Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner wird immer nach Systemstart gefunden - TR.Redol.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2009, 18:53   #1
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Hallo,
Vor kurzem hat mein Atrivirenprogramm Antivir einen Trojaner namens TR.Redol.C
gefunden. Infizierte Datei: C:\Windows\System32\hjgruitnlpenup.dll
Daraufhin habe ich sie von Antivir löschen lassen.

Beim nächsten Systemstart wurde mir der Trojaner schon wieder gefunden.
Im System 32 kann die Datei übrigens nicht gefunden werden.
Ich würde mich freuen, wenn mir jemand helfen würde, damit ich mein System nich nochmal neu draufladen muss.

Alt 19.11.2009, 20:29   #2
kira
/// Helfer-Team
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Hallo und Herzlich Willkommen!

Vermutlich *Rootkittechnik* im Spiel
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 20.11.2009, 14:04   #3
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



HijackThis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:33, on 20.11.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
C:\Program Files\Program DJ\Green Charger\GCTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5576 bytes
         
CCleaner(Programme):
Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	08.11.2009	
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	10.11.2009	238,9MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	07.11.2009	68,3MB
CCleaner	Piriform	19.11.2009	2,73MB
DivX Web Player	DivX,Inc.	08.11.2009	3,45MB
FormatFactory 2.15	Free Time	09.11.2009	91,1MB
GIMP 2.6.7		14.11.2009	87,0MB
Green Charger		07.11.2009	3,09MB
HijackThis 2.0.2	TrendMicro	17.11.2009	0,39MB
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	07.11.2009	78,3MB
Internet Download Manager		09.11.2009	6,44MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	09.11.2009	95,0MB
JDownloader	AppWork UG (haftungsbeschränkt)	09.11.2009	52,7MB
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	07.11.2009	2,26MB
Meeting Secretary	 	07.11.2009	11,2MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	08.11.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	07.11.2009	27,8MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.11.2009	2,37MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.11.2009	0,58MB
Mozilla Firefox (3.5.5)	Mozilla	08.11.2009	28,7MB
NVIDIA Drivers		07.11.2009	
NVIDIA PhysX	NVIDIA Corporation	13.11.2009	120,1MB
Photo Gadget	XemiComputers	10.11.2009	1,44MB
Program DJ	 	07.11.2009	4,82MB
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	07.11.2009	1,54MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.11.2009	21,8MB
Safety Guard	 	07.11.2009	3,35MB
Smart Watchdog		07.11.2009	8,77MB
Steam	Valve Corporation	15.11.2009	1,49MB
VLC media player 1.0.3	VideoLAN Team	08.11.2009	73,1MB
WinRAR		08.11.2009	3,82MB
Wireless Switch		07.11.2009	1,47MB
Wow Video&Audio utility	 	07.11.2009	843,3MB
         
__________________

Alt 20.11.2009, 14:15   #4
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Gmer:
Code:
ATTFilter
GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-20 14:13:02
Windows 6.0.6001 Service Pack 1
Running: 01kns1rx.exe; Driver: C:\Users\michael\AppData\Local\Temp\uxddifow.sys


---- System - GMER 1.0.15 ----

INT 0x52        ?                                                                                 86164F00
INT 0x72        ?                                                                                 86164F00
INT 0x82        ?                                                                                 84990BF8
INT 0x82        ?                                                                                 84990BF8
INT 0x82        ?                                                                                 84990BF8
INT 0x82        ?                                                                                 84990BF8
INT 0x82        ?                                                                                 86164F00
INT 0x82        ?                                                                                 86164F00
INT 0x82        ?                                                                                 86164F00
INT 0x82        ?                                                                                 84990BF8
INT 0x92        ?                                                                                 86164F00
INT 0xB2        ?                                                                                 86164F00
INT 0xB2        ?                                                                                 8498FBF8
INT 0xB2        ?                                                                                 8498FBF8
INT 0xB2        ?                                                                                 8498FBF8
INT 0xB2        ?                                                                                 8498FBF8
INT 0xB2        ?                                                                                 86164F00

