| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner wird immer nach Systemstart gefunden - TR.Redol.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.11.2009, 18:53
| #1 |
 |  Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hallo, Vor kurzem hat mein Atrivirenprogramm Antivir einen Trojaner namens TR.Redol.C gefunden. Infizierte Datei: C:\Windows\System32\hjgruitnlpenup.dll Daraufhin habe ich sie von Antivir löschen lassen. Beim nächsten Systemstart wurde mir der Trojaner schon wieder gefunden. Im System 32 kann die Datei übrigens nicht gefunden werden. Ich würde mich freuen, wenn mir jemand helfen würde, damit ich mein System nich nochmal neu draufladen muss. |
|
19.11.2009, 20:29
| #2 | ||
| /// Helfer-Team    | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hallo und Herzlich Willkommen!
__________________ Vermutlich *Rootkittechnik* im Spiel  Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
20.11.2009, 14:04
| #3 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C HijackThis Logfile:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:33, on 20.11.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe C:\Program Files\Program DJ\Green Charger\GCTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5576 bytes Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2009
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 10.11.2009 238,9MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.11.2009 68,3MB
CCleaner Piriform 19.11.2009 2,73MB
DivX Web Player DivX,Inc. 08.11.2009 3,45MB
FormatFactory 2.15 Free Time 09.11.2009 91,1MB
GIMP 2.6.7 14.11.2009 87,0MB
Green Charger 07.11.2009 3,09MB
HijackThis 2.0.2 TrendMicro 17.11.2009 0,39MB
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 07.11.2009 78,3MB
Internet Download Manager 09.11.2009 6,44MB
Java(TM) 6 Update 15 Sun Microsystems, Inc. 09.11.2009 95,0MB
JDownloader AppWork UG (haftungsbeschränkt) 09.11.2009 52,7MB
JMicron JMB38X Flash Media Controller JMicron Technology Corp. 07.11.2009 2,26MB
Meeting Secretary 07.11.2009 11,2MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.11.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.11.2009 27,8MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.11.2009 2,37MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.11.2009 0,58MB
Mozilla Firefox (3.5.5) Mozilla 08.11.2009 28,7MB
NVIDIA Drivers 07.11.2009
NVIDIA PhysX NVIDIA Corporation 13.11.2009 120,1MB
Photo Gadget XemiComputers 10.11.2009 1,44MB
Program DJ 07.11.2009 4,82MB
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 07.11.2009 1,54MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.11.2009 21,8MB
Safety Guard 07.11.2009 3,35MB
Smart Watchdog 07.11.2009 8,77MB
Steam Valve Corporation 15.11.2009 1,49MB
VLC media player 1.0.3 VideoLAN Team 08.11.2009 73,1MB
WinRAR 08.11.2009 3,82MB
Wireless Switch 07.11.2009 1,47MB
Wow Video&Audio utility 07.11.2009 843,3MB
|
|
20.11.2009, 14:15
| #4 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Gmer: Code:
ATTFilter GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-20 14:13:02
Windows 6.0.6001 Service Pack 1
Running: 01kns1rx.exe; Driver: C:\Users\michael\AppData\Local\Temp\uxddifow.sys
---- System - GMER 1.0.15 ----
INT 0x52 ? 86164F00
INT 0x72 ? 86164F00
INT 0x82 ? 84990BF8
INT 0x82 ? 84990BF8
INT 0x82 ? 84990BF8
INT 0x82 ? 84990BF8
INT 0x82 ? 86164F00
INT 0x82 ? 86164F00
INT 0x82 ? 86164F00
INT 0x82 ? 84990BF8
INT 0x92 ? 86164F00
INT 0xB2 ? 86164F00
INT 0xB2 ? 8498FBF8
INT 0xB2 ? 8498FBF8
INT 0xB2 ? 8498FBF8
INT 0xB2 ? 8498FBF8
INT 0xB2 ? 86164F00
Code 8837BBA8 ZwEnumerateKey
Code 88168380 ZwFlushInstructionCache
Code 882168FD IofCallDriver
Code 8848926E IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!IofCompleteRequest 81E6DFE2 5 Bytes JMP 88489273
.text ntkrnlpa.exe!IofCallDriver 81EEFF6F 5 Bytes JMP 88216902
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 81FE630B 5 Bytes JMP 88168384
PAGE ntkrnlpa.exe!ZwEnumerateKey 8203BBAC 5 Bytes JMP 8837BBAC
? System32\Drivers\splh.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8A53C46F 5 Bytes JMP 861644E0
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806906D6] \SystemRoot\System32\Drivers\splh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80690042] \SystemRoot\System32\Drivers\splh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80690800] \SystemRoot\System32\Drivers\splh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806900C0] \SystemRoot\System32\Drivers\splh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069013E] \SystemRoot\System32\Drivers\splh.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069FB90] \SystemRoot\System32\Drivers\splh.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8531C1F8
Device \FileSystem\fastfat \FatCdrom 84FD01F8
Device \Driver\sptd \Device\3169064009 splh.sys
Device \Driver\volmgr \Device\VolMgrControl 853191F8
Device \Driver\usbuhci \Device\USBPDO-0 861481F8
Device \Driver\PCI_PNP1992 \Device\00000044 splh.sys
Device \Driver\usbuhci \Device\USBPDO-1 861481F8
Device \Driver\usbuhci \Device\USBPDO-2 861481F8
