Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gelöscht????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2009, 16:35   #1
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo

Habe oder hatte Trojaner auf meinem Pc (XP).
Denke ich habe alle elemeniert dank der guten tipps hier aus dem Forum.
Jetzt müsste jemand mein log dateien auswerten

Danke und gruss

knorke

Alt 17.09.2009, 16:36   #2
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



nun die logs

Malwarebytes-Anti-Malware
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2812
Windows 5.1.2600 Service Pack 3

16.09.2009 23:44:01
mbam-log-2009-09-16 (23-44-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 230028
Laufzeit: 2 hour(s), 44 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\knorke\Lokale Einstellungen\Temp\UACa040.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACnsxlryrudo.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
__________________


Alt 17.09.2009, 16:38   #3
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



RSIT - Randoms System Information Tool

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by knorke at 2009-09-17 17:02:54
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 23 GB (14%) free of 172 GB
Total RAM: 1022 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:00, on 17.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G Data\TotalCare\AVK\AVKService.exe
C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Prevx\prevx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\knorke\Eigene Dateien\RSIT.exe
C:\Programme\Trend Micro\HijackThis\knorke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adler-mannheim.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Programme\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {53000F2D-5A8A-4674-95EB-F79F5305224C} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://sat1.midasplayer.de/midasa.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131703638421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131707441843
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup161.cab
O16 - DPF: {F94859F2-3810-48FA-8403-0E163FD67CAD} (canvidplayer8ctrl Class) - https://video.globalwageringservice.com/canvid/canvidplayer8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TODslService - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11321 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Security Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C107D631-C4AE-40FC-832E-F67D1C035401}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G Data WebFilter - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll [2009-08-03 590920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll [2009-08-03 590920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-04 90112]
"Dit"=C:\WINDOWS\Dit.exe [2004-07-20 90112]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-09-29 28160]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-10-10 7286784]
"nwiz"=nwiz.exe /install []
"Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"GDFirewallTray"=C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe [2009-08-06 1123912]
"G DATA AntiVirus Trayapplication"=C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe [2009-08-03 921160]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000]
"EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\start.exe
__________________

Alt 17.09.2009, 16:40   #4
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



======List of files/folders created in the last 1 months======

2009-09-17 17:02:54 ----D---- C:\rsit
2009-09-17 16:25:54 ----D---- C:\WINDOWS\LastGood
2009-09-17 16:25:54 ----A---- C:\WINDOWS\system32\OLDB.tmp
2009-09-16 20:54:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-16 20:54:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-16 20:53:34 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\Malwarebytes
2009-09-16 20:33:41 ----D---- C:\Avenger
2009-09-16 20:33:41 ----A---- C:\avenger.txt
2009-09-16 19:45:01 ----D---- C:\Programme\Prevx
2009-09-16 19:44:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-09-16 19:44:45 ----A---- C:\WINDOWS\wininit.ini
2009-09-16 19:27:44 ----D---- C:\Programme\CCleaner
2009-09-16 17:39:12 ----SHD---- C:\#GDATA.Trash.Store#
2009-09-15 21:35:26 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
2009-09-15 21:35:26 ----D---- C:\Programme\G Data
2009-09-15 21:35:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2009-09-11 21:36:24 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
2009-09-11 21:36:24 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
2009-09-11 21:36:06 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
2009-09-11 21:35:56 ----D---- C:\WINDOWS\Replay Media Catcher
2009-09-11 21:35:42 ----D---- C:\Programme\Replay Media Catcher
2009-09-11 19:40:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-09-11 18:31:44 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\IDM
2009-09-11 18:31:44 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\DMCache
2009-09-11 18:31:37 ----D---- C:\Programme\Internet Download Manager
2009-09-10 20:23:02 ----D---- C:\Programme\QuickTime
2009-09-10 08:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 08:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-08-30 19:16:08 ----D---- C:\downloads
2009-08-30 19:16:08 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\FMZilla
2009-08-28 17:07:41 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-08-28 17:07:41 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-08-26 22:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-24 19:33:54 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-08-23 17:04:20 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-23 17:04:20 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-23 03:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-20 21:07:19 ----A---- C:\Pltfrm2.ini