Code            8837BBA8                                                                          ZwEnumerateKey
Code            88168380                                                                          ZwFlushInstructionCache
Code            882168FD                                                                          IofCallDriver
Code            8848926E                                                                          IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!IofCompleteRequest                                                   81E6DFE2 5 Bytes  JMP 88489273 
.text           ntkrnlpa.exe!IofCallDriver                                                        81EEFF6F 5 Bytes  JMP 88216902 
PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                              81FE630B 5 Bytes  JMP 88168384 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                       8203BBAC 5 Bytes  JMP 8837BBAC 
?               System32\Drivers\splh.sys                                                         Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                             8A53C46F 5 Bytes  JMP 861644E0 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]         [806906D6] \SystemRoot\System32\Drivers\splh.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]          [80690042] \SystemRoot\System32\Drivers\splh.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]  [80690800] \SystemRoot\System32\Drivers\splh.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]         [806900C0] \SystemRoot\System32\Drivers\splh.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]   [8069013E] \SystemRoot\System32\Drivers\splh.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                [8069FB90] \SystemRoot\System32\Drivers\splh.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                            8531C1F8
Device          \FileSystem\fastfat \FatCdrom                                                     84FD01F8
Device          \Driver\sptd \Device\3169064009                                                   splh.sys
Device          \Driver\volmgr \Device\VolMgrControl                                              853191F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                  861481F8
Device          \Driver\PCI_PNP1992 \Device\00000044                                              splh.sys
Device          \Driver\usbuhci \Device\USBPDO-1                                                  861481F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                  861481F8
Device          \Driver\usbehci \Device\USBPDO-3                                                  853981F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                  861481F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                  861481F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                  861481F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                            853191F8
Device          \Driver\usbehci \Device\USBPDO-7                                                  853981F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{BE817EA1-1A47-4A68-965C-3F2DA4BE785A}          884021F8
Device          \Driver\netbt \Device\NetBt_Wins_Export                                           884021F8
Device          \Driver\Smb \Device\NetbiosSmb                                                    884031F8
Device          \Driver\iScsiPrt \Device\RaidPort0                                                862C41F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{CF0A700F-7124-4B7C-B196-90D166618AD6}          884021F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                  861481F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                  861481F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                  861481F8
Device          \Driver\usbehci \Device\USBFDO-3                                                  853981F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                  861481F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                  861481F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                  861481F8
Device          \Driver\usbehci \Device\USBFDO-7                                                  853981F8
Device          \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target1Lun0                      862B01F8
Device          \Driver\a9downy1 \Device\Scsi\a9downy11                                           862B01F8
Device          \Driver\JMCR \Device\Scsi\JMCR1                                                   8617E1F8
Device          \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target0Lun0                      862B01F8
Device          \Driver\JMCR \Device\Scsi\JMCR2                                                   8617E1F8
Device          \Driver\JMCR \Device\Scsi\JMCR3                                                   8617E1F8
Device          \Driver\JMCR \Device\Scsi\JMCR4                                                   8617E1F8
Device          \FileSystem\fastfat \Fat                                                          84FD01F8

AttachedDevice  \FileSystem\fastfat \Fat                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device          \FileSystem\cdfs \Cdfs                                                            88FF61F8

---- EOF - GMER 1.0.15 ----
         

Alt 21.11.2009, 09:22   #5
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Ist da noch was zu machen? Ich bitte um Antwort


Alt 21.11.2009, 09:58   #6
kira
/// Helfer-Team
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 21.11.2009, 11:02   #7
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Bei Malwarebytes' Anti-Malware hat er nichts gefunden. Vielleicht, weil ich die Datei nach jedem Srart von Windows gleich in Quarantäne setze und lösche.
Wenn ich den Trojaner jedoch nur in Quarantäne setze und nicht lösche, wird er von Antivir nicht erkannt.
Log.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3206
Windows 6.0.6001 Service Pack 1

21.11.2009 10:52:29
mbam-log-2009-11-21 (10-52-29).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 186371
Laufzeit: 34 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 22.11.2009, 09:32   #8
kira
/// Helfer-Team
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



hi

Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkte 1-2-3 bitte abarbeiten

Alt 22.11.2009, 11:50   #9
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Hi,
Hab mal alles so gemacht, wie es in der Anweisung stand. Leider ohne die Bilder, da dise nicht mehr online sind.
Frage nebenbei: Kann der Trojener auch etwas anreichten, wenn er in Quarantäne ist? Und kann es sein, dass Antivir ihn nur fälschlicherweise erkennt, obwohl es gar kein Virus ist?

Antivir Log:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009  11:03

Es wird nach 1382322 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : michael
Computername   : MICHAEL-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 15:10:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 15:10:04
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 15:09:43
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 15:09:43
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 15:09:43
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 15:09:43
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 15:09:43
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 15:09:43
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 15:09:43
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 15:09:43
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 15:09:43
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 15:09:43
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 15:09:43
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 15:09:43
VBASE013.VDF   : 7.10.1.12      2048 Bytes  19.11.2009 15:09:43
VBASE014.VDF   : 7.10.1.13      2048 Bytes  19.11.2009 15:09:44
VBASE015.VDF   : 7.10.1.14      2048 Bytes  19.11.2009 15:09:44
VBASE016.VDF   : 7.10.1.15      2048 Bytes  19.11.2009 15:09:44
VBASE017.VDF   : 7.10.1.16      2048 Bytes  19.11.2009 15:09:44
VBASE018.VDF   : 7.10.1.17      2048 Bytes  19.11.2009 15:09:44
VBASE019.VDF   : 7.10.1.18      2048 Bytes  19.11.2009 15:09:44
VBASE020.VDF   : 7.10.1.19      2048 Bytes  19.11.2009 15:09:44
VBASE021.VDF   : 7.10.1.20      2048 Bytes  19.11.2009 15:09:44
VBASE022.VDF   : 7.10.1.21      2048 Bytes  19.11.2009 15:09:44
VBASE023.VDF   : 7.10.1.22      2048 Bytes  19.11.2009 15:09:44
VBASE024.VDF   : 7.10.1.23      2048 Bytes  19.11.2009 15:09:44
VBASE025.VDF   : 7.10.1.24      2048 Bytes  19.11.2009 15:09:44
VBASE026.VDF   : 7.10.1.25      2048 Bytes  19.11.2009 15:09:44
VBASE027.VDF   : 7.10.1.26      2048 Bytes  19.11.2009 15:09:44
VBASE028.VDF   : 7.10.1.27      2048 Bytes  19.11.2009 15:09:44
VBASE029.VDF   : 7.10.1.28      2048 Bytes  19.11.2009 15:09:44
VBASE030.VDF   : 7.10.1.29      2048 Bytes  19.11.2009 15:09:44
VBASE031.VDF   : 7.10.1.43     70144 Bytes  20.11.2009 15:09:44
Engineversion  : 8.2.1.72 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  09.11.2009 18:18:01
AESCRIPT.DLL   : 8.1.2.45     586108 Bytes  18.11.2009 07:48:55
AESCN.DLL      : 8.1.2.5      127346 Bytes  09.11.2009 18:17:55
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 15:10:04
AERDL.DLL      : 8.1.3.2      479604 Bytes  09.11.2009 18:17:55
AEPACK.DLL     : 8.2.0.3      422261 Bytes  09.11.2009 18:17:51
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL     : 8.1.0.180   2093432 Bytes  09.11.2009 18:17:47
AEHELP.DLL     : 8.1.7.4      237943 Bytes  18.11.2009 07:48:55
AEGEN.DLL      : 8.1.1.75     364918 Bytes  19.11.2009 15:10:04
AEEMU.DLL      : 8.1.1.0      393587 Bytes  09.11.2009 18:17:33
AECORE.DLL     : 8.1.8.2      184694 Bytes  09.11.2009 18:17:31
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.11.2009 18:18:01
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 15:10:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 22. November 2009  11:03

