|
Troj_agent.ayeb Hallo Leute, nachdem ich erfolglos versucht habe, mich in meinen Yahoo-Email-Account einzuloggen (ich konnte in den Messenger, komme aber nicht in die Emails - es wurde die Seite geladen, es stand "Fertig" unten drunter, aber sehen konnte ich nichts - war alles weiss), habe ich wieder mal den TrendMicro Housecall durchgeführt, der o.g. Trojaner gefunden hatte, welcher sich in einem Harry Potter-Spiel befinden sollte?! Das Spiel ist schon ewig und von Original-CD installiert, und seit sehr langem ist dieser der erste Trojaner, den ich auf dem Rechner habe. Meine Kids sind mitunter nachmittags am PC, ich checke lediglich meine Emails oder bin eben im Yahoo Messenger unterwegs. Ich konnte den Trojaner nicht entfernen, selbst manuelle Säuberung war nicht möglich, daher hier nun der HJT Logfile, mit der Bitte, das sich jemand diesen ansieht - vielen Dank im Voraus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:04, on 16.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingl eInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5977 bytes |
Hi! Dein Log scheint soweit IO zu sein! Der Trojaner in dem Spiel könnte ein NoCD/NoDVD Crack sein! Original wird sicherlich nicht einfach so was als Trojaner erkannt! Lade dir doch mal MALEWAREBYTES 1.39 runter und lass das mal durchlaufen und poste mal das Logfile hier! Gruss BIOTEC |
Hallo BIOTEC, danke für Deine Antwort. Da war ich wohl etwas vorschnell, ich hatte in der Zwischenzeit das lt. House Call betroffene HP-Spiel gelöscht, sowie das System um 7 Tage zurückgesetzt, und bekam Fehlermeldungen zu schwerwiegenden Fehlern, die da folgende sind: Problem verursacht durch: SiS Graphics Driver Dieser Fehler wurde durch SiS Graphics Driver verursacht. Dieses Programm wurde von Silicon Integrated Systems Corporation hergestellt. Silicon Integrated Systems Corporation bietet derzeit keine Lösung für das gemeldete Problem an Empfehlung Wenn Sie weitere Supportinformationen oder Produktupdates benötigen, empfiehlt Silicon Integrated Systems Corporation den Besuch der folgenden Website: Silicon Integrated Systems Corporation Problem verursacht durch: Device Driver Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich. Weitere Informationen Zusammenfassung des Problemberichts Problemart STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt) Lösung verfügbar? Nein Was bedeutet dieses Problem? Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich. Ursache Unbekannt Symptome des Computers Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) Zusätzlich erforderliche Schritte Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen. Nach dem Senden des Problemberichts kommt sofort die nächste Fehlermeldung denselben STOP-Fehler betreffend (insgesamt dreimal) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:25:26, on 17.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\dwwin.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*h**p://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*h**p://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://us.rd.yahoo.com/custom...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://h**p://us.rd.yahoo.com/custom.../www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance. dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**p://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5991 bytes Hier nun aber trotzdem das Malwarebytes 1.39 Logfile: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2451 Windows 5.1.2600 Service Pack 2 17.07.2009 17:22:36 mbam-log-2009-07-17 (17-22-36).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 124813 Laufzeit: 45 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruss, slowjamz... |
@BIOTEC Solange du noch nicht einmal ein HJT-Log auswerten kannst, solltest du dich mit Beratungen zurückhalten => http://www.trojaner-board.de/69603-f...dem-forum.html @karoline1216 Hallo und :hallo: 1.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, R3, O2, O3, O9 und O16-Einträge2.) Poste die beiden Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html ciao, andreas |
Halllo Andreas, vielen Dank für die Willkommensgrüße und die Hilfe schon mal vorweg. Im Folgenden nun die zwei RSIT-Logfiles: Logfile of random's system information tool 1.06 (written by random/random) Run by Besitzer at 2009-07-17 19:27:07 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 8 GB (14%) free of 59 GB Total RAM: 479 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:23, on 17.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Besitzer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 2193 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"=C:\Programme\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-07-17 19:27:07 ----D---- C:\rsit 2009-07-17 12:13:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 12:12:52 ----D---- C:\Programme\SUPERAntiSpyware 2009-07-17 12:12:52 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-17 08:58:44 ----D---- C:\Config.Msi 2009-07-17 07:18:40 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 07:18:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 07:18:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-16 23:40:26 ----D---- C:\Programme\Trend Micro 2009-07-16 11:01:56 ----DC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 11:01:42 ----DC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-16 10:59:27 ----DC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-05 03:05:20 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2009-07-05 03:02:36 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-07-04 13:27:17 ----SHD---- C:\WINDOWS\ftpcache 2009-07-04 11:57:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 08:39:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 10:35:06 ----D---- C:\Programme\GamesBar 2009-06-29 10:34:38 ----D---- C:\Programme\Oberon Media 2009-06-29 10:34:38 ----D---- C:\Programme\Gemeinsame Dateien\Oberon Media 2009-06-29 10:34:38 ----D---- C:\Programme\Gamenext 2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Gogii Games 2009-06-28 08:51:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-20 13:17:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artogon ======List of files/folders modified in the last 1 months====== 2009-07-17 19:27:14 ----D---- C:\WINDOWS\Prefetch 2009-07-17 19:23:45 ----D---- C:\Programme\Mozilla Firefox 2009-07-17 18:40:41 ----D---- C:\WINDOWS\Temp 2009-07-17 18:35:39 ----D---- C:\WINDOWS 2009-07-17 18:26:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-17 18:26:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-17 18:26:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-17 16:11:34 ----D---- C:\WINDOWS\system32\drivers 2009-07-17 12:13:02 ----SHD---- C:\WINDOWS\Installer 2009-07-17 12:12:52 ----RD---- C:\Programme 2009-07-17 12:09:29 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-17 09:06:02 ----HD---- C:\WINDOWS\inf 2009-07-17 09:05:47 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-17 09:01:30 ----D---- C:\WINDOWS\system32\config 2009-07-17 09:01:17 ----D---- C:\WINDOWS\system32\wbem 2009-07-17 09:01:16 ----D---- C:\WINDOWS\Registration 2009-07-17 09:00:14 ----D---- C:\WINDOWS\system32 2009-07-17 09:00:13 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-17 08:57:49 ----D---- C:\WINDOWS\system32\Restore 2009-07-16 23:25:13 ----D---- C:\Programme\EA Games 2009-07-16 21:01:02 ----D---- C:\WINDOWS\Minidump 2009-07-16 11:01:53 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-16 11:01:49 ----A---- C:\WINDOWS\imsins.BAK 2009-07-05 14:15:50 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 13:58:42 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 12:29:14 ----D---- C:\Programme\Zylom Games 2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 11:27:22 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities 2009-06-29 10:35:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-06-28 16:56:57 ----D---- C:\Programme\OXXOGames 2009-06-28 09:17:33 ----D---- C:\Programme\DEUTSCHLAND SPIELT ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2003-04-11 10624] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2003-05-06 394752] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 ZSMC301b;WEBSHOT II USB CAM 300K; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-05 90534] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S02000000 OMSCAN;OMSCAN; \Sys [] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\wmpnetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
Hier das zweite Logfile dazu: info.txt logfile of random's system information tool 1.06 2009-07-17 19:27:29 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup ClearProg 1.5.1 Beta 2-->C:\Programme\ClearProg\Uninstall.exe C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe CSI-Miami-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D30AB17-69E4-4F0F-9CF8-BED11CF8716F}\setup.exe" -l0x7 -removeonly Cultures - Die Entdeckung Vinlands-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Cultures\Uninst.isu -cC:\PROGRA~1\Cultures\UninstallCultures.dll DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Electronic Arts Product Registration-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D7D50E0C-27DD-4999-BC05-E026B580F93A} /l1031 EZP3P-->C:\PROGRA~1\EZP3P\UNWISE.EXE C:\PROGRA~1\EZP3P\INSTALL.LOG Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Harry Potter II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}\setup.exe" -l0x7 Uninstall Harry Potter TM-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x7 Uninstall Harry Potter und der Feuerkelch™-->C:\Programme\Electronic Arts\Harry Potter und der Feuerkelch\EAUninstall.exe Harry Potter und der Gefangene von Askaban(TM)-->C:\Programme\EA GAMES\Harry Potter und der Gefangene von Askaban(TM)\EAUninstall.exe HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Luxor Amun Rising with Luxor-->C:\Programme\MumboJumbo\Luxor AR with Luxor\uninst.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NiBiRu 1.2-->"C:\Programme\dtp\NiBiRu\unins000.exe" PDFCreator-->C:\Programme\PDFCreator\unins000.exe PDFill PDF Editor with FREE PDF Writer and Tools-->MsiExec.exe /I{D12EBB4E-CF21-496D-979F-89D9DE58C5B8} PDFill PDF Writer-->C:\WINDOWS\system32\uninstpw.exe C:\Programme\PlotSoft\PDFill ReaJPEG Pro 3.5-->"C:\Programme\ReaSoft\ReaJPEG Pro\unins000.exe" RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Scriberius light V 1.0.73 (Testversion)-->C:\Programme\Scriberius\unins000.exe Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\UNIN_Y~1.EXE /S Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE |
Hier der zweite Teil zum info.txt: =====HijackThis Backups===== R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-07-17] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-07-17] O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-07-17] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-07-17] O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe [2009-07-17] R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-07-17] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-07-17] O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17] O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-17] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-07-17] O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17] O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-07-17] O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-07-17] O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! [2009-07-17] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-07-17] O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2009-07-17] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-07-17] O4 - HKLM\..\Run: [ScanRegistry] C:\W [2009-07-17] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-07-17] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-07-17] O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [2009-07-17] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-17] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-07-17] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17] O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe [2009-07-17] O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab [2009-07-17] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-07-17] O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab [2009-07-17] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll [2009-07-17] ======Security center information====== AV: avast! antivirus 4.8.1296 [VPS 090717-0] ======System event log====== Computer Name: BENUTZER-FBFC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 37234 Source Name: Service Control Manager Time Written: 20090705005323.000000+120 Event Type: Informationen User: BENUTZER-FBFC01\Besitzer Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 37233 Source Name: Service Control Manager Time Written: 20090705005322.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 5. Juli 2009 um 03:00 auf diesem Computer installiert werden: - Microsoft - Other hardware - HID Non-User Input Data Filter (KB 911895) Record Number: 37232 Source Name: Windows Update Agent Time Written: 20090704183421.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet". Record Number: 37231 Source Name: Service Control Manager Time Written: 20090704183333.