======List of files/folders modified in the last 1 months======

2009-09-17 17:01:46 ----D---- C:\WINDOWS\Temp
2009-09-17 16:45:50 ----D---- C:\WINDOWS
2009-09-17 16:44:16 ----D---- C:\Programme
2009-09-17 16:41:09 ----D---- C:\Programme\Google
2009-09-17 16:40:12 ----D---- C:\Programme\EA GAMES
2009-09-17 16:33:26 ----SHD---- C:\WINDOWS\Installer
2009-09-17 16:32:59 ----D---- C:\Config.Msi
2009-09-17 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien\AAV
2009-09-17 16:31:06 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-17 16:31:06 ----D---- C:\Programme\Home Cinema
2009-09-17 16:29:36 ----D---- C:\Programme\MAGIX
2009-09-17 16:28:48 ----D---- C:\WINDOWS\system32\MAGIX
2009-09-17 16:26:50 ----SD---- C:\WINDOWS\Tasks
2009-09-17 16:26:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-09-17 16:26:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-17 16:25:54 ----D---- C:\WINDOWS\system32
2009-09-17 16:25:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-17 16:25:06 ----D---- C:\Programme\AVS4YOU
2009-09-17 16:24:14 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-17 07:44:55 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-17 03:36:44 ----D---- C:\WINDOWS\Prefetch
2009-09-16 20:54:50 ----D---- C:\WINDOWS\system32\drivers
2009-09-16 19:30:32 ----D---- C:\WINDOWS\Internet Logs
2009-09-16 19:30:31 ----D---- C:\WINDOWS\Debug
2009-09-16 17:39:31 ----HD---- C:\WINDOWS\inf
2009-09-16 17:39:31 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-16 17:39:30 ----D---- C:\WINDOWS\Help
2009-09-16 17:39:30 ----D---- C:\Programme\TrackMaster
2009-09-16 17:39:30 ----D---- C:\Programme\RegCode4.0
2009-09-16 17:39:29 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\EmailNotifier
2009-09-15 21:36:20 ----D---- C:\WINDOWS\WinSxS
2009-09-15 21:17:34 ----D---- C:\WINDOWS\network diagnostic
2009-09-12 14:45:06 ----RASH---- C:\boot.ini
2009-09-11 23:25:35 ----D---- C:\Programme\VideoLAN
2009-09-10 20:20:56 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-09-10 20:18:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-10 17:49:04 ----D---- C:\Programme\Microsoft Silverlight
2009-09-10 08:25:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-29 12:36:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-29 12:36:38 ----RSD---- C:\WINDOWS\assembly
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-28 21:20:19 ----D---- C:\Dokumente und Einstellungen\knorke\Anwendungsdaten\Adobe
2009-08-28 19:42:52 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-08-28 17:11:50 ----D---- C:\Programme\Microsoft Works
2009-08-28 17:07:20 ----D---- C:\WINDOWS\system32\Adobe
2009-08-25 17:57:19 ----D---- C:\Programme\bwin
2009-08-24 19:35:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-23 17:02:47 ----D---- C:\Programme\Windows Media Bonus Pack for Windows XP
2009-08-23 17:01:51 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-08-23 16:35:07 ----D---- C:\Programme\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []
R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-03-15 271360]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-15 18048]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-04 3797632]
R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys []
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-09-29 27008]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2005-09-29 36608]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-09-29 68992]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-10-10 3530432]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-02-08 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-02-08 12928]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ar8kfxyk;ar8kfxyk; C:\WINDOWS\system32\drivers\ar8kfxyk.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 awslrbm9;awslrbm9; C:\WINDOWS\system32\drivers\awslrbm9.sys []
S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-09-29 13440]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-09-29 55040]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\Programme\T-DSL Manager\PCandis5.sys []
S3 SaiH0109;SaiH0109; C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 55936]
S3 SaiU0109;SaiU0109; C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 19456]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TSMPacket;T-DSL Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-10-18 241280]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVKProxy;G Data AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-08-03 1119304]
R2 AVKService;G Data Scheduler; C:\Programme\G Data\TotalCare\AVK\AVKService.exe [2009-08-08 397896]
R2 AVKWCtl;G Data Dateisystem Wächter; C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe [2009-07-30 1244760]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2009-09-16 4368952]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-07-25 53248]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-10-10 131139]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-11-22 167936]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 GDFwSvc;G Data Personal Firewall; C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe [2009-08-03 1538352]
R3 GDScan;G Data Scanner; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-07-27 300616]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
R3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 G Data Backup Service;G Data Backup Service; C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2009-07-09 863304]
S3 G Data Tuner Service;G Data Tuner Service; C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2009-04-20 918600]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TODslService;TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [2005-11-01 172032]
S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 17.09.2009, 16:41   #5
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



info.txt


info.txt logfile of random's system information tool 1.06 2009-09-17 17:03:04

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x0007 -removeonly
-->C:\Programme\InstallShield Installation Information\{FC3A21A4-928F-4211-A27B-E76EE76FC7E2}\setup.exe -runfromtemp -l0x0007 -removeonly
-->C:\Programme\MAGIX\Goya_burnR_mxcdr\instslct.exe
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AAVUpdateManager-->MsiExec.exe /X{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}
Abacast Client-->C:\PROGRA~1\Abacast\UNWISE.EXE C:\PROGRA~1\Abacast\client.LOG
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audiograbber 1.83 SE -->C:\WINDOWS\uninstall\Audiograbber\setup.exe
AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Backup for iTunes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{92890397-0159-4A36-8487-C350D27F8EC8}\setup.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
bwin Poker (remove only)-->"C:\Programme\bwin\uninstall.exe"
Canon iP3300 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP3300\UNINST.EXE
Canon iP3300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x0007
Canon Setup Utility 2.3-->"C:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Command & Conquer Die ersten 10 Jahre-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}\setup.exe" -l0x7 -removeonly
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
CopyTrans Suite Remove Only-->C:\Programme\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
G Data TotalCare-->MsiExec.exe /I{C8D55041-A13C-4620-8DF4-9C5A9C16908D}
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Generic USB CardReader 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
M4P MP3 Converter 1.0-->"C:\Programme\M4P MP3 Converter\unins000.exe"
MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D)-->C:\Programme\MAGIX\MusicMaker2008ProducerEdition\instslct.exe
MAGIX PC Visit-->C:\Programme\MAGIX\PCVisit\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
MediaShow 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
Mega Manager-->C:\Programme\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
MixMeister Studio 7.2.2-->"C:\Programme\MixMeister Studio\unins000.exe"
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetPLAYER-->"C:\WINDOWS\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Online TV & Radio Stations v6.5-->C:\Programme\Online TV & Radio Stations\uninstall.exe
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
Personal Translator 2006 Office-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F525A135-EE19-407E-B955-27DC9D581448}\setup.exe" -l0x7 -removeonly
Picture Package Music Transfer-->C:\Programme\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x0007 /removeonly -removeonly
Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Prevx 3.0-->"C:\Programme\Prevx\prevx.exe" /prop UNINSTALL=Y
ProtectDisc Helper Driver 10-->C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Replay Media Catcher 3.02-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Programme\Replay Media Catcher\Uninstall\uninstall.xml"
Room Arranger-->"C:\Programme\Room Arranger\uninstall.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sony Picture Utility-->C:\Programme\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x0007 uninstall -removeonly
SopCast 2.0.4-->C:\Programme\SopCast\uninst.exe
Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}
Street Atlas USA 2004 Plus Data-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2BE3E352-2D2A-4056-95D0-0FA977D09006}\Setup.exe" -l0x9 NoMode
Street Atlas USA 2004 Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63E2BB4E-4DF2-48F3-8DBF-EBE683DB2724}\setup.exe" -l0x9 NoMode
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TrackMaster-->C:\WINDOWS\IsUninst.exe -fC:\Programme\TrackMaster\Uninst.isu
TrackMaster-->MsiExec.exe /X{BCF46D12-40C6-499B-9386-66500E6251BF}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USA National Parks-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{07D4542B-0ED7-445B-94AC-C41E9E121A6C}
Vienna SoundFont Studio-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Creative\Vienna\DeIsL1.isu"
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WinAce Archiver-->"C:\Programme\WinAce\SXUNINST.EXE" "C:\Programme\WinAce\SXUNINST.INI"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log