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '86523' Objekte überprüft, '6' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IDMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WVAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SftgLnch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProgramDJ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdjAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWDsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dualviewsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\hjgruiwdixiktt.dll
    [FUND]      Enthält Erkennungsmuster des TR.Redol.C-Virus
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b701133.qua erstellt ( QUARANTÄNE )
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 22. November 2009  11:36
Benötigte Zeit: 32:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  15646 Verzeichnisse wurden überprüft
 265339 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 265335 Dateien ohne Befall
   1546 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
  86523 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         
Rootkit Suche:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009  11:38

Es wird nach 1382322 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : michael
Computername   : MICHAEL-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 15:10:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 15:10:04
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 15:09:43
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 15:09:43
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 15:09:43
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 15:09:43
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 15:09:43
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 15:09:43
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 15:09:43
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 15:09:43
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 15:09:43
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 15:09:43
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 15:09:43
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 15:09:43
VBASE013.VDF   : 7.10.1.12      2048 Bytes  19.11.2009 15:09:43
VBASE014.VDF   : 7.10.1.13      2048 Bytes  19.11.2009 15:09:44
VBASE015.VDF   : 7.10.1.14      2048 Bytes  19.11.2009 15:09:44
VBASE016.VDF   : 7.10.1.15      2048 Bytes  19.11.2009 15:09:44
VBASE017.VDF   : 7.10.1.16      2048 Bytes  19.11.2009 15:09:44
VBASE018.VDF   : 7.10.1.17      2048 Bytes  19.11.2009 15:09:44
VBASE019.VDF   : 7.10.1.18      2048 Bytes  19.11.2009 15:09:44
VBASE020.VDF   : 7.10.1.19      2048 Bytes  19.11.2009 15:09:44
VBASE021.VDF   : 7.10.1.20      2048 Bytes  19.11.2009 15:09:44
VBASE022.VDF   : 7.10.1.21      2048 Bytes  19.11.2009 15:09:44
VBASE023.VDF   : 7.10.1.22      2048 Bytes  19.11.2009 15:09:44
VBASE024.VDF   : 7.10.1.23      2048 Bytes  19.11.2009 15:09:44
VBASE025.VDF   : 7.10.1.24      2048 Bytes  19.11.2009 15:09:44
VBASE026.VDF   : 7.10.1.25      2048 Bytes  19.11.2009 15:09:44
VBASE027.VDF   : 7.10.1.26      2048 Bytes  19.11.2009 15:09:44
VBASE028.VDF   : 7.10.1.27      2048 Bytes  19.11.2009 15:09:44
VBASE029.VDF   : 7.10.1.28      2048 Bytes  19.11.2009 15:09:44
VBASE030.VDF   : 7.10.1.29      2048 Bytes  19.11.2009 15:09:44
VBASE031.VDF   : 7.10.1.43     70144 Bytes  20.11.2009 15:09:44
Engineversion  : 8.2.1.72 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  09.11.2009 18:18:01
AESCRIPT.DLL   : 8.1.2.45     586108 Bytes  18.11.2009 07:48:55
AESCN.DLL      : 8.1.2.5      127346 Bytes  09.11.2009 18:17:55
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 15:10:04
AERDL.DLL      : 8.1.3.2      479604 Bytes  09.11.2009 18:17:55
AEPACK.DLL     : 8.2.0.3      422261 Bytes  09.11.2009 18:17:51
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL     : 8.1.0.180   2093432 Bytes  09.11.2009 18:17:47
AEHELP.DLL     : 8.1.7.4      237943 Bytes  18.11.2009 07:48:55
AEGEN.DLL      : 8.1.1.75     364918 Bytes  19.11.2009 15:10:04
AEEMU.DLL      : 8.1.1.0      393587 Bytes  09.11.2009 18:17:33
AECORE.DLL     : 8.1.8.2      184694 Bytes  09.11.2009 18:17:31
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.11.2009 18:18:01
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 15:10:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Sonntag, 22. November 2009  11:38

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\main
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '376808' Objekte überprüft, '12' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Sonntag, 22. November 2009  11:43
Benötigte Zeit: 04:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      0 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      0 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 376808 Objekte wurden beim Rootkitscan durchsucht
     12 Versteckte Objekte wurden gefunden
         
Wie gehts weiter?

