak2\uninstall.exe

=====HijackThis Backups=====

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-07-22]
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll [2009-07-22]
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2009-07-22]
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-22]

======Hosts File======

127.0.0.1 preymaster.humanhead.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: VERENA
Event Code: 7000
Message: Der Dienst "zlportio" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


Record Number: 141666
Source Name: Service Control Manager
Time Written: 20090721124012.000000+120
Event Type: Fehler
User:

Computer Name: VERENA
Event Code: 7036
Message: Dienst "InstallDriver Table Manager" befindet sich jetzt im Status "Beendet".

Record Number: 141665
Source Name: Service Control Manager
Time Written: 20090721124008.000000+120
Event Type: Informationen
User:

Computer Name: VERENA
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "InstallDriver Table Manager" gesendet.

Record Number: 141664
Source Name: Service Control Manager
Time Written: 20090721124008.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VERENA
Event Code: 7036
Message: Dienst "InstallDriver Table Manager" befindet sich jetzt im Status "Ausgeführt".

Record Number: 141663
Source Name: Service Control Manager
Time Written: 20090721124003.000000+120
Event Type: Informationen
User:

Computer Name: VERENA
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "InstallDriver Table Manager" gesendet.

Record Number: 141662
Source Name: Service Control Manager
Time Written: 20090721124003.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: VERENA
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 14912
Source Name: Avira AntiVir
Time Written: 20090323060521.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VERENA
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Record Number: 14911
Source Name: Microsoft Fax
Time Written: 20090323060519.000000+060
Event Type: Warnung
User:

Computer Name: VERENA
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Record Number: 14910
Source Name: Microsoft Fax
Time Written: 20090323060519.000000+060
Event Type: Warnung
User:

Computer Name: VERENA
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 14909
Source Name: SecurityCenter
Time Written: 20090323060518.000000+060
Event Type: Informationen
User:

Computer Name: VERENA
Event Code: 1
Message:
Record Number: 14908
Source Name: Bonjour Service
Time Written: 20090323060517.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\VDMSound;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0407
"SAN_DIR"=d:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VDMSPath"=C:\Programme\VDMSound
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"RGSCLauncher"=H:\Rockstar Games\Rockstar Games Social Club
"RGSC"=H:\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

Geändert von Buberatze (26.07.2009 um 12:11 Uhr)

Alt 26.07.2009, 12:01   #14
Buberatze
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



So, das war alles, wieder ne ganze Menge Text. Ich hoffe, daß damit mehr anzufangen ist als mit dem HijackThis-Log.

Jetzt zu den anderen Fragen:
Nachdem ich die Meldung bekam, daß twext.exe sich in den userinit reinschreiben will, hatte ich die Datei etwa einen Tag lang noch drauf, dann konnte ich sie löschen. Ich weiß aber nicht, ob sie nicht vielleicht schon vorher da war.

oflpydin.sys -> Das war etwas, das der online-Housekeeper entdeckt hatte und in Quaratäne gesetzt hat, ich habe es gelöscht.

Und diese gesperrten Registrierungsschlüssel, was bedeutet das eigentlich überhaupt? Und was ist bei denen im Argen? Was ich selbst herausfinden konnte, ist, daß Securom ein Kopierschutz ist und diese ole32.dll, die da ganz oft auftaucht, die ist laut virustotal.com sauber.

Der letzte, ganz lange Schlüssel ist anscheinend von oodefrag, ein Festplattendefragmentierungsprogramm. Aber was ist das hier:

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-3071014378-1872978290-1744941193-1006\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{E7C80ED1-6CF2-A24D-8EAE-8E1B089D9E74}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakdgnbbmomphcbkml"=hex:6b,61,6f,64,6e,6d,64,6b,6 5,67,6a,64,6b,65,6b,63,6a,64,
6e,6a,70,66,00,00
"haidaoibofegcjdk"=hex:6b,61,6f,64,6e,6d,64,6b,65, 67,6a,64,6b,65,6b,63,6a,64,
6e,6a,70,66,00,00

Die wirken auf mich Laien verdächtig, liege ich da richtig? Müssen die weg?

Sorry, daß ich so viele Fragen habe, ich kenne mich einfach nicht so sehr damit aus. Bin für jede weitere Hilfe sehr dankbar.

Alt 26.07.2009, 12:33   #15
john.doe
 
twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Standard

twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?



1.) Deine Logs zu lesen ist ein Strafe.

2.) Hätte ich hinten begonnen, hätte ich mir eine Menge Zeit gespart.

3.) Machst du den ganzen Tag nichts anderes als zu Daddeln?

4.) Wieso lande ich, wenn ich danach google
Code:
ATTFilter
preymaster.humanhead.com
         
nur auf Crackseiten?

Da du offensichtlich gestohlene Software benutzt endet hier der Support. Für dich geht es hier weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?
.dll, anti-malware, antispyware, avg, backdoor.bot, control, dateien, disabled.securitycenter, einstellungen, explorer, folge, hijack.controlpanelstyle, hijack.securitycenter, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, plötzlich, programm, programme, registrierungsschlüssel, software, spybot, spyware.zbot, system, system32, trojan.bho, trojan.fakealert, trojaner, twext.exe, winlogon, zbot-trojaner



Ähnliche Themen: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?


  1. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  2. Nation Zoom zuerst jetzt hab ich mehrere Trojaner Viren USW auf meinem pc
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (8)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. Trojan zbot auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (3)
  5. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  6. Win32/Zbot -jetzt endgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (13)
  7. TR/Kazy.mekml.1 - jetzt auch auf meinem Rechner! :(
    Log-Analyse und Auswertung - 20.05.2011 (2)
  8. Antimalware Doctor auf meinem PC; Forumsanleitung befolgt, jetzt k?
    Log-Analyse und Auswertung - 02.09.2010 (7)
  9. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  10. twext.exe trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (2)
  11. Trojaner.DropperGen; twext.exe
    Log-Analyse und Auswertung - 16.05.2009 (12)
  12. dropper.gen in twext.exe
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (0)
  13. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  14. Jetzt hab ich mich per Bootmanagereinstellungen aus meinem eigenen PC ausgeschlossen
    Alles rund um Windows - 28.06.2006 (9)
  15. Norton sagt Trojaner auf Compi - VirusScan findet aber nix
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (2)
  16. Virus/Trojaner? Setsames Compi verhalten!!!
    Mülltonne - 15.10.2005 (0)
  17. habe trojaner auf meinem compi
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)

Zum Thema twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? - Hallo, ich bin mit Trojanern und Co leider nicht besonders bewandert und war erst mal ziemlich überfordert, als plötzlich der Tea Timer von meinem Spybot sagte, daß eine twext.exe sich - twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?...
Archiv
Du betrachtest: twext.exe zbot-Trojaner war auf meinem Compi - und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.