Device \Driver\usbehci \Device\USBPDO-3 853981F8
Device \Driver\usbuhci \Device\USBPDO-4 861481F8
Device \Driver\usbuhci \Device\USBPDO-5 861481F8
Device \Driver\usbuhci \Device\USBPDO-6 861481F8
Device \Driver\volmgr \Device\HarddiskVolume1 853191F8
Device \Driver\usbehci \Device\USBPDO-7 853981F8
Device \Driver\netbt \Device\NetBT_Tcpip_{BE817EA1-1A47-4A68-965C-3F2DA4BE785A} 884021F8
Device \Driver\netbt \Device\NetBt_Wins_Export 884021F8
Device \Driver\Smb \Device\NetbiosSmb 884031F8
Device \Driver\iScsiPrt \Device\RaidPort0 862C41F8
Device \Driver\netbt \Device\NetBT_Tcpip_{CF0A700F-7124-4B7C-B196-90D166618AD6} 884021F8
Device \Driver\usbuhci \Device\USBFDO-0 861481F8
Device \Driver\usbuhci \Device\USBFDO-1 861481F8
Device \Driver\usbuhci \Device\USBFDO-2 861481F8
Device \Driver\usbehci \Device\USBFDO-3 853981F8
Device \Driver\usbuhci \Device\USBFDO-4 861481F8
Device \Driver\usbuhci \Device\USBFDO-5 861481F8
Device \Driver\usbuhci \Device\USBFDO-6 861481F8
Device \Driver\usbehci \Device\USBFDO-7 853981F8
Device \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target1Lun0 862B01F8
Device \Driver\a9downy1 \Device\Scsi\a9downy11 862B01F8
Device \Driver\JMCR \Device\Scsi\JMCR1 8617E1F8
Device \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target0Lun0 862B01F8
Device \Driver\JMCR \Device\Scsi\JMCR2 8617E1F8
Device \Driver\JMCR \Device\Scsi\JMCR3 8617E1F8
Device \Driver\JMCR \Device\Scsi\JMCR4 8617E1F8
Device \FileSystem\fastfat \Fat 84FD01F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
Device \FileSystem\cdfs \Cdfs 88FF61F8
---- EOF - GMER 1.0.15 ----
|
|
21.11.2009, 09:22
| #5 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Ist da noch was zu machen? Ich bitte um Antwort |
|
21.11.2009, 09:58
| #6 |
| /// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
21.11.2009, 11:02
| #7 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Bei Malwarebytes' Anti-Malware hat er nichts gefunden. Vielleicht, weil ich die Datei nach jedem Srart von Windows gleich in Quarantäne setze und lösche. Wenn ich den Trojaner jedoch nur in Quarantäne setze und nicht lösche, wird er von Antivir nicht erkannt. Log. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3206
Windows 6.0.6001 Service Pack 1
21.11.2009 10:52:29
mbam-log-2009-11-21 (10-52-29).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 186371
Laufzeit: 34 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
22.11.2009, 09:32
| #8 |
| /// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C hi Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkte 1-2-3 bitte abarbeiten |
|
22.11.2009, 11:50
| #9 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hi, Hab mal alles so gemacht, wie es in der Anweisung stand. Leider ohne die Bilder, da dise nicht mehr online sind. Frage nebenbei: Kann der Trojener auch etwas anreichten, wenn er in Quarantäne ist? Und kann es sein, dass Antivir ihn nur fälschlicherweise erkennt, obwohl es gar kein Virus ist? Antivir Log: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009 11:03
Es wird nach 1382322 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : michael
Computername : MICHAEL-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:10:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:09:43
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 15:09:43
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 15:09:43
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 15:09:43
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 15:09:43
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 15:09:43
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 15:09:43
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 15:09:43
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 15:09:43
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 15:09:43
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 15:09:43
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 15:09:43
VBASE013.VDF : 7.10.1.12 2048 Bytes 19.11.2009 15:09:43
VBASE014.VDF : 7.10.1.13 2048 Bytes 19.11.2009 15:09:44
VBASE015.VDF : 7.10.1.14 2048 Bytes 19.11.2009 15:09:44
VBASE016.VDF : 7.10.1.15 2048 Bytes 19.11.2009 15:09:44
VBASE017.VDF : 7.10.1.16 2048 Bytes 19.11.2009 15:09:44
VBASE018.VDF : 7.10.1.17 2048 Bytes 19.11.2009 15:09:44
VBASE019.VDF : 7.10.1.18 2048 Bytes 19.11.2009 15:09:44
VBASE020.VDF : 7.10.1.19 2048 Bytes 19.11.2009 15:09:44
VBASE021.VDF : 7.10.1.20 2048 Bytes 19.11.2009 15:09:44
VBASE022.VDF : 7.10.1.21 2048 Bytes 19.11.2009 15:09:44
VBASE023.VDF : 7.10.1.22 2048 Bytes 19.11.2009 15:09:44
VBASE024.VDF : 7.10.1.23 2048 Bytes 19.11.2009 15:09:44
VBASE025.VDF : 7.10.1.24 2048 Bytes 19.11.2009 15:09:44
VBASE026.VDF : 7.10.1.25 2048 Bytes 19.11.2009 15:09:44
VBASE027.VDF : 7.10.1.26 2048 Bytes 19.11.2009 15:09:44
VBASE028.VDF : 7.10.1.27 2048 Bytes 19.11.2009 15:09:44
VBASE029.VDF : 7.10.1.28 2048 Bytes 19.11.2009 15:09:44
VBASE030.VDF : 7.10.1.29 2048 Bytes 19.11.2009 15:09:44
VBASE031.VDF : 7.10.1.43 70144 Bytes 20.11.2009 15:09:44
