Hallo und guten Abend!

Mein erster Beitrag hier ist leider gleich eine Bitte um Hilfe.

Antivir hat mir heute mehrfach gemeldet, dass in der Datei C:\Windows\System32\giljabiunis.exe der TR/Agent.422888 gefunden wurde.
Ein Komplettscan mit Antivir brachte selbiges Ergebnis.

Anschließend Komplettscan mit Malwarebytes Anti-Malware 1.39 durchgeführt, hier aber kein Fund.

Ich hänge mal das Logfile von HijackThis an und würde mich sehr freuen, wenn mich jemand bei der Entfernung des Schädlings unterstützen würde und mir auch sagen könnte, was dieser Trojaner anrichten kann oder bereits angerichtet hat.

Besten Dank im voraus
felicitas

Hallo felicitas

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo,
hier die beiden Logfiles von RSIT:

1. log.txt

Code: Alles auswählenAufklappen

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by ** at 2009-07-26 18:18:23
Microsoft® Windows Vista™ Business  Service Pack 1
System drive C: has 50 GB (75%) free of 66 GB
Total RAM: 3069 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:35, on 26.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\RtHDVCpl.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
D:\Program Files\ICQ6\ICQ6.5\ICQ.exe
E:\Eigene Dateien\Downloads\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\GR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF040C0E-C07B-4FB3-BDEA-5A7FB2FEBBDF}: NameServer = 192.168.2.1,217.237.149.205
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9b3c1538401f0) (gupdate1c9b3c1538401f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6989 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-15 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"KeybdUtility"=C:\Program Files\LG Software\LG OSD\HotKey.exe [2008-04-24 2867200]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-10 102400]
"BatteryMiser 5"=C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe [2008-04-08 689456]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-29 13535776]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-10-24 178712]
"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-10-24 33304]
"ZoneAlarm Client"=d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"=C:\Windows\system32\bmpsap.dll [2006-12-12 114688]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ce0e03-0903-11de-b962-000df0577a81}]
shell\AutoRun\command - F:\guggi.exe


======List of files/folders created in the last 1 months======

2009-07-26 18:18:23 ----D---- C:\rsit
2009-07-25 18:34:51 ----D---- C:\Windows\BDOSCAN8
2009-07-25 08:13:43 ----A---- C:\Windows\ntbtlog.txt
2009-07-24 21:47:59 ----D---- C:\ProgramData\Malwarebytes
2009-07-21 09:29:26 ----N---- C:\Windows\system32\wpcap.dll
2009-07-21 09:29:26 ----N---- C:\Windows\system32\WanPacket.dll
2009-07-21 09:29:26 ----N---- C:\Windows\system32\Packet.dll
2009-07-18 02:11:49 ----A---- C:\Windows\system32\t2embed.dll
2009-07-18 02:11:49 ----A---- C:\Windows\system32\fontsub.dll
2009-07-18 02:11:49 ----A---- C:\Windows\system32\dciman32.dll
2009-07-18 02:11:49 ----A---- C:\Windows\system32\atmfd.dll
2009-07-02 18:24:02 ----A---- C:\Windows\system32\AutoPartNt.exe
2009-07-02 18:23:59 ----D---- C:\ProgramData\Acronis
2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files\Acronis