Alt 23.11.2009, 07:09   #10
kira
/// Helfer-Team
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Zitat:
Zitat von Alex1994 Beitrag anzeigen
Frage nebenbei: Kann der Trojener auch etwas anreichten, wenn er in Quarantäne ist?
normalerweise nicht

Zitat:
Zitat von Alex1994 Beitrag anzeigen
Und kann es sein, dass Antivir ihn nur fälschlicherweise erkennt, obwohl es gar kein Virus ist?
Fehlalarm immer gegeben und wird auch...aber in deinem Fall hat Avira die schädliche Datei/en richtig erkannt, davon bin überzeugt

also die Funde aus der Quarantäne musst endgültig löschen
um sicher zu gehen, lassen wir sie noch extra killen, es zu hoffen dass der Avenger nicht mehr findet:

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Files to delete:
C:\Windows\System32\hjgruiwdixiktt.dll
C:\Windows\System32\hjgruitnlpenup.dll
         
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

Alt 23.11.2009, 19:46   #11
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Hab den ersten Schritt mal gemacht. Doch jetzt findet Antivirus den gleichen Trojaner. infizierte Datei: C:\Avenger\hjgruiwdixiktt.dll
Logfile:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\System32\hjgruiwdixiktt.dll" deleted successfully.

Error:  file "C:\Windows\System32\hjgruitnlpenup.dll" not found!
Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
Hab die Datei mal in Quarantäne gesetzt. Soll ich die Dateien, die in der Quarantäne sind löschen und 1. nochmal durchführen?

Alt 24.11.2009, 08:41   #12
kira
/// Helfer-Team
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



1.
deaktiviere bitte dein Antivir und führe Avenger nochmal aus (das gleiche Script verwenden, wie beim ersten Mal )! - vorher das `alte Backup` löschen -> Log posten
** danach nicht vergessen ihn wieder aktivieren!

Alt 24.11.2009, 13:17   #13
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



Neues Log:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Windows\System32\hjgruiwdixiktt.dll" not found!
Deletion of file "C:\Windows\System32\hjgruiwdixiktt.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\System32\hjgruitnlpenup.dll" not found!
Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Alt 24.11.2009, 13:29   #14
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