Engineversion : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 09.11.2009 18:18:01
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18.11.2009 07:48:55
AESCN.DLL : 8.1.2.5 127346 Bytes 09.11.2009 18:17:55
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 15:10:04
AERDL.DLL : 8.1.3.2 479604 Bytes 09.11.2009 18:17:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 09.11.2009 18:17:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09.11.2009 18:17:47
AEHELP.DLL : 8.1.7.4 237943 Bytes 18.11.2009 07:48:55
AEGEN.DLL : 8.1.1.75 364918 Bytes 19.11.2009 15:10:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 09.11.2009 18:17:33
AECORE.DLL : 8.1.8.2 184694 Bytes 09.11.2009 18:17:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.11.2009 18:18:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:10:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 22. November 2009 11:03
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '86523' Objekte überprüft, '6' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IDMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WVAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SftgLnch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProgramDJ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdjAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWDsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dualviewsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\hjgruiwdixiktt.dll
[FUND] Enthält Erkennungsmuster des TR.Redol.C-Virus
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b701133.qua erstellt ( QUARANTÄNE )
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Sonntag, 22. November 2009 11:36
Benötigte Zeit: 32:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
15646 Verzeichnisse wurden überprüft
265339 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
265335 Dateien ohne Befall
1546 Archive wurden durchsucht
3 Warnungen
3 Hinweise
86523 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009 11:38
Es wird nach 1382322 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : michael
Computername : MICHAEL-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:10:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:09:43
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 15:09:43
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 15:09:43
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 15:09:43
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 15:09:43
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 15:09:43
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 15:09:43
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 15:09:43
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 15:09:43
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 15:09:43
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 15:09:43
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 15:09:43
VBASE013.VDF : 7.10.1.12 2048 Bytes 19.11.2009 15:09:43
VBASE014.VDF : 7.10.1.13 2048 Bytes 19.11.2009 15:09:44
VBASE015.VDF : 7.10.1.14 2048 Bytes 19.11.2009 15:09:44
VBASE016.VDF : 7.10.1.15 2048 Bytes 19.11.2009 15:09:44
VBASE017.VDF : 7.10.1.16 2048 Bytes 19.11.2009 15:09:44
VBASE018.VDF : 7.10.1.17 2048 Bytes 19.11.2009 15:09:44
VBASE019.VDF : 7.10.1.18 2048 Bytes 19.11.2009 15:09:44
VBASE020.VDF : 7.10.1.19 2048 Bytes 19.11.2009 15:09:44
VBASE021.VDF : 7.10.1.20 2048 Bytes 19.11.2009 15:09:44
VBASE022.VDF : 7.10.1.21 2048 Bytes 19.11.2009 15:09:44
VBASE023.VDF : 7.10.1.22 2048 Bytes 19.11.2009 15:09:44
VBASE024.VDF : 7.10.1.23 2048 Bytes 19.11.2009 15:09:44
VBASE025.VDF : 7.10.1.24 2048 Bytes 19.11.2009 15:09:44
VBASE026.VDF : 7.10.1.25 2048 Bytes 19.11.2009 15:09:44
VBASE027.VDF : 7.10.1.26 2048 Bytes 19.11.2009 15:09:44
VBASE028.VDF : 7.10.1.27 2048 Bytes 19.11.2009 15:09:44
VBASE029.VDF : 7.10.1.28 2048 Bytes 19.11.2009 15:09:44
VBASE030.VDF : 7.10.1.29 2048 Bytes 19.11.2009 15:09:44
VBASE031.VDF : 7.10.1.43 70144 Bytes 20.11.2009 15:09:44
Engineversion : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 09.11.2009 18:18:01
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18.11.2009 07:48:55
AESCN.DLL : 8.1.2.5 127346 Bytes 09.11.2009 18:17:55
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 15:10:04
AERDL.DLL : 8.1.3.2 479604 Bytes 09.11.2009 18:17:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 09.11.2009 18:17:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09.11.2009 18:17:47
AEHELP.DLL : 8.1.7.4 237943 Bytes 18.11.2009 07:48:55
AEGEN.DLL : 8.1.1.75 364918 Bytes 19.11.2009 15:10:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 09.11.2009 18:17:33
AECORE.DLL : 8.1.8.2 184694 Bytes 09.11.2009 18:17:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.11.2009 18:18:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:10:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922
Beginn des Suchlaufs: Sonntag, 22. November 2009 11:38
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '376808' Objekte überprüft, '12' versteckte Objekte wurden gefunden.