Alt 17.09.2009, 16:42   #6
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



======Security center information======

AV: G Data TotalCare 2010
FW: G Data Personal Firewall

======System event log======

Computer Name: SCHALKE
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 13607559
Source Name: Service Control Manager
Time Written: 20090910175013.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13607558
Source Name: Service Control Manager
Time Written: 20090910175006.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet.

Record Number: 13607557
Source Name: Service Control Manager
Time Written: 20090910175006.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SCHALKE
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13607556
Source Name: Service Control Manager
Time Written: 20090910174919.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 7036
Message: Dienst "Fax" befindet sich jetzt im Status "Beendet".

Record Number: 13607555
Source Name: Service Control Manager
Time Written: 20090910174919.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: SCHALKE
Event Code: 0
Message:
Record Number: 34915
Source Name: RichVideo
Time Written: 20090723200615.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 105
Message:
Record Number: 34914
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090723200615.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 0
Message:
Record Number: 34913
Source Name: CLCapSvc
Time Written: 20090723200615.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 34912
Source Name: LightScribeService
Time Written: 20090723200612.000000+120
Event Type: Informationen
User:

Computer Name: SCHALKE
Event Code: 0
Message:
Record Number: 34911
Source Name: gusvc
Time Written: 20090723200611.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0404
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 19.09.2009, 09:46   #7
kira
/// Helfer-Team
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo und Herzlich Willkommen!

Zitat:
Zitat von knorke Beitrag anzeigen
Denke ich habe alle elemeniert dank der guten tipps hier aus dem Forum.

wenn das so einfach wär... bitte den folgenden Abschnitt lesen:
Zitat:
Trojan.Zbot ist eine Art Trojaner, die versuchen die Sicherheitseinstellungen auf niedrigere Stufe einzustellen und Dateien auf dem betroffenen Computer zu speichern. Trojan.Zbot wurde entwickelt um eine große Anzahl von Sicherheitslücken zu öffnen, die hunderten von bösartigen Adware- und Spyware-Programmen - (wie z.B Rogue Software ) - erlauben in das System einzudringen. Zusätzlich öffnet Trojan.Zbot die Hintertür - Backdoor - die den entfernten Angreifern erlaubt eine vollständige Kontrolle über den infizierten Computer zu bekommen.
Das erlaubt wiederum dem Hacker einen vollständigen Zugang auf die Finanzdaten oder die Bankinformationen, die der Benutzer auf seinem Computer gespeichert hat. Offensichtlich setzt dies die persönlichen Informationen des Benutzers einer außerordentlichen Gefahr aus und stellt ernsthafte Sicherheitsrisiken dar. Der Begriff Trojaner bezieht sich auf eine Art von bestimmten bösartigen Programmen, Trojan.Zbot wird nicht nur unter falschem Vorwand installiert, sondern durchsickert das PC des Benutzers ohne seine Erlaubnis oder sein Wissen.
Trojan.Zbot ist besonders gefährlich für das Computersystem, wenn es sich vollständig auf dem PC-System eingenistet hat
Ausserdem (wie es bereits bei Dir passiert ist, versucht Mittels Rootkit/wikipedia.org, auf dem infizierten System zu überschreiben und die ihr zugehörigen Dateien, Verzeichnisse vor den gängigen Virenscannern zu verstecken
Auf Grund dessen, ist eine vollständige Säuberung technisch nicht möglich, wäre eine Neuinstallation sicherlich einfacher und sicherer (wird auch empfohlen).
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Alt 19.09.2009, 10:52   #8
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo und vielen Dank das Du Dich meinem Problem angenommen hast.

Das sind ja gleich schlechte Nachrichten am frühen morgen! Hab jetzt irgendwie gar keinen Plan wie ich die ganze Sache angehen soll.

Wie läuft das denn ab mit der Neuinstallation. Gibt es da Programme für die Datensicherung etc. Wenn ja, was kann man da empfehlen? Kann man sich dabei wieder Trojaner (Rootkit) auf die Datenträger ziehen?

thx

knrorke

Alt 19.09.2009, 12:31   #9
Angelwhite
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo
Es gibt etliche Programme fürs Datensicherungen wie z.B. Image Datein erstellen, aber ich sehe da widerum das Problem darin, das man nie zu 100% sicher sein kann ob die "Backup-Datein" wirklich sauber sind. Um was für Datein würde es sich beispielshalber denn handeln?