RSIT Log Teil 1:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by michael at 2009-11-24 13:18:33
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 255 GB (83%) free of 305 GB
Total RAM: 3066 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:51, on 24.11.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
C:\Program Files\Program DJ\Green Charger\GCTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\michael\Documents\Downloads\Programs\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\michael.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5881 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"PdjAssistant"=C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe [2008-06-11 339968]
"Program DJ"=C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe [2008-06-11 869672]
"GCTray"=C:\Program Files\Program DJ\Green Charger\GCTray.exe [2008-06-10 548864]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-24 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-24 92704]
"SftgLnch"=C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe [2007-12-26 24576]
""= []
"Wow Video&Audio"=C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe [2008-06-11 3548456]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
" Malwarebytes Anti-Malware  (rootkit-scan)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-10-15 3134896]
"Steam"=c:\program files\steam\steam.exe [2009-11-23 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLSS]
C:\Program Files\Program DJ\Wireless Switch\WLSS.exe [2008-05-09 951592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-11-24 13:18:33 ----D---- C:\rsit
2009-11-24 13:12:37 ----A---- C:\avenger.txt
2009-11-23 19:38:13 ----D---- C:\Avenger
2009-11-23 18:23:07 ----D---- C:\Program Files\Steam
2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files\Steam
2009-11-22 19:17:17 ----D---- C:\Program Files\Electronic Arts
2009-11-21 10:12:21 ----D---- C:\Users\michael\AppData\Roaming\Malwarebytes
2009-11-21 10:12:15 ----D---- C:\ProgramData\Malwarebytes
2009-11-21 10:12:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-20 13:52:11 ----D---- C:\Program Files\CCleaner
2009-11-18 16:16:37 ----D---- C:\Program Files\Trend Micro
2009-11-18 09:56:11 ----D---- C:\Lop SD
2009-11-16 20:59:47 ----D---- C:\Program Files\Common Files\SWF Studio
2009-11-15 21:13:29 ----D---- C:\Users\michael\AppData\Roaming\gtk-2.0
2009-11-15 20:54:40 ----D---- C:\Program Files\GIMP-2.0
2009-11-14 11:18:22 ----D---- C:\Windows\system32\AGEIA
2009-11-14 11:18:21 ----D---- C:\Program Files\AGEIA Technologies
2009-11-14 11:17:44 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-11-13 18:25:05 ----D---- C:\Windows\Sun
2009-11-13 13:15:26 ----A---- C:\Windows\system32\wups2.dll
2009-11-13 13:15:26 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-13 13:15:25 ----A---- C:\Windows\system32\wucltux.dll
2009-11-13 13:15:25 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-13 13:15:06 ----A---- C:\Windows\system32\wups.dll
2009-11-13 13:15:06 ----A---- C:\Windows\system32\wudriver.dll
2009-11-13 13:15:06 ----A---- C:\Windows\system32\wuapi.dll
2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuapp.exe
2009-11-12 19:13:19 ----D---- C:\Program Files\Activision
2009-11-11 23:00:59 ----D---- C:\Users\michael\AppData\Roaming\dvdcss
2009-11-11 22:06:19 ----D---- C:\ProgramData\Adobe
2009-11-11 22:06:15 ----D---- C:\Program Files\Common Files\Adobe
2009-11-11 22:06:15 ----D---- C:\Program Files\Adobe
2009-11-11 21:30:39 ----D---- C:\Program Files\XemiComputers
2009-11-11 19:59:14 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-11-11 19:59:14 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-11-11 19:59:13 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-11-11 19:59:11 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-11-11 19:59:11 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-11-11 19:59:11 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-11-11 19:59:10 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-11-11 19:59:09 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-11-11 19:59:09 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-11-11 19:59:08 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-11-11 19:59:08 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-11-11 19:59:08 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-11-11 19:59:07 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-11-11 13:15:19 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 19:22:24 ----D---- C:\Program Files\JDownloader
2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaws.exe
2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaw.exe
2009-11-10 19:22:15 ----A---- C:\Windows\system32\java.exe
2009-11-10 19:22:15 ----A---- C:\Windows\system32\deploytk.dll
2009-11-10 19:21:50 ----D---- C:\Program Files\Java
2009-11-10 14:35:48 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-11-10 14:35:00 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-11-10 14:35:00 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-11-10 14:34:59 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-11-10 14:34:59 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-11-10 14:34:59 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-11-10 14:34:58 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-11-10 14:34:58 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-11-10 14:34:57 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-11-10 14:34:57 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-11-10 14:34:57 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-11-10 14:34:56 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-11-10 14:34:56 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-11-10 14:34:55 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-11-10 14:34:54 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-11-10 14:34:54 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx10.dll
2009-11-10 14:34:53 ----A---- C:\Windows\system32\xinput1_2.dll
2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-11-10 14:34:52 ----A---- C:\Windows\system32\xinput1_1.dll
2009-11-10 14:34:52 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-11-10 14:34:48 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-11-10 14:34:48 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-11-10 14:34:47 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-11-10 14:34:23 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-11-10 14:34:22 ----A---- C:\Windows\system32\xinput1_3.dll
2009-11-10 13:35:11 ----D---- C:\Program Files\FreeTime
2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\IDM
2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\DMCache
2009-11-10 13:33:33 ----D---- C:\Program Files\Internet Download Manager
2009-11-09 22:53:25 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-09 22:52:56 ----D---- C:\Users\michael\AppData\Roaming\DAEMON Tools Lite
         