======List of files/folders modified in the last 1 months======

2009-07-26 18:18:35 ----D---- C:\Windows\Prefetch
2009-07-26 18:18:29 ----D---- C:\Windows\Temp
2009-07-26 09:55:06 ----D---- C:\Windows\Internet Logs
2009-07-26 09:41:56 ----D---- C:\Windows\System32
2009-07-26 09:41:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-26 09:41:55 ----D---- C:\Windows\inf
2009-07-25 18:34:53 ----SD---- C:\Windows\Downloaded Program Files
2009-07-25 18:34:51 ----D---- C:\Windows
2009-07-25 15:18:08 ----D---- C:\Windows\rescache
2009-07-25 15:14:29 ----D---- C:\Windows\winsxs
2009-07-25 15:04:11 ----D---- C:\Windows\system32\catroot
2009-07-25 15:04:03 ----D---- C:\Windows\system32\catroot2
2009-07-25 15:00:47 ----D---- C:\Program Files\Internet Explorer
2009-07-25 15:00:46 ----D---- C:\Windows\system32\migration
2009-07-25 15:00:46 ----D---- C:\Windows\system32\de-DE
2009-07-25 15:00:46 ----D---- C:\Windows\PolicyDefinitions
2009-07-25 09:30:58 ----D---- C:\Windows\system32\WDI
2009-07-24 21:48:03 ----D---- C:\Windows\system32\drivers
2009-07-24 21:47:59 ----HD---- C:\ProgramData
2009-07-21 09:31:11 ----D---- C:\Windows\system32\Tasks
2009-07-18 11:46:26 ----D---- C:\Windows\system32\en-US
2009-07-13 22:36:27 ----D---- C:\PerfLogs
2009-07-13 22:33:29 ----SD---- C:\ProgramData\Microsoft
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-07-02 19:43:10 ----SHD---- C:\System Volume Information
2009-07-02 17:13:53 ----SHD---- C:\Windows\Installer
2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-02-16 293528]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 BthAvrcp;Bluetooth-AVRCP-Profil; C:\Windows\system32\DRIVERS\BthAvrcp.sys [2008-07-10 15872]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 2252800]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-03-29 7445856]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-10 192560]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 lgodd_filter;lgodd_filter; C:\Windows\system32\drivers\lgodd_filter.sys []
S3 lgsnd_filter;lgsnd_filter; C:\Windows\system32\drivers\lgsnd_filter.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-24 128104]
S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2008-03-26 81192]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-10-24 358936]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-03-29 118784]
R2 TeamViewer4;TeamViewer 4; d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-02-27 185640]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-04-03 604416]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2009-02-16 2402184]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-09 2232296]
S2 gupdate1c9b3c1538401f0;Google Update Service (gupdate1c9b3c1538401f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-02 133104]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Program Files\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-04-03 360704]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]

-----------------EOF-----------------
         

2. info.txt

Code: Alles auswählenAufklappen

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-07-26 18:18:38

======Uninstall list======

-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {35355EBA-4636-40B2-A995-FEB4CDBD92B3}
Acronis Disk Director Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AxCrypt (Nur Entfernen)-->"D:\Program Files\AxCrypt\AxCryptU.exe"
BatteryMiser 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55C8F84-160B-41FA-9D41-6210801C0C24}\setup.exe" 
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
ffdshow [rev 2527] [2008-12-19]-->"d:\Program Files\ffdshow\unins000.exe"
Firebird SQL Server - MAGIX Edition-->D:\Program Files\Common\Database\unwise.exe
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Google Update-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel® Turbo Memory and Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}
Lexware online banking-->MsiExec.exe /I{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}
LG Fan Mode Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGFanModeTile\UnInstall.exe"
LG Intelligent Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\setup.exe" 
LG Magnifier-->MsiExec.exe /I{B7F09EFF-A5E5-44C0-A3A3-D44F4AB7A784}
LG OSD-->MsiExec.exe /I{85750E65-B2F1-4C09-8C98-D818D7BD1689}
LG Smart Indicator-->MsiExec.exe /I{DABD50F7-0001-0002-0003-ABCDEFABCDEF}
LG Smart Recovery-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
LG TouchPad Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGTouchPadTile\UnInstall.exe"
MAGIX 3D Maker (embeded)-->D:\Program Files\Common\3D_Maker_embeded\unwise.exe
MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)-->D:\Program Files\MAGIXFotos_auf_CD_DVD_8_dlx_Download-Version\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->D:\Program Files\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.7)-->d:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Multimedia Player-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C} 
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
PDFCreator-->d:\Program Files\PDFCreator\unins000.exe
Quicken Deluxe 2009-->C:\Program Files\InstallShield Installation Information\{8E77C3B6-6971-44ED-9267-A8E494785607}\setup.exe -runfromtemp -l0x0407
Quicken Import Export Server 2009-->MsiExec.exe /X{B516126E-607A-47BD-8B35-335A76328576}
QuickTime Alternative 2.8.0-->"d:\Program Files\QuickTime Alternative\unins000.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"  -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamViewer 4-->d:\Program Files\TeamViewer\Version4\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.0-->d:\Program Files\VideoLAN\VLC\uninstall.exe
Wertpapieranalyse 2009-->MsiExec.exe /X{3118E461-1976-4F6A-97B4-B655F3AAB263}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ZoneAlarm Spy Blocker Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
ZoneAlarm-->d:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