Lg

Alt 19.09.2009, 20:18   #10
kira
/// Helfer-Team
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo knorke

Ein Image momentan ist weniger sinnvoll, weil Du ja einiges mehr mitsichern könntest als Dir lieb ist
Also sofern du wichtige Daten drauf hast kannst Du dir entweder externe Platte oder CD/DVD, USB-Stick, Speicherkarte besorgen
und Dokumente, Texte, Bilder, MP3-Files, Videos, Filme, Mails als textdatei usw speichern. Aber vor zurückspielen empfehlenswert ist, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern - Kostenlose Online Scanner -
Besonders Vorsicht geboten mit ausführbare Dateien - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

Wir können auch wenn Du möchtest, mit die Systembereinigung fortfahren, um eine saubere Datensicherung zu ermöglichen. Dazu musst Du die von mir empfohlenen Schritte zuerst mal abarbeiten

gruß
Coverflow

Alt 19.09.2009, 22:52   #11
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



Hallo

Na da fang ich mal an

Punkt 1 erledigt

punkt 2 kommt hier (filelist)

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\

19.09.2009  23:19                43 filelist.txt
19.09.2009  21:01     1.072.156.672 hiberfil.sys
19.09.2009  21:01     1.610.612.736 pagefile.sys
19.09.2009  02:09               211 boot.ini
16.09.2009  20:33             2.048 avenger.txt
20.08.2009  21:07               557 Pltfrm2.ini
03.06.2009  22:39             1.531 canvdec.log

----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\WINDOWS

19.09.2009  21:05         1.936.319 WindowsUpdate.log
19.09.2009  21:01                 0 0.log
19.09.2009  21:01             2.048 bootstat.dat
19.09.2009  20:59            32.626 SchedLgU.Txt
19.09.2009  02:12               754 FaxSetup.log
19.09.2009  02:09               536 win.ini
19.09.2009  02:09               260 system.ini
16.09.2009  19:44                65 wininit.ini
14.08.2009  16:56                32 CD_Start.INI
12.08.2009  00:01               455 RegCode.INI
02.08.2009  20:18               202 NeroDigital.ini
30.05.2009  23:13                24 mainser
30.05.2009  23:00                46 Goya.INI

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\WINDOWS\system32

19.09.2009  21:01            39.291 nvapps.xml
19.09.2009  21:01             2.206 wpa.dbl
19.09.2009  02:01                57 mapisvc.inf
19.09.2009  01:38           100.690 perfc007.dat
19.09.2009  01:38           472.850 perfh009.dat
19.09.2009  01:38            84.052 perfc009.dat
19.09.2009  01:38           496.516 perfh007.dat
14.09.2009  07:51               254 UACfubratqlte.log
12.09.2009  18:30           156.672 rmc_fixasf.exe
12.09.2009  18:30           237.568 rmc_rtspdl.dll
12.09.2009  18:30           323.584 AUDIOGENIE2.DLL
05.09.2009  01:54            69.632 QuickTime.qts
05.09.2009  01:54            94.208 QuickTimeVR.qtx
28.08.2009  23:38        24.689.600 MRT.exe
28.08.2009  19:42         2.065.696 usbaaplrc.dll
26.08.2009  22:30           838.620 TZLog.log
15.08.2009  18:09           186.608 FNTCACHE.DAT
15.08.2009  11:40         1.127.482 PerfStringBackup.INI
13.08.2009  09:42           353.864 msvcr71.dll
13.08.2009  09:42           505.416 msvcp71.dll
13.08.2009  09:42         1.053.256 MFC71u.dll
13.08.2009  09:42         1.066.568 MFC71.dll
11.08.2009  23:55            82.976 Bds52f.dll
11.08.2009  23:55           907.776 Owl52f.dll
11.08.2009  23:55           192.512 Bwcc32.dll
11.08.2009  23:55           303.104 Cw3230.dll
05.08.2009  10:59           206.336 mswebdvd.dll
23.07.2009  19:05            89.606 kimwmkhcjim
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
18.07.2009  18:51           107.888 CmdLineExt.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
22.06.2009  08:45           726.528 jscript.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  04:56         2.458.112 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:41           133.120 extmgr.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll

----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\WINDOWS\Prefetch

19.09.2009  23:19            11.788 CMD.EXE-087B4001.pf
19.09.2009  23:19           119.580 IEXPLORE.EXE-2CA9778D.pf
19.09.2009  23:18            27.148 VERCLSID.EXE-3667BD89.pf
19.09.2009  22:53           128.966 AVK.EXE-26A7F5CE.pf
19.09.2009  21:19           164.250 ITUNES.EXE-15E88941.pf
19.09.2009  21:16            83.748 BACKUP_FOR_ITUNES.EXE-206A59EB.pf
19.09.2009  21:14            41.248 WMIPRVSE.EXE-28F301A9.pf
19.09.2009  21:04           108.168 MSIEXEC.EXE-2F8A8CAE.pf
19.09.2009  21:03            62.574 RUNDLL32.EXE-1BC55A4F.pf
19.09.2009  21:02            35.886 WUAUCLT.EXE-399A8E72.pf
19.09.2009  21:02            14.374 IPODSERVICE.EXE-233792DA.pf
19.09.2009  21:02            14.966 SVCHOST.EXE-3530F672.pf
19.09.2009  21:02            20.232 WMPNSCFG.EXE-094B04CE.pf
19.09.2009  21:02            29.452 RAPIMGR.EXE-105F1493.pf
19.09.2009  21:02            28.220 ADMIN.EXE-10FBC839.pf
19.09.2009  21:02            23.876 WCESCOMM.EXE-09177CEB.pf
19.09.2009  21:02            17.478 CTFMON.EXE-0E17969B.pf
19.09.2009  21:02            25.412 ITUNESHELPER.EXE-08906EB7.pf
19.09.2009  21:02            21.380 AVKTRAY.EXE-10340F05.pf
19.09.2009  21:02            26.340 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
19.09.2009  21:02            92.620 MBAM.EXE-11D8BBD8.pf
19.09.2009  21:02            21.780 GDFIREWALLTRAY.EXE-38EE3D09.pf
19.09.2009  21:02            12.414 QTTASK.EXE-2D7EEF34.pf
19.09.2009  21:02         1.469.336 NTOSBOOT-B00DFAAD.pf
19.09.2009  20:59            57.458 LOGONUI.EXE-0AF22957.pf
19.09.2009  19:49            58.904 ACRORD32.EXE-0EC716D9.pf
19.09.2009  19:16            19.010 NOTEPAD.EXE-336351A9.pf
19.09.2009  19:09            17.234 MSFEEDSSYNC.EXE-25E13438.pf
19.09.2009  17:33            14.250 RUNDLL32.EXE-451FC2C0.pf
19.09.2009  17:30            72.752 SOFTWAREUPDATE.EXE-1E90DF1F.pf
19.09.2009  17:30            23.798 DLLHOST.EXE-205D880D.pf
19.09.2009  17:29             6.484 SETUPADMIN.EXE-1C119B60.pf
19.09.2009  17:29             7.416 ITUNESPHOTOPROCESSOR.EXE-0AD96FF6.pf
19.09.2009  17:29            19.084 IMAPI.EXE-0BF740A4.pf
19.09.2009  17:29            56.002 DIFXINSTALL32.EXE-38B74ACB.pf
19.09.2009  17:27            15.756 DIFXINSTALL32.EXE-09C714A1.pf
19.09.2009  17:18            28.968 SETA.TMP-2D790966.pf
19.09.2009  17:18            22.028 RUNDLL32.EXE-3B4D6003.pf
19.09.2009  17:17            48.440 WMPLAYER.EXE-09969332.pf
19.09.2009  17:07            17.486 WINVER.EXE-33E0A108.pf
19.09.2009  17:06            36.626 MMC.EXE-39071BCC.pf
19.09.2009  17:06            29.646 RUNDLL32.EXE-44A0B4BC.pf
19.09.2009  16:56            30.958 CCLEANER.EXE-065E2F3F.pf
19.09.2009  15:52            29.432 WMPNETWK.EXE-1EDAFEC2.pf
19.09.2009  15:51            18.372 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
19.09.2009  15:51            43.304 RUNDLL32.EXE-30908AFF.pf
19.09.2009  15:51            35.038 DIT.EXE-08CE4330.pf
19.09.2009  15:51            12.968 SOUNDMAN.EXE-19745A34.pf
19.09.2009  15:51            18.194 NWIZ.EXE-2D0F9FBC.pf
19.09.2009  15:51            82.052 EXPLORER.EXE-082F38A9.pf
19.09.2009  15:51            17.466 PREVX.EXE-208A6FD4.pf
19.09.2009  15:51            41.904 WGATRAY.EXE-0ED38BED.pf
19.09.2009  15:51            18.160 USERINIT.EXE-30B18140.pf
19.09.2009  15:51            19.064 RUNDLL32.EXE-415F88EC.pf
19.09.2009  15:51            17.390 BJPSMAIN.EXE-13BB334D.pf
19.09.2009  15:51             5.446 KHALMNPR.EXE-098E13FC.pf
19.09.2009  15:51            16.648 RUNDLL32.EXE-35A483DA.pf
19.09.2009  07:55            88.382 DEFRAG.EXE-273F131E.pf
19.09.2009  07:55            68.538 DFRGNTFS.EXE-269967DF.pf
19.09.2009  07:53           441.146 Layout.ini
19.09.2009  02:54            64.174 DEFRAGGLER.EXE-2583A8A1.pf
19.09.2009  02:53            22.414 DFSETUP113.EXE-193199F4.pf
19.09.2009  02:48            41.924 GDSC.EXE-025DF171.pf
19.09.2009  02:12            38.942 MSCONFIG.EXE-35E4DAE9.pf
19.09.2009  02:12            15.342 RUNDLL32.EXE-3CBC47E1.pf
19.09.2009  02:12            18.304 RUNDLL32.EXE-47F2E697.pf
