|
Plagegeister aller Art und deren Bekämpfung: Trojaner wird immer nach Systemstart gefunden - TR.Redol.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2009, 18:53 | #1 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hallo, Vor kurzem hat mein Atrivirenprogramm Antivir einen Trojaner namens TR.Redol.C gefunden. Infizierte Datei: C:\Windows\System32\hjgruitnlpenup.dll Daraufhin habe ich sie von Antivir löschen lassen. Beim nächsten Systemstart wurde mir der Trojaner schon wieder gefunden. Im System 32 kann die Datei übrigens nicht gefunden werden. Ich würde mich freuen, wenn mir jemand helfen würde, damit ich mein System nich nochmal neu draufladen muss. |
19.11.2009, 20:29 | #2 | ||
/// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hallo und Herzlich Willkommen!
__________________Vermutlich *Rootkittechnik* im Spiel Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
20.11.2009, 14:04 | #3 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C HijackThis Logfile:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:33, on 20.11.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe C:\Program Files\Program DJ\Green Charger\GCTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5576 bytes Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2009 Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 10.11.2009 238,9MB Avira AntiVir Personal - Free Antivirus Avira GmbH 07.11.2009 68,3MB CCleaner Piriform 19.11.2009 2,73MB DivX Web Player DivX,Inc. 08.11.2009 3,45MB FormatFactory 2.15 Free Time 09.11.2009 91,1MB GIMP 2.6.7 14.11.2009 87,0MB Green Charger 07.11.2009 3,09MB HijackThis 2.0.2 TrendMicro 17.11.2009 0,39MB Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 07.11.2009 78,3MB Internet Download Manager 09.11.2009 6,44MB Java(TM) 6 Update 15 Sun Microsystems, Inc. 09.11.2009 95,0MB JDownloader AppWork UG (haftungsbeschränkt) 09.11.2009 52,7MB JMicron JMB38X Flash Media Controller JMicron Technology Corp. 07.11.2009 2,26MB Meeting Secretary 07.11.2009 11,2MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.11.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.11.2009 27,8MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.11.2009 2,37MB Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.11.2009 0,58MB Mozilla Firefox (3.5.5) Mozilla 08.11.2009 28,7MB NVIDIA Drivers 07.11.2009 NVIDIA PhysX NVIDIA Corporation 13.11.2009 120,1MB Photo Gadget XemiComputers 10.11.2009 1,44MB Program DJ 07.11.2009 4,82MB Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 07.11.2009 1,54MB Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.11.2009 21,8MB Safety Guard 07.11.2009 3,35MB Smart Watchdog 07.11.2009 8,77MB Steam Valve Corporation 15.11.2009 1,49MB VLC media player 1.0.3 VideoLAN Team 08.11.2009 73,1MB WinRAR 08.11.2009 3,82MB Wireless Switch 07.11.2009 1,47MB Wow Video&Audio utility 07.11.2009 843,3MB |
20.11.2009, 14:15 | #4 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Gmer: Code:
ATTFilter GMER 1.0.15.15227 - http://www.gmer.net Rootkit scan 2009-11-20 14:13:02 Windows 6.0.6001 Service Pack 1 Running: 01kns1rx.exe; Driver: C:\Users\michael\AppData\Local\Temp\uxddifow.sys ---- System - GMER 1.0.15 ---- INT 0x52 ? 86164F00 INT 0x72 ? 86164F00 INT 0x82 ? 84990BF8 INT 0x82 ? 84990BF8 INT 0x82 ? 84990BF8 INT 0x82 ? 84990BF8 INT 0x82 ? 86164F00 INT 0x82 ? 86164F00 INT 0x82 ? 86164F00 INT 0x82 ? 84990BF8 INT 0x92 ? 86164F00 INT 0xB2 ? 86164F00 INT 0xB2 ? 8498FBF8 INT 0xB2 ? 8498FBF8 INT 0xB2 ? 8498FBF8 INT 0xB2 ? 8498FBF8 INT 0xB2 ? 86164F00 Code 8837BBA8 ZwEnumerateKey Code 88168380 ZwFlushInstructionCache Code 882168FD IofCallDriver Code 8848926E IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!IofCompleteRequest 81E6DFE2 5 Bytes JMP 88489273 .text ntkrnlpa.exe!IofCallDriver 81EEFF6F 5 Bytes JMP 88216902 PAGE ntkrnlpa.exe!ZwFlushInstructionCache 81FE630B 5 Bytes JMP 88168384 PAGE ntkrnlpa.exe!ZwEnumerateKey 8203BBAC 5 Bytes JMP 8837BBAC ? System32\Drivers\splh.sys Das System kann den angegebenen Pfad nicht finden. ! .text USBPORT.SYS!DllUnload 8A53C46F 5 Bytes JMP 861644E0 ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806906D6] \SystemRoot\System32\Drivers\splh.