FW: ZoneAlarm Firewall
AS: ZoneAlarm Anti-Spyware (outdated)
AS: Windows Defender

======System event log======

Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41255
Source Name: Service Control Manager
Time Written: 20090726155112.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 104
Message: Der Dienst veröffentlicht in das Netzwerk.
Record Number: 41256
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090726155113.165400-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41257
Source Name: Service Control Manager
Time Written: 20090726155206.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Geschützter Speicher" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41258
Source Name: Service Control Manager
Time Written: 20090726155351.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 41259
Source Name: Service Control Manager
Time Written: 20090726160207.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: **-Notebook
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 4300
Source Name: SecurityCenter
Time Written: 20090726073628.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 4301
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090726074155.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 4302
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090726074156.000000-000
Event Type: Informationen
User: 

Computer Name: **-Notebook
Event Code: 20
Message: 
Record Number: 4303
Source Name: Google Update
Time Written: 20090726074330.000000-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: **-Notebook
Event Code: 20
Message: 
Record Number: 4304
Source Name: Google Update
Time Written: 20090726160755.000000-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 17343
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161833.782000-000
Event Type: Überwachung gescheitert
User: 

Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys	
Record Number: 17344
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.749200-000
Event Type: Überwachung gescheitert
User: 

Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys	
Record Number: 17345
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.796000-000
Event Type: Überwachung gescheitert
User: 

Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys	
Record Number: 17346
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.858400-000
Event Type: Überwachung gescheitert
User: 

Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys	
Record Number: 17347
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.920800-000
Event Type: Überwachung gescheitert
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"tvdumpflags"=8