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 37230 Source Name: Service Control Manager Time Written: 20090704183333.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: BENUTZER-FBFC01 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1900 Source Name: SecurityCenter Time Written: 20090603152845.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 2004 Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Record Number: 1899 Source Name: PerfNet Time Written: 20090603152828.000000+120 Event Type: Fehler User: Computer Name: BENUTZER-FBFC01 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1898 Source Name: SecurityCenter Time Written: 20090603145906.000000+120 Event Type: Informationen User: Computer Name: BENUTZER-FBFC01 Event Code: 2004 Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Record Number: 1897 Source Name: PerfNet Time Written: 20090603145847.000000+120 Event Type: Fehler User: Computer Name: BENUTZER-FBFC01 Event Code: 1002 Message: Stillstehende Anwendung mushroom_age.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 1896 Source Name: Application Hang Time Written: 20090603144445.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Bitte nur Programme anwenden, die wir anordnen. Poste bitte das Log von SuperAntiSpyware. ciao, andreas |
Es gibt kein Log von SuperAntiSpyware, lediglich die Meldung, dass keine schädliche Software gefunden wurde. |
Dann deinstalliere SASW gleich wieder. Es gibt übrigens immer ein Log, in der Anleitung steht, wie du es bekommst. :) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Hallo Andreas, nun hab' ich Zeit, Deine Vorgaben abzuarbeiten, und hab' doch gleich zu Beginn noch eine Frage: Ist es richtig, dass ComboFix runtergeladen wird, aber kein Icon auf dem Desktop hat, sowie auch nicht in der "Desktop-Liste" aufgeführt ist? :headbang: Gruß, Karo |
Zitat:
Zitat:
ciao, andreas |
Hier nun das Logfile: ComboFix 09-07-22.01 - Besitzer 22.07.2009 22:26.2.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.479.137 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 )))))))))))))))))))))))))))))) . 2009-07-22 20:20 . 2009-07-22 20:20 -------- d-----w- c:\programme\CCleaner 2009-07-22 19:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-07-22 19:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-07-22 19:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-07-22 19:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-22 19:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-07-22 19:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-07-22 19:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-07-22 19:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-07-22 19:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-07-17 17:27 . 2009-07-17 17:27 -------- d-----w- C:\rsit 2009-07-17 14:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 14:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-17 10:13 . 2009-07-17 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 10:12 . 2009-07-17 21:25 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 10:12 . 2009-07-17 21:23 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-17 07:01 . 2009-07-17 07:01 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 14:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 21:40 . 2009-07-16 21:40 -------- d-----w- c:\programme\Trend Micro 2009-07-05 01:02 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll 2009-07-04 11:27 . 2009-07-04 11:27 -------- d-sh--w- c:\windows\ftpcache 2009-07-04 09:57 . 2009-07-04 09:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 06:39 . 2009-06-30 06:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 08:35 . 2009-06-30 06:33 -------- d-----w- c:\programme\GamesBar 2009-06-29 08:34 . 2009-07-05 20:31 -------- d-----w- c:\programme\Gamenext 2009-06-29 08:34 . 2009-07-05 11:53 -------- d-----w- c:\programme\Oberon Media 2009-06-29 08:34 . 2009-06-29 08:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Gogii Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 21:25 . 2008-04-17 19:34 -------- d-----w- c:\programme\EA Games 2009-07-05 12:15 . 2009-05-17 10:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 11:58 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 10:29 . 2008-10-03 12:25 -------- d-----w- c:\programme\Zylom Games 2009-07-05 09:27 . 2008-10-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-06-28 14:56 . 2009-05-21 20:09 -------- d-----w- c:\programme\OXXOGames 2009-06-28 07:17 . 2009-06-05 13:39 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT 2009-06-20 11:17 . 2009-06-20 11:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Artogon 2009-06-16 14:53 . 2006-02-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:53 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-14 19:32 . 2009-06-14 19:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Friday's games 2009-06-13 16:05 . 2009-06-13 15:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\cerasus.media 2009-06-07 10:23 . 2009-06-07 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2009-06-07 09:19 . 2009-06-07 09:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Meridian93 2009-06-07 00:40 . 2009-06-06 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-06-06 18:55 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-06-05 22:00 . 2009-05-22 19:14 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Magic Academy 2009-06-04 18:31 . 2009-06-04 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Astar Games 2009-06-04 15:14 . 2009-06-04 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fullscreen=true 2009-06-03 19:26 . 2006-02-28 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 13:11 . 2009-06-03 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 2009-06-03 12:56 . 2009-06-03 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mushroom Age 2009-06-03 11:32 . 2009-06-03 11:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\BloodTies 2009-06-03 08:35 . 2009-06-03 08:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\RobinsonCrusoe 2009-05-31 16:04 . 2008-03-28 21:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-31 15:14 . 2009-05-31 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-05-08 23:14 . 2009-05-08 23:14 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll 2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys 2009-05-07 15:42 . 2006-02-28 12:00 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:51 . 2006-02-28 12:00 665088 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:51 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2008-04-28 15:05 . 2008-04-28 15:05 14852 ----a-w- c:\programme\settings.dat 2009-07-15 21:31 . 