Ende des Suchlaufs: Sonntag, 22. November 2009 11:43
Benötigte Zeit: 04:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
376808 Objekte wurden beim Rootkitscan durchsucht
12 Versteckte Objekte wurden gefunden
|
|
23.11.2009, 07:09
| #10 | ||
| /// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.CZitat:
Zitat:
also die Funde aus der Quarantäne musst endgültig löschen um sicher zu gehen, lassen wir sie noch extra killen, es zu hoffen dass der Avenger nicht mehr findet: 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete:
C:\Windows\System32\hjgruiwdixiktt.dll
C:\Windows\System32\hjgruitnlpenup.dll
→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten |
|
23.11.2009, 19:46
| #11 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hab den ersten Schritt mal gemacht. Doch jetzt findet Antivirus den gleichen Trojaner. infizierte Datei: C:\Avenger\hjgruiwdixiktt.dll Logfile: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Windows\System32\hjgruiwdixiktt.dll" deleted successfully.
Error: file "C:\Windows\System32\hjgruitnlpenup.dll" not found!
Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
|
|
24.11.2009, 08:41
| #12 |
| /// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C 1. deaktiviere bitte dein Antivir und führe Avenger nochmal aus (das gleiche Script verwenden, wie beim ersten Mal )! - vorher das `alte Backup` löschen -> Log posten ** danach nicht vergessen ihn wieder aktivieren! |
|
24.11.2009, 13:17
| #13 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Neues Log: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Windows\System32\hjgruiwdixiktt.dll" not found!
Deletion of file "C:\Windows\System32\hjgruiwdixiktt.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Windows\System32\hjgruitnlpenup.dll" not found!
Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
|
|
24.11.2009, 13:29
| #14 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C RSIT Log Teil 1: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by michael at 2009-11-24 13:18:33 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 255 GB (83%) free of 305 GB Total RAM: 3066 MB (69% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:18:51, on 24.11.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\conime.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe C:\Program Files\Program DJ\Green Charger\GCTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\michael\Documents\Downloads\Programs\RSIT.exe C:\Program Files\Trend Micro\HijackThis\michael.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5881 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000] "PdjAssistant"=C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe [2008-06-11 339968] "Program DJ"=C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe [2008-06-11 869672] "GCTray"=C:\Program Files\Program DJ\Green Charger\GCTray.exe [2008-06-10 548864] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-24 13535776] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-24 92704] "SftgLnch"=C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe [2007-12-26 24576] ""= [] "Wow Video&Audio"=C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe [2008-06-11 3548456] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] " Malwarebytes Anti-Malware (rootkit-scan)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-10-15 3134896] "Steam"=c:\program files\steam\steam.exe [2009-11-23 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLSS] C:\Program Files\Program DJ\Wireless Switch\WLSS.exe [2008-05-09 951592] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-11-24 13:18:33 ----D---- C:\rsit 2009-11-24 13:12:37 ----A---- C:\avenger.txt 2009-11-23 19:38:13 ----D---- C:\Avenger 2009-11-23 18:23:07 ----D---- C:\Program Files\Steam 2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files\Steam 2009-11-22 19:17:17 ----D---- C:\Program Files\Electronic Arts 2009-11-21 10:12:21 ----D---- C:\Users\michael\AppData\Roaming\Malwarebytes 2009-11-21 10:12:15 ----D---- C:\ProgramData\Malwarebytes 2009-11-21 10:12:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-20 13:52:11 ----D---- C:\Program Files\CCleaner 2009-11-18 16:16:37 ----D---- C:\Program Files\Trend Micro 2009-11-18 09:56:11 ----D---- C:\Lop SD 2009-11-16 20:59:47 ----D---- C:\Program Files\Common Files\SWF Studio 2009-11-15 21:13:29 ----D---- C:\Users\michael\AppData\Roaming\gtk-2.0 2009-11-15 20:54:40 ----D---- C:\Program Files\GIMP-2.0 2009-11-14 11:18:22 ----D---- C:\Windows\system32\AGEIA 2009-11-14 11:18:21 ----D---- C:\Program Files\AGEIA Technologies 2009-11-14 11:17:44 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-11-13 18:25:05 ----D---- C:\Windows\Sun 2009-11-13 13:15:26 ----A---- C:\Windows\system32\wups2.dll 2009-11-13 13:15:26 ----A---- C:\Windows\system32\wuauclt.exe 2009-11-13 13:15:25 ----A---- C:\Windows\system32\wucltux.dll 2009-11-13 13:15:25 ----A---- C:\Windows\system32\wuaueng.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wups.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wudriver.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wuapi.dll 2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuwebv.dll 2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuapp.exe 2009-11-12 19:13:19 ----D---- C:\Program Files\Activision 2009-11-11 23:00:59 ----D---- C:\Users\michael\AppData\Roaming\dvdcss 2009-11-11 22:06:19 ----D---- C:\ProgramData\Adobe 2009-11-11 22:06:15 ----D---- C:\Program Files\Common Files\Adobe 2009-11-11 22:06:15 ----D---- C:\Program Files\Adobe 2009-11-11 21:30:39 ----D---- C:\Program Files\XemiComputers 2009-11-11 19:59:14 ----A---- C:\Windows\system32\XAudio2_5.dll 2009-11-11 19:59:14 ----A---- C:\Windows\system32\xactengine3_5.