19.09.2009  02:01            44.894 SHMGRATE.EXE-1BA69E68.pf
19.09.2009  02:01            12.868 ZCLIENTM.EXE-360CFDB5.pf
19.09.2009  02:01            11.784 UNLODCTR.EXE-37313252.pf
19.09.2009  02:00            48.266 SYSOCMGR.EXE-31169C54.pf
19.09.2009  01:57            36.222 CLEANMGR.EXE-1F86EA8E.pf
19.09.2009  01:48            50.000 DAEMON.EXE-0281E4E0.pf
19.09.2009  01:48            22.558 TOMTOMHOMERUNNER.EXE-292CC297.pf
19.09.2009  01:48            48.906 CORE.EXE-322F54F1.pf
19.09.2009  01:48            55.072 RSTRUI.EXE-03C49A96.pf
19.09.2009  01:43            32.226 RUNDLL32.EXE-147710F4.pf
19.09.2009  01:42            28.400 RUNDLL32.EXE-34A1FC07.pf
19.09.2009  01:39            18.894 WMIADAP.EXE-2DF425B2.pf
19.09.2009  01:38            68.912 RUNDLL32.EXE-45FC4FA2.pf
19.09.2009  01:38            62.000 IE4UINIT.EXE-169A5A39.pf
19.09.2009  01:38            21.370 UNREGMP2.EXE-07CACB61.pf
19.09.2009  01:00            44.910 DRWTSN32.EXE-2B4B52AC.pf
19.09.2009  00:28            48.094 DWWIN.EXE-30875ADC.pf
19.09.2009  00:28            57.116 HELPSVC.EXE-2878DDA2.pf
18.09.2009  23:24            20.524 PPTVIEW.EXE-11A5695A.pf
18.09.2009  21:30            51.194 AUTORUNS.EXE-007B6AC9.pf
18.09.2009  21:29            34.510 WINRAR.EXE-3588DFE8.pf
18.09.2009  20:13            94.338 WMPLAYER.EXE-0996933C.pf
18.09.2009  18:39            27.522 DLLHOST.EXE-32883727.pf
18.09.2009  18:39            27.264 AVKTUNERSERVICE.EXE-269B2222.pf
17.09.2009  17:03            21.502 RSIT.EXE-250E48E3.pf
17.09.2009  17:03            52.476 KNORKE.EXE-1014EC08.pf
17.09.2009  16:43            17.576 UNPP.EXE-3A328CF2.pf
17.09.2009  16:38            18.910 RUNDLL32.EXE-2A94BB85.pf
17.09.2009  16:38            18.932 RUNDLL32.EXE-2E5AF1D7.pf
17.09.2009  16:38            31.416 ANNO1701.EXE-23D8F5EB.pf
17.09.2009  16:34            43.478 IDRIVER.EXE-2E776D3F.pf
17.09.2009  16:32             7.920 AAVUS.EXE-279C8C77.pf
17.09.2009  16:31            55.544 IKERNEL.EXE-2B93D17C.pf
17.09.2009  16:31            20.184 RUNDLL32.EXE-2741F993.pf
17.09.2009  16:31            17.808 SET17.TMP-034AD503.pf
17.09.2009  16:29            11.964 GLB1A2B.EXE-0ABE795B.pf
17.09.2009  16:29            21.620 UNINSTALL.EXE-11CEB88C.pf
17.09.2009  16:29            20.864 UNWISE.EXE-3059E725.pf
17.09.2009  16:29            44.626 SONOS.EXE-13D449F9.pf
17.09.2009  16:29            17.802 UNWISE.EXE-01A479EA.pf
17.09.2009  16:29            12.890 INSTSLCT.EXE-0168A0FA.pf
17.09.2009  16:28            29.648 UNINSTALL.EXE-06CF730A.pf
17.09.2009  16:28            21.512 UNWISE.EXE-017ED9A7.pf
17.09.2009  16:28            12.834 INSTSLCT.EXE-3A61AB15.pf
17.09.2009  16:27            20.012 MGXSTART.EXE-2A365D37.pf
17.09.2009  16:26            24.644 GOOGLEUPDATERSETUP.EXE-03940C15.pf
17.09.2009  16:26            19.876 GUS13.TMP-06FE382C.pf
17.09.2009  16:26            11.864 GOOGLEUPDATERADMINPREFS.EXE-0D6928C9.pf
17.09.2009  16:26             7.026 GOOGLEUPDATERINSTALLMGR.EXE-153236E5.pf
17.09.2009  16:26            28.038 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
17.09.2009  16:26            26.760 GOOGLEUPDATER.EXE-36CE3796.pf
17.09.2009  16:26            27.480 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
17.09.2009  16:26            34.044 REGSVR32.EXE-25EEFE2F.pf
17.09.2009  16:25            40.734 SETUP.EXE-05A38A4F.pf
17.09.2009  16:25            17.190 SET7.TMP-00ECB9CD.pf
17.09.2009  16:25            23.466 RUNDLL32.EXE-30E0C860.pf
17.09.2009  16:25            17.530 _IU14D2N.TMP-07E472DA.pf
17.09.2009  16:25            19.746 UNINS000.EXE-3817553B.pf
17.09.2009  16:24            19.306 SET6.TMP-38DED473.pf
17.09.2009  16:24            47.032 RUNDLL32.EXE-47F42703.pf
17.09.2009  16:18            15.870 COOKIEPATROL.EXE-371D46C5.pf
17.09.2009  16:18            44.528 PPCONTROL.EXE-23C3FD59.pf
17.09.2009  16:18            19.798 REGISTER.EXE-106E5E45.pf
17.09.2009  07:42            39.760 PPMEMCHECK.EXE-109CA214.pf
             130 Datei(en)      6.330.194 Bytes
               0 Verzeichnis(se), 24.941.199.360 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\WINDOWS\tasks