2008-08-14 22:30 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Cmaudio"="cmicnfg.cpl" [BU] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.07.2009 21:49 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.07.2009 21:49 20560] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ASWUPDSV *NewlyCreated* - AVAST!_MAIL_SCANNER *NewlyCreated* - AVAST!_WEB_SCANNER . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.yahoo.com/ uInternet Connection Wizard,ShellNext = iexplore FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\kgn40e6t.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/ FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 22:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN] "ImagePath"="\Sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-746137067-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BDA42D11-E185-C338-272D-FBEF107E96A1}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iapmbmmimcbpipnkok"=hex:69,61,65,63,6f,6b,6f,70,64,64,70,6d,6a,65,64,68,65,67, 00,00 "hafjdmbodogpcgko"=hex:69,61,65,63,6f,6b,6f,70,64,64,70,6d,6a,65,64,68,65,67, 00,00 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2488) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-07-22 22:33 ComboFix-quarantined-files.txt 2009-07-22 20:33 Vor Suchlauf: 9.136.443.392 Bytes frei Nach Suchlauf: 9.101.217.792 Bytes frei 193 --- E O F --- 2009-07-18 12:07 |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hier nun das neue Log in x Teilen: ComboFix 09-07-22.01 - Besitzer 22.07.2009 23:19.3.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.479.209 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\cfscript.txt AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Config.Msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com c:\programme\SUPERAntiSpyware C:\rsit c:\rsit\info.txt c:\rsit\log.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 )))))))))))))))))))))))))))))) . 2009-07-22 20:20 . 2009-07-22 20:20 -------- d-----w- c:\programme\CCleaner 2009-07-22 19:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-07-22 19:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-07-22 19:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-07-22 19:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-22 19:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-07-22 19:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-07-22 19:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-07-22 19:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-07-22 19:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-07-17 14:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 14:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-17 07:01 . 2009-07-17 07:01 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 05:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 05:18 . 2009-07-17 14:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 21:40 . 2009-07-16 21:40 -------- d-----w- c:\programme\Trend Micro 2009-07-05 01:02 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll 2009-07-04 11:27 . 2009-07-04 11:27 -------- d-sh--w- c:\windows\ftpcache 2009-07-04 09:57 . 2009-07-04 09:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SpinTop Games 2009-06-30 06:39 . 2009-06-30 06:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayPond 2009-06-29 08:35 . 2009-06-30 06:33 -------- d-----w- c:\programme\GamesBar 2009-06-29 08:34 . 2009-07-05 20:31 -------- d-----w- c:\programme\Gamenext 2009-06-29 08:34 . 2009-07-05 11:53 -------- d-----w- c:\programme\Oberon Media 2009-06-29 08:34 . 2009-06-29 08:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Oberon Media 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii Games 2009-06-28 06:51 . 2009-06-28 06:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Gogii Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 21:25 . 2008-04-17 19:34 -------- d-----w- c:\programme\EA Games 2009-07-05 12:15 . 2009-05-17 10:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-05 11:58 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PlayFirst 2009-07-05 10:29 . 2008-10-03 12:25 -------- d-----w- c:\programme\Zylom Games 2009-07-05 09:27 . 2008-10-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Zylom 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-07-05 01:06 . 2009-07-05 01:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-06-28 14:56 . 2009-05-21 20:09 -------- d-----w- c:\programme\OXXOGames 2009-06-28 07:17 . 2009-06-05 13:39 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT 2009-06-20 11:17 . 2009-06-20 11:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Artogon 2009-06-16 14:53 . 2006-02-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:53 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-14 19:32 . 2009-06-14 19:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Friday's games 2009-06-13 16:05 . 2009-06-13 15:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\cerasus.media 2009-06-07 10:23 . 2009-06-07 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2009-06-07 09:19 . 2009-06-07 09:19 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Meridian93 2009-06-07 00:40 . 2009-06-06 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonteCristo 2009-06-06 18:55 . 2009-05-23 08:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-06-05 22:00 . 2009-05-22 19:14 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Magic Academy 2009-06-04 18:31 . 2009-06-04 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Astar Games 2009-06-04 15:14 . 2009-06-04 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fullscreen=true 2009-06-03 19:26 . 2006-02-28 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 13:11 . 2009-06-03 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 2009-06-03 12:56 . 2009-06-03 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mushroom Age 2009-06-03 11:32 . 2009-06-03 11:32 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\BloodTies 2009-06-03 08:35 . 2009-06-03 08:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\RobinsonCrusoe 2009-05-31 16:04 . 2008-03-28 21:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-31 15:14 . 2009-05-31 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-05-08 23:14 . 2009-05-08 23:14 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll 2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys 2009-05-07 15:42 . 2006-02-28 12:00 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:51 . 2006-02-28 12:00 665088 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:51 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2008-04-28 15:05 . 