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dx11_42.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dcsx_42.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\D3DCompiler_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DX9_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_41.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DCompiler_41.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAudio2_4.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAPOFX1_3.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\xactengine3_4.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\X3DAudio1_6.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\D3DX9_41.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAudio2_3.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAPOFX1_2.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DX9_40.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\d3dx10_40.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DCompiler_40.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAudio2_2.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAPOFX1_1.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\xactengine3_3.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\X3DAudio1_5.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\xactengine3_2.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\d3dx10_39.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\D3DCompiler_39.dll 2009-11-11 19:59:07 ----A---- C:\Windows\system32\D3DX9_39.dll 2009-11-11 13:15:19 ----A---- C:\Windows\system32\WSDApi.dll 2009-11-10 19:22:24 ----D---- C:\Program Files\JDownloader 2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaws.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaw.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\java.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\deploytk.dll 2009-11-10 19:21:50 ----D---- C:\Program Files\Java 2009-11-10 14:35:48 ----A---- C:\Windows\system32\CmdLineExt.dll 2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAudio2_1.dll 2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\XAudio2_0.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\xactengine3_1.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DX9_38.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\d3dx10_38.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DCompiler_38.dll 2009-11-10 14:35:00 ----A---- C:\Windows\system32\xactengine3_0.dll 2009-11-10 14:35:00 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\xactengine2_10.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\d3dx10_36.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\xactengine2_9.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx9_36.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx10_35.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\xactengine2_8.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx9_35.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx10_34.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\xactengine2_7.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx9_34.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx10_33.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_6.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_5.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\d3dx9_33.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\xactengine2_4.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\x3daudio1_1.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_31.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx10.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xinput1_2.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_3.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_2.dll 2009-11-10 14:34:52 ----A---- C:\Windows\system32\xinput1_1.dll 2009-11-10 14:34:52 ----A---- C:\Windows\system32\xactengine2_1.dll 2009-11-10 14:34:48 ----A---- C:\Windows\system32\xactengine2_0.dll 2009-11-10 14:34:48 ----A---- C:\Windows\system32\d3dx9_30.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\x3daudio1_0.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_29.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_28.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_27.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_26.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_25.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_24.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DX9_37.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\d3dx10_37.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2009-11-10 14:34:22 ----A---- C:\Windows\system32\xinput1_3.dll 2009-11-10 13:35:11 ----D---- C:\Program Files\FreeTime 2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\IDM 2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\DMCache 2009-11-10 13:33:33 ----D---- C:\Program Files\Internet Download Manager 2009-11-09 22:53:25 ----D---- C:\Program Files\DAEMON Tools Lite 2009-11-09 22:52:56 ----D---- C:\Users\michael\AppData\Roaming\DAEMON Tools Lite |
|
24.11.2009, 13:30
| #15 |
| | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C RSIT Lof Teil 2: Code:
ATTFilter 2009-11-09 22:52:54 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-11-09 21:29:54 ----D---- C:\Users\michael\AppData\Roaming\WinRAR
2009-11-09 20:44:43 ----D---- C:\Program Files\WinRAR