Alt 24.11.2009, 13:30   #15
Alex1994
 
Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Standard

Trojaner wird immer nach Systemstart gefunden - TR.Redol.C



RSIT Lof Teil 2:
Code:
ATTFilter
2009-11-09 22:52:54 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-11-09 21:29:54 ----D---- C:\Users\michael\AppData\Roaming\WinRAR
2009-11-09 20:44:43 ----D---- C:\Program Files\WinRAR
2009-11-09 20:06:11 ----D---- C:\Users\michael\AppData\Roaming\vlc
2009-11-09 20:05:43 ----D---- C:\Program Files\VideoLAN
2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Macromedia
2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Adobe
2009-11-09 17:24:29 ----D---- C:\Windows\system32\Macromed
2009-11-09 17:11:21 ----D---- C:\Program Files\DivX
2009-11-09 17:11:21 ----D---- C:\Program Files\Common Files\DivX Shared
2009-11-09 17:02:37 ----A---- C:\Windows\system32\mshtml.dll
2009-11-09 16:56:44 ----D---- C:\Users\michael\AppData\Roaming\Mozilla
2009-11-09 16:56:31 ----D---- C:\Program Files\Mozilla Firefox
2009-11-08 22:29:21 ----A---- C:\Windows\system32\tzres.dll
2009-11-08 22:14:27 ----A---- C:\Windows\system32\msshooks.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\thawbrkr.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\srchadmin.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-11-08 22:14:26 ----A---- C:\Windows\system32\propsys.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\propdefs.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msstrc.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssprxy.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssitlb.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msshsq.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msscb.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\korwbrkr.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\xmlfilter.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\wsepno.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\tquery.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-11-08 22:14:25 ----A---- C:\Windows\system32\rtffilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\offfilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\nlhtml.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssvp.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssrch.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssphtb.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssph.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\msscntrs.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mimefilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\chtbrkr.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\chsbrkr.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\infocardapi.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardres.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardagt.exe
2009-11-08 21:51:59 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-11-08 21:51:58 ----A---- C:\Windows\system32\PresentationHost.exe
2009-11-08 21:47:02 ----A---- C:\Windows\system32\dfshim.dll
2009-11-08 21:47:01 ----A---- C:\Windows\system32\mscoree.dll
2009-11-08 21:47:00 ----A---- C:\Windows\system32\netfxperf.dll
2009-11-08 21:46:54 ----A---- C:\Windows\system32\mscorier.dll
2009-11-08 21:46:51 ----A---- C:\Windows\system32\mscories.dll
2009-11-08 21:13:32 ----D---- C:\ProgramData\Avira
2009-11-08 21:13:32 ----D---- C:\Program Files\Avira
2009-11-08 20:55:12 ----A---- C:\Windows\system32\gdi32.dll
2009-11-08 20:55:04 ----A---- C:\Windows\system32\msasn1.dll
2009-11-08 20:54:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-11-08 20:54:17 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-11-08 20:53:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-11-08 20:52:57 ----A---- C:\Windows\system32\EncDec.dll
2009-11-08 20:52:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-11-08 20:52:39 ----A---- C:\Windows\system32\wininet.dll
2009-11-08 20:52:39 ----A---- C:\Windows\system32\occache.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\urlmon.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieframe.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\iertutil.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\mstime.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieencode.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-08 20:51:50 ----A---- C:\Windows\system32\winhttp.dll
2009-11-08 20:51:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-08 20:51:38 ----A---- C:\Windows\system32\shell32.dll
2009-11-08 20:51:26 ----A---- C:\Windows\system32\rpcss.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\sdohlp.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iashost.exe
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasdatastore.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasads.dll
2009-11-08 20:51:18 ----A---- C:\Windows\system32\wmpdxm.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\winresume.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\winload.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srdelayed.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srcore.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srclient.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\rstrui.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\kd1394.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\kbd106n.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\ci.dll
2009-11-08 20:50:52 ----A---- C:\Windows\system32\netiohlp.dll
2009-11-08 20:50:51 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\netevent.dll
2009-11-08 20:50:51 ----A---- C:\Windows\system32\MRINFO.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\finger.exe
2009-11-08 20:50:51 ----A---- C:\Windows\system32\ARP.EXE
2009-11-08 20:50:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-11-08 20:50:31 ----A---- C:\Windows\system32\mf.dll
2009-11-08 20:50:28 ----A---- C:\Windows\system32\es.dll
2009-11-08 20:50:23 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-08 20:50:22 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-08 20:50:20 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-08 20:50:17 ----A---- C:\Windows\system32\localspl.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansvc.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansec.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlanmsm.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\L2SecHC.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\t2embed.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\fontsub.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\dciman32.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\atmfd.dll