19.09.2009  21:01                 6 SA.DAT
19.09.2009  19:09               420 User_Feed_Synchronization-{C107D631-C4AE-40FC-832E-F67D1C035401}.job
16.09.2009  18:00               394 Norton Security Scan.job
15.09.2009  18:43               276 AppleSoftwareUpdate.job

----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\WINDOWS\Temp

19.09.2009  21:01               409 WGANotify.settings
19.09.2009  21:01                66 WGAErrLog.txt
               2 Datei(en)            475 Bytes
               0 Verzeichnis(se), 24.941.207.552 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 8821-4CBE

 Verzeichnis von C:\DOKUME~1\knorke\LOKALE~1\Temp

19.09.2009  23:12            16.384 ~DFC512.tmp
19.09.2009  23:10            49.152 ~DF4C67.tmp
19.09.2009  23:10               512 ~DF4CD3.tmp
19.09.2009  23:10            16.384 ~DF43A4.tmp
19.09.2009  23:10               512 ~DF4499.tmp
19.09.2009  23:10               512 ~DF3F7E.tmp
19.09.2009  23:10            49.152 ~DF3F09.tmp
19.09.2009  23:10                 0 ~DFB7FC.tmp
19.09.2009  21:01               375 WCESCOMM.LOG
19.09.2009  21:01         1.025.298 WCESLog.log
19.09.2009  20:14             1.636 wmplog04.sqm
19.09.2009  17:29                85 SetupAdmin2C8.log
19.09.2009  17:27            34.100 QTInstallCode.log
19.09.2009  17:26                85 SetupAdmin1F0C.log
19.09.2009  17:17             1.604 wmplog03.sqm
18.09.2009  23:40             1.616 wmplog02.sqm
18.09.2009  19:59             9.152 java_install_reg.log
17.09.2009  19:27             1.868 wmplog01.sqm
17.09.2009  19:26             1.604 wmplog00.sqm
17.09.2009  16:35                 0 WcesView.log
17.09.2009  16:29           153.056 unwise.exe
17.09.2009  16:25                 0 uis9.tmp
17.09.2009  16:25                 0 88296.dmp
16.09.2009  20:53           311.296 ~DF5B03.tmp
15.09.2009  21:58            16.384 Perflib_Perfdata_7f0.dat
15.09.2009  21:39            52.084 96c7_appcompat.txt
15.09.2009  20:43            16.384 ~DFF661.tmp
15.09.2009  20:39            32.768 ~DF2DAE.tmp
15.09.2009  20:39               512 ~DF2DB3.tmp
15.09.2009  20:39            49.152 ~DF2D1A.tmp
15.09.2009  20:39               512 ~DF2D1F.tmp
15.09.2009  20:39               512 ~DF2D79.tmp
15.09.2009  20:39            16.384 ~DF2D74.tmp
15.09.2009  20:38           114.688 ~DF884E.tmp
15.09.2009  20:35            42.306 InoSetup.log
15.09.2009  20:03           114.688 ~DFB8B0.tmp
14.09.2009  22:06            52.084 7da9_appcompat.txt
14.09.2009  07:50            73.216 u.exu
12.09.2009  19:48            16.384 ~DF9E00.tmp
12.09.2009  19:48            16.384 ~DFE550.tmp
12.09.2009  19:39               512 etilqs_u2AtwAkN8bL7JbVY8Lzd-journal
12.09.2009  18:29               512 ~DF46A9.tmp
12.09.2009  18:29            16.384 ~DF46A4.tmp
12.09.2009  18:29            32.768 ~DF46DE.tmp
12.09.2009  18:29               512 ~DF46E3.tmp
12.09.2009  18:29            49.152 ~DF464A.tmp
12.09.2009  18:29               512 ~DF464F.tmp
12.09.2009  18:23             1.604 wmplog10.sqm
12.09.2009  15:43           797.676 IMT44.xml
12.09.2009  15:43               426 IMT43.xml
12.09.2009  15:43             2.036 IMT42.xml
12.09.2009  14:55             1.024 etilqs_u2AtwAkN8bL7JbVY8Lzd
12.09.2009  14:47           797.676 IMT10.xml
12.09.2009  14:47               426 IMTF.xml
12.09.2009  14:47             2.036 IMTE.xml
11.09.2009  23:17           260.555 fla14.tmp
11.09.2009  21:21            52.084 1a4b_appcompat.txt
11.09.2009  20:29             1.636 wmplog09.sqm
11.09.2009  20:26             1.636 wmplog08.sqm
11.09.2009  16:16         6.819.160 EAD19.exe
10.09.2009  20:23             2.979 qtplugin.log
07.09.2009  21:25            52.084 ec93_appcompat.txt
07.09.2009  18:54            31.880 AAX26C.tmp
07.09.2009  18:54            28.968 AAX267.tmp
         
thx

Alt 19.09.2009, 22:56   #12
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????





punkt 3 CCleaner

Code:
ATTFilter
AAVUpdateManager
Abacast Client
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player 11.5
Age of Empires III
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audiograbber 1.83 SE
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
Backup for iTunes
Bonjour
bwin Poker (remove only)
Canon iP3300
Canon iP3300 Benutzerregistrierung
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Command & Conquer Die ersten 10 Jahre
Command & Conquer™ Alarmstufe Rot 3
CopyTrans Suite Remove Only
Defraggler (remove only)
DivX Player
DivX Pro
EA Download Manager
Easy-WebPrint
Free YouTube to Mp3 Converter version 3.1
G Data TotalCare
GEAR 32bit Driver Installer
Generic USB CardReader 2.0
Google Earth
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
iPhone-Konfigurationsprogramm
iTunes
J2SE Runtime Environment 5.0 Update 6
king.com (remove only)
Logitech SetPoint
M4P MP3 Converter 1.0
MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D)
MAGIX PC Visit
Malwarebytes' Anti-Malware
Media Library Management Wizard
MediaShow 3.0
Mega Manager
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MixMeister Studio 7.2.2
MobileMe Control Panel
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NetPLAYER
NVIDIA Drivers
Online TV & Radio Stations v6.5
Personal License Update Wizard for Windows Media Player
Personal Translator 2006 Office
Picture Package Music Transfer
Plus! MP3 Audio Converter LE
PowerDirector
PowerDVD
PowerProducer
PowerQuest PartitionMagic 8.0
Prevx 3.0
ProtectDisc Helper Driver 10
QuickTime
RealPlayer
Realtek AC'97 Audio
Replay Media Catcher 3.02
Room Arranger
Sony Picture Utility
SopCast 2.0.4
Steuer-Spar-Erklärung 2009
Street Atlas USA 2004 Plus
Street Atlas USA 2004 Plus Data
Text-To-Speech-Runtime
TomTom HOME 2.6.2.1586
TomTom HOME Visual Studio Merge Modules
TrackMaster
TrackMaster Plus Pro
Uninstall 1.0.0.1
USA National Parks
Vienna SoundFont Studio
Viewpoint Media Player
WinAce Archiver
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows XP Service Pack 3
Windows-Sicherungsprogramm
WinRAR
X10 Hardware(TM)
         
nochmals 1000 dank

Alt 20.09.2009, 00:51   #13
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



[code]

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-20 01:25:11
Windows 5.1.2600 Service Pack 3
Running: punkt.exe; Driver: C:\DOKUME~1\knorke\LOKALE~1\Temp\kwldypoc.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwClose [0xF77F12BA]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwCreateKey [0xF77F22C0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteKey [0xF77F23FC]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteValueKey [0xF77F241E]
SSDT spxy.sys ZwEnumerateKey [0xF72ADCA4]
SSDT spxy.sys ZwEnumerateValueKey [0xF72AE032]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenKey [0xF77F2354]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenProcess [0xF77F21B8]
SSDT spxy.sys ZwQueryKey [0xF72AE10A]
SSDT spxy.sys ZwQueryValueKey [0xF72ADF8A]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwSetValueKey [0xF77F23CE]
SSDT pxsec.sys (Prevx Realtime Analysis/Prevx) ZwTerminateProcess [0xF7512680]