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80690042] \SystemRoot\System32\Drivers\splh.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80690800] \SystemRoot\System32\Drivers\splh.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806900C0] \SystemRoot\System32\Drivers\splh.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069013E] \SystemRoot\System32\Drivers\splh.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069FB90] \SystemRoot\System32\Drivers\splh.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8531C1F8 Device \FileSystem\fastfat \FatCdrom 84FD01F8 Device \Driver\sptd \Device\3169064009 splh.sys Device \Driver\volmgr \Device\VolMgrControl 853191F8 Device \Driver\usbuhci \Device\USBPDO-0 861481F8 Device \Driver\PCI_PNP1992 \Device\00000044 splh.sys Device \Driver\usbuhci \Device\USBPDO-1 861481F8 Device \Driver\usbuhci \Device\USBPDO-2 861481F8 Device \Driver\usbehci \Device\USBPDO-3 853981F8 Device \Driver\usbuhci \Device\USBPDO-4 861481F8 Device \Driver\usbuhci \Device\USBPDO-5 861481F8 Device \Driver\usbuhci \Device\USBPDO-6 861481F8 Device \Driver\volmgr \Device\HarddiskVolume1 853191F8 Device \Driver\usbehci \Device\USBPDO-7 853981F8 Device \Driver\netbt \Device\NetBT_Tcpip_{BE817EA1-1A47-4A68-965C-3F2DA4BE785A} 884021F8 Device \Driver\netbt \Device\NetBt_Wins_Export 884021F8 Device \Driver\Smb \Device\NetbiosSmb 884031F8 Device \Driver\iScsiPrt \Device\RaidPort0 862C41F8 Device \Driver\netbt \Device\NetBT_Tcpip_{CF0A700F-7124-4B7C-B196-90D166618AD6} 884021F8 Device \Driver\usbuhci \Device\USBFDO-0 861481F8 Device \Driver\usbuhci \Device\USBFDO-1 861481F8 Device \Driver\usbuhci \Device\USBFDO-2 861481F8 Device \Driver\usbehci \Device\USBFDO-3 853981F8 Device \Driver\usbuhci \Device\USBFDO-4 861481F8 Device \Driver\usbuhci \Device\USBFDO-5 861481F8 Device \Driver\usbuhci \Device\USBFDO-6 861481F8 Device \Driver\usbehci \Device\USBFDO-7 853981F8 Device \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target1Lun0 862B01F8 Device \Driver\a9downy1 \Device\Scsi\a9downy11 862B01F8 Device \Driver\JMCR \Device\Scsi\JMCR1 8617E1F8 Device \Driver\a9downy1 \Device\Scsi\a9downy11Port9Path0Target0Lun0 862B01F8 Device \Driver\JMCR \Device\Scsi\JMCR2 8617E1F8 Device \Driver\JMCR \Device\Scsi\JMCR3 8617E1F8 Device \Driver\JMCR \Device\Scsi\JMCR4 8617E1F8 Device \FileSystem\fastfat \Fat 84FD01F8 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) Device \FileSystem\cdfs \Cdfs 88FF61F8 ---- EOF - GMER 1.0.15 ---- |
21.11.2009, 09:22 | #5 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Ist da noch was zu machen? Ich bitte um Antwort |
21.11.2009, 09:58 | #6 |
/// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
21.11.2009, 11:02 | #7 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Bei Malwarebytes' Anti-Malware hat er nichts gefunden. Vielleicht, weil ich die Datei nach jedem Srart von Windows gleich in Quarantäne setze und lösche. Wenn ich den Trojaner jedoch nur in Quarantäne setze und nicht lösche, wird er von Antivir nicht erkannt. Log. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3206 Windows 6.0.6001 Service Pack 1 21.11.2009 10:52:29 mbam-log-2009-11-21 (10-52-29).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 186371 Laufzeit: 34 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
22.11.2009, 09:32 | #8 |
/// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C hi Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkte 1-2-3 bitte abarbeiten |