2009-11-09 20:06:11 ----D---- C:\Users\michael\AppData\Roaming\vlc
2009-11-09 20:05:43 ----D---- C:\Program Files\VideoLAN
2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Macromedia
2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Adobe
2009-11-09 17:24:29 ----D---- C:\Windows\system32\Macromed
2009-11-09 17:11:21 ----D---- C:\Program Files\DivX
2009-11-09 17:11:21 ----D---- C:\Program Files\Common Files\DivX Shared
2009-11-09 17:02:37 ----A---- C:\Windows\system32\mshtml.dll
2009-11-09 16:56:44 ----D---- C:\Users\michael\AppData\Roaming\Mozilla
2009-11-09 16:56:31 ----D---- C:\Program Files\Mozilla Firefox
2009-11-08 22:29:21 ----A---- C:\Windows\system32\tzres.dll
2009-11-08 22:14:27 ----A---- C:\Windows\system32\msshooks.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\thawbrkr.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\srchadmin.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-11-08 22:14:26 ----A---- C:\Windows\system32\propsys.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\propdefs.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msstrc.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssprxy.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssitlb.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msshsq.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\msscb.dll
2009-11-08 22:14:26 ----A---- C:\Windows\system32\korwbrkr.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\xmlfilter.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\wsepno.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\tquery.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-11-08 22:14:25 ----A---- C:\Windows\system32\rtffilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\offfilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\nlhtml.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssvp.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssrch.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssphtb.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssph.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\msscntrs.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\mimefilt.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\chtbrkr.dll
2009-11-08 22:14:25 ----A---- C:\Windows\system32\chsbrkr.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\infocardapi.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardres.dll
2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardagt.exe
2009-11-08 21:51:59 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-11-08 21:51:58 ----A---- C:\Windows\system32\PresentationHost.exe
2009-11-08 21:47:02 ----A---- C:\Windows\system32\dfshim.dll
2009-11-08 21:47:01 ----A---- C:\Windows\system32\mscoree.dll
2009-11-08 21:47:00 ----A---- C:\Windows\system32\netfxperf.dll
2009-11-08 21:46:54 ----A---- C:\Windows\system32\mscorier.dll
2009-11-08 21:46:51 ----A---- C:\Windows\system32\mscories.dll
2009-11-08 21:13:32 ----D---- C:\ProgramData\Avira
2009-11-08 21:13:32 ----D---- C:\Program Files\Avira
2009-11-08 20:55:12 ----A---- C:\Windows\system32\gdi32.dll
2009-11-08 20:55:04 ----A---- C:\Windows\system32\msasn1.dll
2009-11-08 20:54:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-11-08 20:54:17 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-11-08 20:53:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-11-08 20:52:57 ----A---- C:\Windows\system32\EncDec.dll
2009-11-08 20:52:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-11-08 20:52:39 ----A---- C:\Windows\system32\wininet.dll
2009-11-08 20:52:39 ----A---- C:\Windows\system32\occache.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\urlmon.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieframe.dll
2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\iertutil.dll
2009-11-08 20:52:37 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\mstime.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieencode.dll
2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-08 20:51:50 ----A---- C:\Windows\system32\winhttp.dll
2009-11-08 20:51:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-08 20:51:38 ----A---- C:\Windows\system32\shell32.dll
2009-11-08 20:51:26 ----A---- C:\Windows\system32\rpcss.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\sdohlp.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iashost.exe
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasdatastore.dll
2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasads.dll
2009-11-08 20:51:18 ----A---- C:\Windows\system32\wmpdxm.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\winresume.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\winload.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srdelayed.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srcore.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\srclient.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\rstrui.exe
2009-11-08 20:51:08 ----A---- C:\Windows\system32\kd1394.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\kbd106n.dll
2009-11-08 20:51:08 ----A---- C:\Windows\system32\ci.dll
2009-11-08 20:50:52 ----A---- C:\Windows\system32\netiohlp.dll
2009-11-08 20:50:51 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\netevent.dll
2009-11-08 20:50:51 ----A---- C:\Windows\system32\MRINFO.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-11-08 20:50:51 ----A---- C:\Windows\system32\finger.exe
2009-11-08 20:50:51 ----A---- C:\Windows\system32\ARP.EXE