2008-04-28 15:05 14852 ----a-w- c:\programme\settings.dat 2009-07-15 21:31 . 2008-08-14 22:30 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\programme\Gamenext ---- 2009-07-01 08:46 . 2009-07-01 08:46 223962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink7.tga 2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cutlery.tga 2009-07-01 08:46 . 2009-07-01 08:46 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sewing machine.tga 2009-07-01 08:46 . 2009-07-01 08:46 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark teeth.tga 2009-07-01 08:46 . 2009-07-01 08:46 5346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit mug1.tga 2009-07-01 08:46 . 2009-07-01 08:46 39078 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cupfront.tga 2009-07-01 08:46 . 2009-07-01 08:46 74274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink6.tga 2009-07-01 08:46 . 2009-07-01 08:46 35874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate2.tga 2009-07-01 08:46 . 2009-07-01 08:46 27022 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit plate1.tga 2009-07-01 08:46 . 2009-07-01 08:46 10490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl1.tga 2009-07-01 08:46 . 2009-07-01 08:46 62098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cup apple.tga 2009-07-01 08:46 . 2009-07-01 08:46 142818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink5.tga 2009-07-01 08:46 . 2009-07-01 08:46 15978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit ubend.tga 2009-07-01 08:46 . 2009-07-01 08:46 204258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink4.tga 2009-07-01 08:46 . 2009-07-01 08:46 216794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit table.tga 2009-07-01 08:46 . 2009-07-01 08:46 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mortar board.tga 2009-07-01 08:46 . 2009-07-01 08:46 76746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit apples.tga 2009-07-01 08:46 . 2009-07-01 08:46 27234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub6.tga 2009-07-01 08:46 . 2009-07-01 08:46 72722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit shelf.tga 2009-07-01 08:46 . 2009-07-01 08:46 9810 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub2.tga 2009-07-01 08:46 . 2009-07-01 08:46 119198 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove3.tga 2009-07-01 08:46 . 2009-07-01 08:46 15498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pan.tga 2009-07-01 08:46 . 2009-07-01 08:46 171858 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove1.tga 2009-07-01 08:46 . 2009-07-01 08:46 45738 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit arch.tga 2009-07-01 08:46 . 2009-07-01 08:46 106950 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit doors.tga 2009-07-01 08:46 . 2009-07-01 08:46 43634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit taps.tga 2009-07-01 08:46 . 2009-07-01 08:46 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stetson.tga 2009-07-01 08:46 . 2009-07-01 08:46 10962 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit platestack.tga 2009-07-01 08:46 . 2009-07-01 08:46 35182 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink3.tga 2009-07-01 08:46 . 2009-07-01 08:46 54418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink2.tga 2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit rackb.tga 2009-07-01 08:46 . 2009-07-01 08:46 136290 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit sink1.tga 2009-07-01 08:46 . 2009-07-01 08:46 122898 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit racka.tga 2009-07-01 08:46 . 2009-07-01 08:46 10026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub7.tga 2009-07-01 08:46 . 2009-07-01 08:46 59418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub8.tga 2009-07-01 08:46 . 2009-07-01 08:46 5318 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit pipes.tga 2009-07-01 08:46 . 2009-07-01 08:46 56466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit curtain.tga 2009-07-01 08:46 . 2009-07-01 08:46 4986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit bowl2.tga 2009-07-01 08:46 . 2009-07-01 08:46 14618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub5.tga 2009-07-01 08:46 . 2009-07-01 08:46 41498 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub4.tga 2009-07-01 08:46 . 2009-07-01 08:46 25274 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub3.tga 2009-07-01 08:46 . 2009-07-01 08:46 33282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub1.tga 2009-07-01 08:46 . 2009-07-01 08:46 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tractor.tga 2009-07-01 08:46 . 2009-07-01 08:46 28178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\paper aeroplane.tga 2009-07-01 08:46 . 2009-07-01 08:46 62482 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\stop sign.tga 2009-07-01 08:46 . 2009-07-01 08:46 188514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit window.tga 2009-07-01 08:46 . 2009-07-01 08:46 427566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit cub10.tga 2009-07-01 08:46 . 2009-07-01 08:46 8642 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit stove2.tga 2009-07-01 08:46 . 2009-07-01 08:46 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\basketball.tga 2009-07-01 08:46 . 2009-07-01 08:46 14178 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect1.tga 2009-07-01 08:46 . 2009-07-01 08:46 23018 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kit effect2.tga 2009-07-01 08:46 . 2009-07-01 08:46 22034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\banjo.tga 2009-07-01 08:46 . 2009-07-01 08:46 139 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\journey\28980221246437305 2009-07-01 08:46 . 2009-07-01 08:46 164146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\img_journeyframe.tga 2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2a.tga 2009-07-01 08:45 . 2009-07-01 08:45 173418 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle2b.tga 2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3a.tga 2009-07-01 08:45 . 2009-07-01 08:45 89410 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle3b.tga 2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1a.tga 2009-07-01 08:45 . 2009-07-01 08:45 205914 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle1b.tga 2009-07-01 08:45 . 2009-07-01 08:45 181618 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\skull_light.tga 2009-07-01 08:44 . 2009-07-01 08:44 29602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\doorknob.tga 2009-07-01 08:44 . 2009-07-01 08:44 63506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\hallway_glow.tga 2009-07-01 08:44 . 