INT 0x62 ? 86D68BF8
INT 0x63 ? 86D68BF8
INT 0x63 ? 86D68BF8
INT 0x63 ? 86AD9F00
INT 0x63 ? 86D68BF8
INT 0x73 ? 86D68BF8
INT 0x73 ? 86D68BF8
INT 0x73 ? 86AD9F00
INT 0x73 ? 86D68BF8
INT 0xB4 ? 86AD9F00

---- Kernel code sections - GMER 1.0.15 ----

? spxy.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F61488AC 5 Bytes JMP 86AD94E0
.text ahfd02dg.SYS F5B9E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ahfd02dg.SYS F5B9E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ahfd02dg.SYS F5B9E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ahfd02dg.SYS F5B9E3C9 1 Byte [30]
.text ahfd02dg.SYS F5B9E3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7290042] spxy.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729013E] spxy.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72900C0] spxy.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7290800] spxy.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72906D6] spxy.sys
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\ahfd02dg.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F772A33E] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F772A368] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F772A0A4] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F772A114] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86D661F8
Device \FileSystem\Fastfat \FatCdrom 86760500
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\PCI_PNP3634 \Device\00000050 spxy.sys
Device \Driver\usbohci \Device\USBPDO-0 86AD0500
Device \Driver\usbohci \Device\USBPDO-1 86AD0500
Device \Driver\usbehci \Device\USBPDO-2 86AB7500
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86DD71F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86DD71F8
Device \Driver\Cdrom \Device\CdRom0 86A84500
Device \Driver\Ftdisk \Device\HarddiskVolume3 86DD71F8
Device \Driver\Cdrom \Device\CdRom1 86A84500
Device \Driver\usbstor \Device\00000080 867971F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 86DD71F8
Device \Driver\Cdrom \Device\CdRom2 86A84500
Device \Driver\usbstor \Device\00000081 867971F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 86DD71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 85C9A1F8
Device \Driver\usbstor \Device\00000085 867971F8
Device \Driver\NetBT \Device\NetbiosSmb 85C9A1F8
Device \Driver\usbstor \Device\00000086 867971F8
Device \Driver\usbstor \Device\00000087 867971F8
Device \Driver\usbstor \Device\00000088 867971F8
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\usbohci \Device\USBFDO-0 86AD0500
Device \Driver\usbohci \Device\USBFDO-1 86AD0500
Device \Driver\usbehci \Device\USBFDO-2 86AB7500
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Ftdisk \Device\FtControl 86DD71F8
Device \Driver\sptd \Device\1976087384 spxy.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{0A788CC1-7074-4462-B426-315A6A0C2593} 85C9A1F8
Device \Driver\ahfd02dg \Device\Scsi\ahfd02dg1Port6Path0Target0Lun0 86A391F8
Device \Driver\ahfd02dg \Device\Scsi\ahfd02dg1 86A391F8
Device \FileSystem\Fastfat \Fat 86760500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 8696E1F8

]

Alt 20.09.2009, 00:52   #14
knorke
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ...
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACwmyxyqmuhx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACwmyxyqmuhx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACrgkvxewfli.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACfubratqlte.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACqpxeybsbow.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACnsxlryrudo.dat
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACmhgrjohjko.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1557745101
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 2062571539
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE5 0x65 0xE0 0x69 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEC 0xCD 0x45 0x5B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6D 0x6C 0x92 0x4A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x36 0xCA 0x36 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB7 0x47 0xA1 0x18 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x48 0xEF 0x91 0x39 ...

---- EOF - GMER 1.0.15 --------[/code]


Irgendwie hat das mit dem code diesmal nicht funktioniert

sorry

Alt 20.09.2009, 12:24   #15
kira
/// Helfer-Team
 
Trojaner gelöscht???? - Standard

Trojaner gelöscht????



hi

so geht`s weiter:

1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
lass bitte mal Gmer erneut laufen (laut Anleitung!)
kannst Du das Log entweder bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.
oder in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Antwort

Themen zu Trojaner gelöscht????
auswerten, dateien, gelöscht, guten, log, mein log, party, tipps, troja, trojaner



Ähnliche Themen: Trojaner gelöscht????


  1. 337 Games Trojaner gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (21)
  2. GVU-Trojaner von selbst gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (9)
  3. GVU-Trojaner erkannt und z. T. gelöscht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (49)
  4. HILFE GVU Trojaner in der Qarantäne gelöscht
    Log-Analyse und Auswertung - 30.06.2012 (1)
  5. trojaner gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (3)
  6. Trojaner gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (38)
  7. Trojaner gelöscht, reicht das?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (4)
  8. Trojaner gelöscht?
    Log-Analyse und Auswertung - 27.12.2009 (1)
  9. Trojaner gelöscht... und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (3)
  10. Trojaner von AVG 8 gelöscht und nun?
    Alles rund um Windows - 30.04.2009 (0)
  11. A Bat Trojaner gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (0)
  12. Trojaner gelöscht?
    Log-Analyse und Auswertung - 16.09.2008 (3)
  13. trojaner DR/Spy.Banker.mjh gefunden und gelöscht??
    Log-Analyse und Auswertung - 22.06.2008 (2)
  14. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  15. Wurde mein Trojaner gelöscht ???
    Mülltonne - 06.09.2007 (0)
  16. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  17. Trojaner gelöscht??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2004 (7)

Zum Thema Trojaner gelöscht???? - Hallo Habe oder hatte Trojaner auf meinem Pc (XP). Denke ich habe alle elemeniert dank der guten tipps hier aus dem Forum. Jetzt müsste jemand mein log dateien auswerten Danke - Trojaner gelöscht????...
Archiv
Du betrachtest: Trojaner gelöscht???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.