-----------------EOF-----------------
         

3. CCleaner

Code: Alles auswählenAufklappen

ATTFilter

Acronis*Disk Director Suite	Acronis	01.07.2009	66,5MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	05.05.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.04.2009	
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	20.04.2009	158,1MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	13.06.2009	64,1MB
AxCrypt (Nur Entfernen)	Axon Data	04.03.2009	2,76MB
BatteryMiser 5		26.08.2008	0,84MB
CCleaner (remove only)	Piriform	25.07.2009	2,55MB
CyberLink YouCam	CyberLink Corp.	26.08.2008	39,5MB
ffdshow [rev 2527] [2008-12-19]		16.05.2009	13,5MB
Firebird SQL Server - MAGIX Edition	MAGIX AG	04.03.2009	6,07MB
Google Earth	Google	01.04.2009	32,9MB
HijackThis 2.0.2	TrendMicro	23.07.2009	0,40MB
ICQ6.5	ICQ	04.03.2009	44,3MB
Intel® Turbo Memory and Intel® Matrix Storage Manager		26.08.2008	44,3MB
Java(TM) 6 Update 12	Sun Microsystems, Inc.	14.03.2009	94,5MB
Lexware Info Service	Lexware GmbH & Co.KG	12.04.2009	8,48MB
Lexware online banking	Lexware GmbH & Co.KG	12.04.2009	32,0MB
LG Fan Mode Tile for Windows Mobility Center	LG Electronics Inc.	26.08.2008	0,20MB
LG Intelligent Update		03.03.2009	1,40MB
LG Magnifier	LG Electronics Inc.	12.05.2008	3,17MB
LG OSD	LG Electronics Inc.	12.05.2008	6,55MB
LG Smart Indicator	LG Electronics Inc.	12.05.2008	1,50MB
LG Smart Recovery	LG Electronics Inc	26.08.2008	406,9MB
LG TouchPad Tile for Windows Mobility Center	LG Electronics Inc.	26.08.2008	0,18MB
MAGIX 3D Maker (embeded)	MAGIX AG	04.03.2009	15,7MB
MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)	MAGIX AG	04.03.2009	181,4MB
MAGIX Screenshare 4.3.6.1987 (D)	MAGIX AG	04.03.2009	1,70MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	23.07.2009	4,19MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	04.03.2009	27,8MB
Microsoft Office Enterprise 2007	Microsoft Corporation	04.03.2009	614,6MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	12.05.2008	0,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	21.03.2009	0,58MB
Mozilla Firefox (3.0.7)	Mozilla	04.03.2009	23,6MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	04.03.2009	1,28MB
Nokia Connectivity Cable Driver	Nokia	20.03.2009	2,66MB
Nokia Multimedia Player	Nokia	20.03.2009	1,13MB
NVIDIA Drivers		26.08.2008	
PDFCreator	Frank Heindörfer, Philip Chinery	06.05.2009	21,4MB
Quicken Deluxe 2009	Lexware	12.04.2009	128,8MB
Quicken Import Export Server 2009	Lexware GmbH & Co KG	12.04.2009	6,15MB
QuickTime Alternative 2.8.0		20.03.2009	43,3MB
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista	Realtek	12.05.2008	1,38MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	12.05.2009	17,4MB
Synaptics Pointing Device Driver	Synaptics	12.05.2008	13,6MB
TeamViewer 4	TeamViewer GmbH	04.03.2009	4,87MB
TuneUp Utilities 2009	TuneUp Software	02.04.2009	46,7MB
Vista Codec Package	Shark007	15.05.2009	54,2MB
VLC media player 1.0.0	VideoLAN Team	19.07.2009	73,0MB
Wertpapieranalyse 2009	Lexware	12.04.2009	93,0MB
Windows Media Player Firefox Plugin	Microsoft Corp	08.04.2009	0,29MB
WinRAR		04.03.2009	3,73MB
ZoneAlarm	Check Point, Inc	30.03.2009	11,5MB
ZoneAlarm Spy Blocker Toolbar	Ask.com	30.03.2009	1,64MB
         

Ich konnte den Trojaner zwar gestern per Antivir in Quarantäne verschieben und ein nochmaliger im abgesicherten Modus brachte keine weiteren Meldungen, aber ich weiß eben nicht, ob er schon irgendwelche Dinge angerichtet hat!

Vielen Dank für Eure Mühe.

hi

1.
Start → Ausführen→ (schreibe rein) "services.msc" (ohne"") -->OK
"Eigenschaften"→ "Stop" → Starttyp "deaktiviert" auswählen:

Code: Alles auswählenAufklappen

ATTFilter

 ASKService
         

- starte neu

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Protokoll zu Punkt 5:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/26/2009 at 09:38 PM

Application Version : 4.26.1006

Core Rules Database Version : 4020
Trace Rules Database Version: 1960

Scan type       : Complete Scan
Total Scan Time : 00:33:20

Memory items scanned      : 596
Memory threats detected   : 0
Registry items scanned    : 7122
Registry threats detected : 0
File items scanned        : 22786
File threats detected     : 21

Adware.Tracking Cookie
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@atwola[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@doubleclick[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@tracking.mindshare[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@zbox.zanox[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@bs.serving-sys[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@tradedoubler[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@serving-sys[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@ad.71i[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@adserver.71i[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@ad.zanox[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@doubleclick[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ad.yieldmanager[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ad.zanox[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ads.heias[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@casalemedia[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@lgelectronics.122.2o7[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@euroclick[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@iacas.adbureau[1].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@mediafire[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@tradedoubler[2].txt
	C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@www.mediafire[2].txt
         

Hi felicitas!