2009-07-01 08:44 262162 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_light_wall.tga 2009-07-01 08:44 . 2009-07-01 08:44 8546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\candle_flame.tga 2009-07-01 08:43 . 2009-07-01 08:43 76978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer8.tga 2009-07-01 08:43 . 2009-07-01 08:43 128946 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer10.tga 2009-07-01 08:43 . 2009-07-01 08:43 7698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spear.tga 2009-07-01 08:43 . 2009-07-01 08:43 11986 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space shuttle.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bobble hat.tga 2009-07-01 08:43 . 2009-07-01 08:43 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\preserves.tga 2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\syringe.tga 2009-07-01 08:43 . 2009-07-01 08:43 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\razor blade.tga 2009-07-01 08:43 . 2009-07-01 08:43 438798 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer7.tga 2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tutu.tga 2009-07-01 08:43 . 2009-07-01 08:43 25978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer2.tga 2009-07-01 08:43 . 2009-07-01 08:43 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\russian doll.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\megaphone.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hot water bottle.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\popcorn.tga 2009-07-01 08:43 . 2009-07-01 08:43 15378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crocodile.tga 2009-07-01 08:43 . 2009-07-01 08:43 279698 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer5.tga 2009-07-01 08:43 . 2009-07-01 08:43 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\coffee bean.tga 2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\boxing gloves.tga 2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\snake.tga 2009-07-01 08:43 . 2009-07-01 08:43 186566 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer6.tga 2009-07-01 08:43 . 2009-07-01 08:43 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\fire guard.tga 2009-07-01 08:43 . 2009-07-01 08:43 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duct tape.tga 2009-07-01 08:43 . 2009-07-01 08:43 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lute.tga 2009-07-01 08:43 . 2009-07-01 08:43 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dunce hat.tga 2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bonsai tree.tga 2009-07-01 08:43 . 2009-07-01 08:43 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pipe.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thimble.tga 2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hovercraft.tga 2009-07-01 08:43 . 2009-07-01 08:43 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hand mirror.tga 2009-07-01 08:43 . 2009-07-01 08:43 241210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer4.tga 2009-07-01 08:43 . 2009-07-01 08:43 16774 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer3.tga 2009-07-01 08:43 . 2009-07-01 08:43 90934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\study_layer9.tga 2009-07-01 08:43 . 2009-07-01 08:43 10002 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spray can.tga 2009-07-01 08:43 . 2009-07-01 08:43 56338 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rocking horse.tga 2009-07-01 08:43 . 2009-07-01 08:43 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\computer mouse.tga 2009-07-01 08:43 . 2009-07-01 08:43 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog bowl.tga 2009-07-01 08:43 . 2009-07-01 08:43 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\abc blocks.tga 2009-07-01 08:43 . 2009-07-01 08:43 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\batteries.tga 2009-07-01 08:43 . 2009-07-01 08:43 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clam.tga 2009-07-01 08:43 . 2009-07-01 08:43 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pepper mill.tga 2009-07-01 08:43 . 2009-07-01 08:43 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\desk fan.tga 2009-07-01 08:43 . 2009-07-01 08:43 24594 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\keyboard.tga 2009-07-01 08:43 . 2009-07-01 08:43 5138 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\walkie talkie.tga 2009-07-01 08:43 . 2009-07-01 08:43 35346 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\thermometer.tga 2009-07-01 08:43 . 2009-07-01 08:43 13842 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kettle.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\jerry can.tga 2009-07-01 08:43 . 2009-07-01 08:43 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\space hopper.tga 2009-07-01 08:43 . 2009-07-01 08:43 9490 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\frog.tga 2009-07-01 08:43 . 2009-07-01 08:43 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\gargoyle.tga 2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\satellite dish.tga 2009-07-01 08:43 . 2009-07-01 08:43 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toaster.tga 2009-07-01 08:43 . 2009-07-01 08:43 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pig.tga 2009-07-01 08:43 . 2009-07-01 08:43 10258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\duck.tga 2009-07-01 08:43 . 2009-07-01 08:43 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hippo.tga 2009-07-01 08:41 . 2009-07-01 08:41 829398 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\story\gerard_candelabra.tga |
Du kannst es in den Anhang packen (wenn es kleiner als 100kB ist) oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten. ciao, andreas |