2009-11-08 20:50:09 ----A---- C:\Windows\system32\wkssvc.dll
2009-11-08 20:50:05 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-11-08 20:50:01 ----A---- C:\Windows\system32\netapi32.dll
2009-11-08 20:49:55 ----A---- C:\Windows\system32\atl.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\emdmgmt.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\dataclen.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\cdd.dll
2009-11-08 20:49:53 ----A---- C:\Windows\system32\win32spl.dll
2009-11-08 20:49:51 ----A---- C:\Windows\system32\wersvc.dll
2009-11-08 20:49:51 ----A---- C:\Windows\system32\Faultrep.dll
2009-11-08 20:49:36 ----A---- C:\Windows\system32\xolehlp.dll
2009-11-08 20:49:36 ----A---- C:\Windows\system32\msdtcprx.dll
2009-11-08 20:48:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-08 20:48:06 ----A---- C:\Windows\system32\pacerprf.dll
2009-11-08 20:46:53 ----A---- C:\Windows\system32\wmpeffects.dll
2009-11-08 20:46:20 ----A---- C:\Windows\system32\mstscax.dll
2009-11-08 20:46:07 ----A---- C:\Windows\explorer.exe
2009-11-08 20:46:03 ----A---- C:\Windows\system32\wdigest.dll
2009-11-08 20:46:03 ----A---- C:\Windows\system32\kerberos.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\secur32.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\schannel.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsass.exe
2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-11-08 20:45:33 ----A---- C:\Windows\system32\msxml3.dll
2009-11-08 20:44:45 ----A---- C:\Windows\system32\avifil32.dll
2009-11-08 20:44:26 ----A---- C:\Windows\system32\inetcomm.dll
2009-11-08 20:42:28 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-08 20:41:37 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-08 20:41:34 ----A---- C:\Windows\system32\fsquirt.exe
2009-11-08 20:41:17 ----A---- C:\Windows\system32\jscript.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\kernel32.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\apilogen.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\amxread.dll
2009-11-08 20:38:49 ----A---- C:\Windows\system32\gameux.dll
2009-11-08 20:38:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-11-08 20:38:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-11-08 20:38:41 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-11-08 20:38:41 ----A---- C:\Windows\system32\logagent.exe
2009-11-08 20:38:38 ----A---- C:\Windows\system32\vbscript.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\wshext.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\wscript.exe
2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrrun.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrobj.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\cscript.exe
2009-11-08 20:38:34 ----A---- C:\Windows\system32\msxml6.dll
2009-11-08 20:38:32 ----A---- C:\Windows\system32\connect.dll
2009-11-08 20:38:30 ----A---- C:\Windows\system32\quartz.dll
2009-11-08 20:38:28 ----A---- C:\Windows\system32\rpcrt4.dll
2009-11-08 20:35:51 ----D---- C:\ProgramData\NVIDIA
2009-11-08 20:35:48 ----D---- C:\ProgramData\WowVA
2009-11-08 20:23:17 ----A---- C:\Windows\system32\wmp.dll
2009-11-08 20:23:15 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-08 20:23:15 ----A---- C:\Windows\system32\spwmp.dll
2009-11-08 20:23:14 ----A---- C:\Windows\system32\wmploc.DLL
2009-11-08 20:23:14 ----A---- C:\Windows\system32\dxmasf.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvexpbar.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcpluir.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcplui.exe
2009-11-08 20:12:18 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-11-08 20:09:25 ----D---- C:\Users\michael\AppData\Roaming\InstallShield
2009-11-08 20:06:30 ----D---- C:\ProgramData\Roaming
2009-11-08 20:05:37 ----D---- C:\Program Files\Cisco
2009-11-08 20:05:33 ----D---- C:\Program Files\Common Files\Intel
2009-11-08 20:05:32 ----D---- C:\ProgramData\Intel
2009-11-08 20:04:27 ----A---- C:\Windows\iProInstLog.txt
2009-11-08 20:02:05 ----A---- C:\Windows\system32\EMSC.DLL
2009-11-08 20:02:04 ----D---- C:\ProgramData\XP32
2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista64
2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista32
2009-11-08 19:58:43 ----D---- C:\Program Files\Program DJ
2009-11-08 19:58:15 ----D---- C:\Windows\Downloaded Installations
2009-11-08 19:53:49 ----A---- C:\Windows\system32\CSVer.dll
2009-11-08 19:53:48 ----D---- C:\Program Files\Intel
2009-11-08 19:53:01 ----A---- C:\Windows\xUninstall.bat
2009-11-08 19:52:31 ----D---- C:\Windows\JMCR_DIR
2009-11-08 19:49:12 ----D---- C:\Windows\system32\RTCOM
2009-11-08 19:48:53 ----A---- C:\Windows\DIFxAPI.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\WavesLib.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSWOW.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSHP360.dll
2009-11-08 19:48:52 ----A---- C:\Windows\SkyTel.exe
2009-11-08 19:48:52 ----A---- C:\Windows\RtlUpd.exe
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkAPO.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-11-08 19:48:51 ----A---- C:\Windows\RtHDVCpl.exe
2009-11-08 19:48:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 19:48:50 ----D---- C:\Program Files\Realtek
2009-11-08 19:48:50 ----A---- C:\Windows\system32\FMAPO.dll
2009-11-08 19:48:45 ----A---- C:\Windows\RtlExUpd.dll
2009-11-08 19:48:45 ----A---- C:\Windows\HideWin.exe
2009-11-08 19:48:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-11-08 19:34:04 ----D---- C:\Users\michael\AppData\Roaming\Protector Suite
2009-11-08 19:31:01 ----SHD---- C:\Windows\Installer
2009-11-08 19:31:00 ----D---- C:\ProgramData\UIB
2009-11-08 19:20:46 ----D---- C:\Users\michael\AppData\Roaming\Identities
2009-11-08 19:20:37 ----SD---- C:\Users\michael\AppData\Roaming\Microsoft
2009-11-08 19:20:37 ----D---- C:\Users\michael\AppData\Roaming\Media Center Programs
2009-11-08 19:16:49 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Vorlagen
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Startmenü
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Favoriten
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Dokumente
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-11-08 19:15:53 ----D---- C:\Windows\Debug
2009-11-08 19:01:09 ----D---- C:\Windows\SoftwareDistribution
2009-11-08 18:50:57 ----D---- C:\Windows\Prefetch
2009-11-08 18:49:53 ----D---- C:\Windows\Panther
2009-11-07 19:57:52 ----SHD---- C:\Config.Msi
2009-11-05 09:35:16 ----D---- C:\MoTemp