Ich hatte bzw habe das gleiche Problem wie du. Auch diese Meldung vom Trojaner in der Giljabiunis.exe. Mittlerweile habe ich die Vermutung, dass diese Datei etwas mit einer LG Anwendung zu tun haben könnte.

Jedenfalls konnte ich die Datei auch ohne Probleme löschen. Bin mir nun aber auch nicht sicher, ob alles sauber ist. Vielleicht war es ja auch ein false positive. Im Netz findet man komischerweise so gut wie nichts über diese Datei.

Hier der Report von Kaspersky:

Code: Alles auswählenAufklappen

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
 Monday, July 27, 2009
 Operating System: Microsoft Windows Vista Business Edition, 32-bit Service Pack 1 (build 6001)
 Kaspersky Online Scanner  version: 7.0.26.13
 Program database last update: Sunday, July 26, 2009 19:59:20
 Records in database: 2551893
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	G:\
	H:\

Scan statistics:
	Files scanned: 104364
	Threat name: 0
	Infected objects: 0
	Suspicious objects: 0
	Duration of the scan: 02:32:27

No malware has been detected. The scan area is clean.

The selected area was scanned.
         

Sieht so aus, als wäre alles ok, oder?

hi

- Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 12
         

- die Datei: giljabiunis.exe - befindet sich noch in der Quarantäne?

Ok, Java hab ich aktualisiert.

Die Datei giljabiunis.exe befindet sich noch in Quarantäne.

OK, dann mache bitte folgendes:

Ich vermute, es sich um einen Fehlalarm handelt und die Zugehörigkeit der Datei sollte auch geklärt werden

1.
Falls die Datei befindet sich noch in der Quarantäne, von dort bitte hochladen!
also gehe bitte wie folgt vor:

• lege bitte eine neuen Ordner auf deinem Desktop an
• Avira starten→ Quarantine→ Rechtsklick auf die Datei/en (giljabiunis.exe
  )→"Objekt wiederherstellen nach..."→"Ok"
• in diesen (neu erstellte) Ordner speichern

Allgemein gilt rund um Windows:
2.
Alle Dateien,Anwendungen etc die Dir `komisch` vorkommen oder hohe Auslastung verursachen usw kannst Du gerne bei *virustotal* überprüfen

3.
Auch weitere Info steht noch zur Verfügung unter `Eigenscfaten`,wie man es macht (bebilderte Anleitung dazu *hier*
- also Mach bitte einen Rechtsklick auf die Datei mit der Maus, schau dir an, was unter Eigenschaften steht.
- kopiere diese Angaben (wie Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName hier in deinen Thread:

Code: Alles auswählenAufklappen

ATTFilter

giljabiunis.exe
         

wenn Avira meckert, ignorieren!

4.
nun kannst du die Datei (giljabiunis.exe
) an Avira schicken/hochladen
Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen.

Produktname: LG Intelligent Update
Dateiversion: 4.0.0.3
Produktversion: 4.00.0003

Scheint also tatsächlich etwas von LG zu sein. Komisch ist nur, dass es bisher noch nie diese Meldung von Avira gab.

Werde die Datei nachher zu Avira schicken, mal sehen, mit welchem Ergebnis.

Edit:

Code: Alles auswählenAufklappen

ATTFilter

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID 	 Dateiname 	Größe (Byte) 	Ergebnis
25411787 	 giljabiunis.exe 	 41.3 KB 	 FALSE POSITIVE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
 Dateiname 	Ergebnis
 giljabiunis.exe 	 FALSE POSITIVE

Die Datei 'giljabiunis.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.5.34 entfernt.