2. Teil 2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shield.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spider.tga 2009-07-01 08:37 . 2009-07-01 08:37 22802 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden spoon.tga 2009-07-01 08:37 . 2009-07-01 08:37 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\microwave.tga 2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\plectrum.tga 2009-07-01 08:37 . 2009-07-01 08:37 131258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel2.tga 2009-07-01 08:37 . 2009-07-01 08:37 3602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lipstick.tga 2009-07-01 08:37 . 2009-07-01 08:37 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shrew.tga 2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pineapple.tga 2009-07-01 08:37 . 2009-07-01 08:37 127670 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table2.tga 2009-07-01 08:37 . 2009-07-01 08:37 17562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel wine.tga 2009-07-01 08:37 . 2009-07-01 08:37 74538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab10.tga 2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pocket watch.tga 2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\knife.tga 2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ladybug.tga 2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\light bulb.tga 2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teabag.tga 2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\horse chestnut.tga 2009-07-01 08:37 . 2009-07-01 08:37 21602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab6.tga 2009-07-01 08:37 . 2009-07-01 08:37 75058 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab11.tga 2009-07-01 08:37 . 2009-07-01 08:37 145938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel bottles.tga 2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\woodpecker.tga 2009-07-01 08:37 . 2009-07-01 08:37 17218 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tweezers.tga 2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kazoo.tga 2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\camera.tga 2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bell.tga 2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sugar cube.tga 2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg cup.tga 2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\salt shaker.tga 2009-07-01 08:37 . 2009-07-01 08:37 4626 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ketchup.tga 2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bowler hat.tga 2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kingfisher.tga 2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\calculator.tga 2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\alien.tga 2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\diary.tga 2009-07-01 08:37 . 2009-07-01 08:37 352034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table.tga 2009-07-01 08:37 . 2009-07-01 08:37 75090 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab8.tga 2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rodent water bottle.tga 2009-07-01 08:37 . 2009-07-01 08:37 78934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab4.tga 2009-07-01 08:37 . 2009-07-01 08:37 91650 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab3.tga 2009-07-01 08:37 . 2009-07-01 08:37 101658 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab5.tga 2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\witches hat.tga 2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\soccer player.tga 2009-07-01 08:37 . 2009-07-01 08:37 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\anchor.tga 2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\propeller.tga 2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\washboard.tga 2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\iguana.tga 2009-07-01 08:37 . 2009-07-01 08:37 136506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel.tga 2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\torch.tga 2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\screwdriver.tga 2009-07-01 08:37 . 2009-07-01 08:37 21666 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table leg.tga 2009-07-01 08:37 . 2009-07-01 08:37 28242 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box1.tga 2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess board.tga 2009-07-01 08:37 . 2009-07-01 08:37 29322 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box2.tga 2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mahjong tile.tga 2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden chalice.tga 2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\billiard ball.tga 2009-07-01 08:37 . 2009-07-01 08:37 167718 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab9.tga 2009-07-01 08:37 . 2009-07-01 08:37 47634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab7.tga 2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wellington boot.tga 2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\old coin.tga 2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bellows.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bike lock.tga 2009-07-01 08:37 . 2009-07-01 08:37 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\starfish.tga 2009-07-01 08:37 . 2009-07-01 08:37 14610 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\red pepper.tga 2009-07-01 08:37 . 2009-07-01 08:37 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skate.tga 2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\grenade.tga 2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cd.tga 2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teddy bear.tga 2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy boat.tga 2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toilet seat.tga 2009-07-01 08:37 . 2009-07-01 08:37 77370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab2.tga 2009-07-01 08:37 . 2009-07-01 08:37 264938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab1.tga 2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wishbone.tga 2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hammerhead shark.tga 2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trampoline.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\barstool.tga 2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rubber glove.tga 2009-07-01 08:37 . 2009-07-01 08:37 4370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\zipper.tga 2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog tag.tga 2009-07-01 08:37 . 2009-07-01 08:37 210834 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel arch.tga 2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quiver.tga 2009-07-01 08:37 . 2009-07-01 08:37 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\saddle.tga 2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mitten.tga 2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mask.tga 2009-07-01 08:37 . 2009-07-01 08:37 63010 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel stairs.tga 2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\swordfish.tga 2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\piggy bank.tga 2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark.tga 2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\television.tga 2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trowel.tga 2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\watering can.tga 2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\xylophone.tga 2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\footstall.tga 2009-07-01 08:37 . 