======List of files/folders modified in the last 1 months======

2009-11-24 13:18:35 ----D---- C:\Windows\Temp
2009-11-24 13:18:07 ----D---- C:\Windows\System32
2009-11-24 13:18:07 ----D---- C:\Windows\inf
2009-11-24 13:18:07 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-24 13:12:37 ----D---- C:\Windows\system32\drivers
2009-11-24 13:12:37 ----D---- C:\Windows
2009-11-23 18:23:07 ----RD---- C:\Program Files
2009-11-23 18:23:01 ----SHD---- C:\System Volume Information
2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files
2009-11-22 13:43:14 ----D---- C:\Windows\Logs
2009-11-22 12:02:15 ----RSD---- C:\Windows\Fonts
2009-11-21 10:12:15 ----HD---- C:\ProgramData
2009-11-19 19:39:30 ----D---- C:\Windows\system32\WDI
2009-11-16 20:07:41 ----SD---- C:\ProgramData\Microsoft
2009-11-15 17:36:13 ----D---- C:\Windows\system32\catroot2
2009-11-14 16:21:26 ----RSD---- C:\Windows\assembly
2009-11-14 11:15:40 ----D---- C:\Windows\winsxs
2009-11-14 04:23:43 ----D---- C:\Windows\rescache
2009-11-14 04:05:12 ----D---- C:\Windows\system32\de-DE
2009-11-13 13:15:47 ----D---- C:\Windows\system32\catroot
2009-11-11 13:33:09 ----D---- C:\Program Files\Windows Mail
2009-11-10 17:41:59 ----D---- C:\Windows\Microsoft.NET
2009-11-09 16:11:50 ----D---- C:\Windows\system32\migration
2009-11-09 16:11:50 ----D---- C:\Program Files\Internet Explorer
2009-11-09 16:11:39 ----D---- C:\Windows\PolicyDefinitions
2009-11-09 16:11:35 ----D---- C:\Windows\ehome
2009-11-09 16:11:22 ----D---- C:\Windows\system32\Boot
2009-11-09 16:11:20 ----D---- C:\Windows\system32\wbem
2009-11-09 16:11:15 ----D---- C:\Windows\system32\manifeststore
2009-11-09 16:11:14 ----D---- C:\Windows\AppPatch
2009-11-09 16:10:46 ----D---- C:\Windows\system32\XPSViewer
2009-11-09 16:10:46 ----D---- C:\Windows\system32\en-US
2009-11-08 21:45:13 ----D---- C:\Program Files\Windows Media Player
2009-11-08 21:12:09 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-08 20:14:25 ----D---- C:\Windows\Help
2009-11-08 19:31:35 ----D---- C:\Windows\system32\restore
2009-11-08 19:21:02 ----SHD---- C:\$Recycle.Bin
2009-11-08 19:20:37 ----RD---- C:\Users
2009-11-08 19:16:49 ----D---- C:\Program Files\Windows NT
2009-11-08 18:49:39 ----RAS---- C:\BOOTSECT.BAK
2009-11-08 18:49:38 ----SHD---- C:\Boot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 AgereSoftModem;Agere Systems-Softmodem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DualViewFilter;DualViewFilter; C:\Windows\System32\Drivers\DualViewFilter.sys [2008-05-06 20992]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-14 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-24 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-24 7446400]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-06-02 50576]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 a50liln2;a50liln2; C:\Windows\system32\drivers\a50liln2.sys []
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 DualView Server;DualView Server Service; C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe [2008-05-23 126976]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-24 196608]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 Smart Watchdog;Smart Watchdog Service; C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe [2008-04-14 208896]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664]

-----------------EOF-----------------
         

Antwort

Themen zu Trojaner wird immer nach Systemstart gefunden - TR.Redol.C
antivir, c:\windows, datei, freue, gefunde, infizierte, infizierte datei, kurzem, löschen, namens, neu, nicht gefunden, programm, system, system 32, system32, systems, systemstart, tr.redol.c, troja, trojaner, windows, würde




Ähnliche Themen: Trojaner wird immer nach Systemstart gefunden - TR.Redol.C


  1. Windows 7 Rechner wird immer langsamer Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (12)
  2. Trojaner nach Fake-Email, TR/Crypt.Xpack.87275 wird ständig von Avira gefunden
    Log-Analyse und Auswertung - 13.09.2014 (13)
  3. Adf.ly Seite wird im Browser geöffnet nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (1)
  4. Nach GEMA-Trojaner wird der PC immer langsamer
    Log-Analyse und Auswertung - 23.10.2012 (4)
  5. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  6. TR/Spy.59392.133 wird immer und immer wieder gefunden...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (11)
  7. Internet/Seitenaufbau ist nach dem Systemstart oft (nicht immer) extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (13)
  8. Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (68)
  9. Notebook wird immer langsamer! Trojan.ZbotR.Gen gefunden!
    Log-Analyse und Auswertung - 25.11.2010 (9)
  10. TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (9)
  11. Antivir findet immer wieder TR/Crypt Redol.18432.2.6
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (9)
  12. 'TR/Redol.B' - hjgruixpeuxtce.dll wird ständig vom Antivir Guard gemeldet
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (29)
  13. TR.Redol.C - hjgruirgixgvc.ddl wird laufend von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (14)
  14. "Ein Bild" wird immer noch dem Systemstart hochgeladen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (2)
  15. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Log-Analyse und Auswertung - 14.09.2007 (12)
  16. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Mülltonne - 09.09.2007 (1)
  17. Trojaner SPY.VB.EH.3 wird immer wieder gefunden !
    Log-Analyse und Auswertung - 30.04.2005 (2)

Zum Thema Trojaner wird immer nach Systemstart gefunden - TR.Redol.C - Hallo, Vor kurzem hat mein Atrivirenprogramm Antivir einen Trojaner namens TR.Redol.C gefunden. Infizierte Datei: C:\Windows\System32\hjgruitnlpenup.dll Daraufhin habe ich sie von Antivir löschen lassen. Beim nächsten Systemstart wurde mir der Trojaner - Trojaner wird immer nach Systemstart gefunden - TR.Redol.C...
Archiv
Du betrachtest: Trojaner wird immer nach Systemstart gefunden - TR.Redol.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.