2009-11-08 20:50:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-11-08 20:50:31 ----A---- C:\Windows\system32\mf.dll
2009-11-08 20:50:28 ----A---- C:\Windows\system32\es.dll
2009-11-08 20:50:23 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-08 20:50:22 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-08 20:50:20 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-08 20:50:17 ----A---- C:\Windows\system32\localspl.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansvc.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansec.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlanmsm.dll
2009-11-08 20:50:14 ----A---- C:\Windows\system32\L2SecHC.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\t2embed.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\fontsub.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\dciman32.dll
2009-11-08 20:50:11 ----A---- C:\Windows\system32\atmfd.dll
2009-11-08 20:50:09 ----A---- C:\Windows\system32\wkssvc.dll
2009-11-08 20:50:05 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-11-08 20:50:01 ----A---- C:\Windows\system32\netapi32.dll
2009-11-08 20:49:55 ----A---- C:\Windows\system32\atl.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\emdmgmt.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\dataclen.dll
2009-11-08 20:49:54 ----A---- C:\Windows\system32\cdd.dll
2009-11-08 20:49:53 ----A---- C:\Windows\system32\win32spl.dll
2009-11-08 20:49:51 ----A---- C:\Windows\system32\wersvc.dll
2009-11-08 20:49:51 ----A---- C:\Windows\system32\Faultrep.dll
2009-11-08 20:49:36 ----A---- C:\Windows\system32\xolehlp.dll
2009-11-08 20:49:36 ----A---- C:\Windows\system32\msdtcprx.dll
2009-11-08 20:48:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-08 20:48:06 ----A---- C:\Windows\system32\pacerprf.dll
2009-11-08 20:46:53 ----A---- C:\Windows\system32\wmpeffects.dll
2009-11-08 20:46:20 ----A---- C:\Windows\system32\mstscax.dll
2009-11-08 20:46:07 ----A---- C:\Windows\explorer.exe
2009-11-08 20:46:03 ----A---- C:\Windows\system32\wdigest.dll
2009-11-08 20:46:03 ----A---- C:\Windows\system32\kerberos.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\secur32.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\schannel.dll
2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsass.exe
2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-11-08 20:45:33 ----A---- C:\Windows\system32\msxml3.dll
2009-11-08 20:44:45 ----A---- C:\Windows\system32\avifil32.dll
2009-11-08 20:44:26 ----A---- C:\Windows\system32\inetcomm.dll
2009-11-08 20:42:28 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-08 20:41:37 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-08 20:41:34 ----A---- C:\Windows\system32\fsquirt.exe
2009-11-08 20:41:17 ----A---- C:\Windows\system32\jscript.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\kernel32.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\apilogen.dll
2009-11-08 20:41:14 ----A---- C:\Windows\system32\amxread.dll
2009-11-08 20:38:49 ----A---- C:\Windows\system32\gameux.dll
2009-11-08 20:38:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-11-08 20:38:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-11-08 20:38:41 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-11-08 20:38:41 ----A---- C:\Windows\system32\logagent.exe
2009-11-08 20:38:38 ----A---- C:\Windows\system32\vbscript.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\wshext.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\wscript.exe
2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrrun.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrobj.dll
2009-11-08 20:38:37 ----A---- C:\Windows\system32\cscript.exe
2009-11-08 20:38:34 ----A---- C:\Windows\system32\msxml6.dll
2009-11-08 20:38:32 ----A---- C:\Windows\system32\connect.dll
2009-11-08 20:38:30 ----A---- C:\Windows\system32\quartz.dll
2009-11-08 20:38:28 ----A---- C:\Windows\system32\rpcrt4.dll
2009-11-08 20:35:51 ----D---- C:\ProgramData\NVIDIA
2009-11-08 20:35:48 ----D---- C:\ProgramData\WowVA
2009-11-08 20:23:17 ----A---- C:\Windows\system32\wmp.dll
2009-11-08 20:23:15 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-08 20:23:15 ----A---- C:\Windows\system32\spwmp.dll
2009-11-08 20:23:14 ----A---- C:\Windows\system32\wmploc.DLL
2009-11-08 20:23:14 ----A---- C:\Windows\system32\dxmasf.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvexpbar.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcpluir.dll
2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcplui.exe
2009-11-08 20:12:18 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-11-08 20:09:25 ----D---- C:\Users\michael\AppData\Roaming\InstallShield
2009-11-08 20:06:30 ----D---- C:\ProgramData\Roaming
2009-11-08 20:05:37 ----D---- C:\Program Files\Cisco
2009-11-08 20:05:33 ----D---- C:\Program Files\Common Files\Intel
2009-11-08 20:05:32 ----D---- C:\ProgramData\Intel
2009-11-08 20:04:27 ----A---- C:\Windows\iProInstLog.txt
2009-11-08 20:02:05 ----A---- C:\Windows\system32\EMSC.DLL
2009-11-08 20:02:04 ----D---- C:\ProgramData\XP32
2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista64
2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista32
2009-11-08 19:58:43 ----D---- C:\Program Files\Program DJ
2009-11-08 19:58:15 ----D---- C:\Windows\Downloaded Installations
2009-11-08 19:53:49 ----A---- C:\Windows\system32\CSVer.dll
2009-11-08 19:53:48 ----D---- C:\Program Files\Intel
2009-11-08 19:53:01 ----A---- C:\Windows\xUninstall.bat
2009-11-08 19:52:31 ----D---- C:\Windows\JMCR_DIR
2009-11-08 19:49:12 ----D---- C:\Windows\system32\RTCOM