2009-07-01 08:37 57874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\didgeridoo.tga 2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\palm tree.tga 2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lime.tga 2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pumpkin.tga 2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\telephone.tga 2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\life ring.tga 2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg plant.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\deck of cards.tga 2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\film clapper.tga 2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy robot.tga 2009-07-01 08:37 . 2009-07-01 08:37 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess piece king.tga 2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\weather vane.tga 2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\miners helmet.tga 2009-07-01 08:37 . 2009-07-01 08:37 22546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quill.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\balloon.tga 2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\steering wheel.tga 2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pliers.tga 2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\penguin.tga 2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skaters.tga 2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\give way sign.tga 2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tiara.tga 2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crab claw.tga 2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clipboard.tga 2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dinner plate.tga 2009-07-01 08:37 . 2009-07-01 08:37 10602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candle.tga 2009-07-01 08:37 . 2009-07-01 08:37 23378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candelabra.tga |
Hier der Link (es war zu groß für den Anhang) :daumenhoc http://www.materialordner.de/x0LYXzWrh6h9UDP89XcQF4Fs6CtI771t.html |
Das sieht doch schon viel besser aus. :) Dieser Trojanerfund, den du im Eingangspost erwähnt hast, wo genau wurde der gefunden? Funktioniert der Emailaccount wieder? ciao, andreas |
Er wurde durch HouseCall gefunden, angegebener Ort war ein schon vor langer Zeit von Original-CD installiertes Harry Potter-Spiel (bei vor dem Fund regelmäßig durchgeführten HouseCall-Scan's wurde nie etwas dergleichen gefunden). Das Spiel hatte ich hinterher deinstalliert. Einen erneuten HouseCall-Scan hatte ich durchgeführt, nachdem ich mich zwar in den Yahoo Messie einloggen konnte, aber nicht in meine Emails kam - wähle da zumeist den kurzen Weg über das Anklicken des Briefumschlags auf der Messie-Oberfläche. Der Link stand in der Navi-Leiste, unter dem Fenster stand "Fertig", aber ausser einer weissen Fläche war nichts zu sehen. Hatte dann über Umwege das PW geändert. Jaaa, der Email-Account funktioniert wieder!!!! Vielen Dank!!!!! Aber... Was war/ist das nun? |
Die Logs sind soweit sauber, da kann ich nichts Schädliches mehr erkennen. 1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere die Yahoo-Toolbar. Wenn du möchtest, kannst du noch zwei zusätzliche Scans vornehmen, die allerdings nicht wirklich notwendig sind. Bisher haben wir nur das Betriebssystem kontrolliert. Die neuen Scans untersuchen jede Datei auf dem Rechner. 3.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Hallo Andreas, ich gehe mal davon aus, dass der Kaspersky Online Scan ein wenig länger dauert als ComboFix, welches ich deinstalliert habe, ebenso wie die Yahoo Toolbar. Also werd' ich mich morgen um den Online Scan und um (die CSI-Datei :Boogie:) PrevXCSI kümmern, muss vor der Arbeit noch ein paar Stunden schlafen :sleepy: Vielen Dank für Deine Hilfe und die Geduld :daumenhoc Lieben Gruß, Karo |
Gute Nacht, andreas |
Andreas? Aaaaaaaaaaaaaaaaah - hier ist mal wieder ein neues Log, da sich angewählte Seiten (egal welcher Art) einfach schließen, und ich nicht sicher bin, ob das am Firefox liegt, oder daran, dass ich wieder etwas auf dem Rechner habe :headbang: Housecall hab ich jetzt als Beta-Version runtergeladen (da wurden keine Threats gefunden), da die Seite sich immer wieder geschlossen hatte, und ich den PC so nicht scannen konnte!!! :heulen: Ausserdem würde ich unendlich gerne auf SP3 updaten (oder ist das immer noch nicht ausgereift?!), hab' aber etwas "Angst", dass der Rechner hinterher nicht mehr läuft :flöt: Vielen Dank im Voraus! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:32, on 27.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 2318 bytes |
Zitat:
Zitat:
1.) Exportiere deine Favoriten/Lesezeichen und was du sonst noch brauchst. 2.) Deinstalliere Firefox. 3.) Lösche den Ordner c:\programme\mozilla firefox 4.) Lade und installiere Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5.) Importiere deine Einstellungen. 6.) Teste und berichte. ciao, andreas |
Noch immer bricht er die Trend Micro - HouseCall Seite ab. Hier der Screenshot, der dann hinterher auftaucht: http://www.materialordner.de/8X789IB8Xs3ReSGYGl7prxe4fjJBkFy.html |
Habe ich irgendwo etwas von TrendMicro geschrieben? :confused: Kaspersky und wenn der nicht läuft, dann Panda. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Hier nun das ActiveScan-Log: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-07-28 06:04:21 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt ;===================================================================================================================================================== ============================== SUSPECTS Sent Location { ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description { ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== |
Wie schon vermutet, da ist nichts. Deinstalliere Panda Active Scan. Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen? ciao, andreas |
Nach wie vor die Auffälligkeit, dass er, sobald ich HouseCall starten will, alle Tab's schliesst, und das immer wieder, ansonsten läuft er. Vielleicht sollte ich also in Zukunft auf HouseCall verzichten (ist aber trotzdem merkwürdig, dass er immer wieder diese eine Seite schliesst, sobald ich "HouseCall aufrufen" anklicke), und die von Dir vorgeschlagenen Online Scans wählen. Vielen Dank für Deine Hilfe - nochmals :singsing: Lieben Gruß und einen ruhigen Abend, Karo |
Wir wissen schon, welche Programme man besser nicht einsetzen sollte. :D Deinstalliere alle Programme, die wir eingesetzt haben. Du bist entlassen. :) ciao, andreas |
Wie nett von Dir!!!! :Boogie: Bis dann... Will nicht wirklich "demnächst" schreiben :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board