2009-11-08 19:48:53 ----A---- C:\Windows\DIFxAPI.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\WavesLib.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSWOW.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSHP360.dll
2009-11-08 19:48:52 ----A---- C:\Windows\SkyTel.exe
2009-11-08 19:48:52 ----A---- C:\Windows\RtlUpd.exe
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkAPO.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-11-08 19:48:51 ----A---- C:\Windows\RtHDVCpl.exe
2009-11-08 19:48:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 19:48:50 ----D---- C:\Program Files\Realtek
2009-11-08 19:48:50 ----A---- C:\Windows\system32\FMAPO.dll
2009-11-08 19:48:45 ----A---- C:\Windows\RtlExUpd.dll
2009-11-08 19:48:45 ----A---- C:\Windows\HideWin.exe
2009-11-08 19:48:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-11-08 19:34:04 ----D---- C:\Users\michael\AppData\Roaming\Protector Suite
2009-11-08 19:31:01 ----SHD---- C:\Windows\Installer
2009-11-08 19:31:00 ----D---- C:\ProgramData\UIB
2009-11-08 19:20:46 ----D---- C:\Users\michael\AppData\Roaming\Identities
2009-11-08 19:20:37 ----SD---- C:\Users\michael\AppData\Roaming\Microsoft
2009-11-08 19:20:37 ----D---- C:\Users\michael\AppData\Roaming\Media Center Programs
2009-11-08 19:16:49 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Vorlagen
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Startmenü
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Favoriten
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Dokumente
2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-11-08 19:15:53 ----D---- C:\Windows\Debug
2009-11-08 19:01:09 ----D---- C:\Windows\SoftwareDistribution
2009-11-08 18:50:57 ----D---- C:\Windows\Prefetch
2009-11-08 18:49:53 ----D---- C:\Windows\Panther
2009-11-07 19:57:52 ----SHD---- C:\Config.Msi
2009-11-05 09:35:16 ----D---- C:\MoTemp
======List of files/folders modified in the last 1 months======
2009-11-24 13:18:35 ----D---- C:\Windows\Temp
2009-11-24 13:18:07 ----D---- C:\Windows\System32
2009-11-24 13:18:07 ----D---- C:\Windows\inf
2009-11-24 13:18:07 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-24 13:12:37 ----D---- C:\Windows\system32\drivers
2009-11-24 13:12:37 ----D---- C:\Windows
2009-11-23 18:23:07 ----RD---- C:\Program Files
2009-11-23 18:23:01 ----SHD---- C:\System Volume Information
2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files
2009-11-22 13:43:14 ----D---- C:\Windows\Logs
2009-11-22 12:02:15 ----RSD---- C:\Windows\Fonts
2009-11-21 10:12:15 ----HD---- C:\ProgramData
2009-11-19 19:39:30 ----D---- C:\Windows\system32\WDI
2009-11-16 20:07:41 ----SD---- C:\ProgramData\Microsoft
2009-11-15 17:36:13 ----D---- C:\Windows\system32\catroot2
2009-11-14 16:21:26 ----RSD---- C:\Windows\assembly
2009-11-14 11:15:40 ----D---- C:\Windows\winsxs
2009-11-14 04:23:43 ----D---- C:\Windows\rescache
2009-11-14 04:05:12 ----D---- C:\Windows\system32\de-DE
2009-11-13 13:15:47 ----D---- C:\Windows\system32\catroot
2009-11-11 13:33:09 ----D---- C:\Program Files\Windows Mail
2009-11-10 17:41:59 ----D---- C:\Windows\Microsoft.NET
2009-11-09 16:11:50 ----D---- C:\Windows\system32\migration
2009-11-09 16:11:50 ----D---- C:\Program Files\Internet Explorer
2009-11-09 16:11:39 ----D---- C:\Windows\PolicyDefinitions
2009-11-09 16:11:35 ----D---- C:\Windows\ehome
2009-11-09 16:11:22 ----D---- C:\Windows\system32\Boot
2009-11-09 16:11:20 ----D---- C:\Windows\system32\wbem
2009-11-09 16:11:15 ----D---- C:\Windows\system32\manifeststore
2009-11-09 16:11:14 ----D---- C:\Windows\AppPatch
2009-11-09 16:10:46 ----D---- C:\Windows\system32\XPSViewer
2009-11-09 16:10:46 ----D---- C:\Windows\system32\en-US
2009-11-08 21:45:13 ----D---- C:\Program Files\Windows Media Player
2009-11-08 21:12:09 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-08 20:14:25 ----D---- C:\Windows\Help
2009-11-08 19:31:35 ----D---- C:\Windows\system32\restore
2009-11-08 19:21:02 ----SHD---- C:\$Recycle.Bin
2009-11-08 19:20:37 ----RD---- C:\Users
2009-11-08 19:16:49 ----D---- C:\Program Files\Windows NT
2009-11-08 18:49:39 ----RAS---- C:\BOOTSECT.BAK
2009-11-08 18:49:38 ----SHD---- C:\Boot
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 AgereSoftModem;Agere Systems-Softmodem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DualViewFilter;DualViewFilter; C:\Windows\System32\Drivers\DualViewFilter.sys [2008-05-06 20992]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-14 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-24 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-24 7446400]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-06-02 50576]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 a50liln2;a50liln2; C:\Windows\system32\drivers\a50liln2.sys []
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 DualView Server;DualView Server Service; C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe [2008-05-23 126976]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-24 196608]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 Smart Watchdog;Smart Watchdog Service; C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe [2008-04-14 208896]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664]
-----------------EOF-----------------
|
|
| Themen zu Trojaner wird immer nach Systemstart gefunden - TR.Redol.C |
| antivir, c:\windows, datei, freue, gefunde, infizierte, infizierte datei, kurzem, löschen, namens, neu, nicht gefunden, programm, system, system 32, system32, systems, systemstart, tr.redol.c, troja, trojaner, windows, würde |
Linear-Darstellung