22.11.2009, 11:50 | #9 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hi, Hab mal alles so gemacht, wie es in der Anweisung stand. Leider ohne die Bilder, da dise nicht mehr online sind. Frage nebenbei: Kann der Trojener auch etwas anreichten, wenn er in Quarantäne ist? Und kann es sein, dass Antivir ihn nur fälschlicherweise erkennt, obwohl es gar kein Virus ist? Antivir Log: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009 11:03 Es wird nach 1382322 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : michael Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:10:04 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:04 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:09:43 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 15:09:43 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 15:09:43 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 15:09:43 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 15:09:43 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 15:09:43 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 15:09:43 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 15:09:43 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 15:09:43 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 15:09:43 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 15:09:43 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 15:09:43 VBASE013.VDF : 7.10.1.12 2048 Bytes 19.11.2009 15:09:43 VBASE014.VDF : 7.10.1.13 2048 Bytes 19.11.2009 15:09:44 VBASE015.VDF : 7.10.1.14 2048 Bytes 19.11.2009 15:09:44 VBASE016.VDF : 7.10.1.15 2048 Bytes 19.11.2009 15:09:44 VBASE017.VDF : 7.10.1.16 2048 Bytes 19.11.2009 15:09:44 VBASE018.VDF : 7.10.1.17 2048 Bytes 19.11.2009 15:09:44 VBASE019.VDF : 7.10.1.18 2048 Bytes 19.11.2009 15:09:44 VBASE020.VDF : 7.10.1.19 2048 Bytes 19.11.2009 15:09:44 VBASE021.VDF : 7.10.1.20 2048 Bytes 19.11.2009 15:09:44 VBASE022.VDF : 7.10.1.21 2048 Bytes 19.11.2009 15:09:44 VBASE023.VDF : 7.10.1.22 2048 Bytes 19.11.2009 15:09:44 VBASE024.VDF : 7.10.1.23 2048 Bytes 19.11.2009 15:09:44 VBASE025.VDF : 7.10.1.24 2048 Bytes 19.11.2009 15:09:44 VBASE026.VDF : 7.10.1.25 2048 Bytes 19.11.2009 15:09:44 VBASE027.VDF : 7.10.1.26 2048 Bytes 19.11.2009 15:09:44 VBASE028.VDF : 7.10.1.27 2048 Bytes 19.11.2009 15:09:44 VBASE029.VDF : 7.10.1.28 2048 Bytes 19.11.2009 15:09:44 VBASE030.VDF : 7.10.1.29 2048 Bytes 19.11.2009 15:09:44 VBASE031.VDF : 7.10.1.43 70144 Bytes 20.11.2009 15:09:44 Engineversion : 8.2.1.72 AEVDF.DLL : 8.1.1.2 106867 Bytes 09.11.2009 18:18:01 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18.11.2009 07:48:55 AESCN.DLL : 8.1.2.5 127346 Bytes 09.11.2009 18:17:55 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 15:10:04 AERDL.DLL : 8.1.3.2 479604 Bytes 09.11.2009 18:17:55 AEPACK.DLL : 8.2.0.3 422261 Bytes 09.11.2009 18:17:51 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09.11.2009 18:17:47 AEHELP.DLL : 8.1.7.4 237943 Bytes 18.11.2009 07:48:55 AEGEN.DLL : 8.1.1.75 364918 Bytes 19.11.2009 15:10:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 09.11.2009 18:17:33 AECORE.DLL : 8.1.8.2 184694 Bytes 09.11.2009 18:17:31 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.11.2009 18:18:01 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:10:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 22. November 2009 11:03 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '86523' Objekte überprüft, '6' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IDMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WVAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SftgLnch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GCTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ProgramDJ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PdjAssistant.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SWDsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dualviewsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '55' Prozesse mit '55' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '41' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\System32\hjgruiwdixiktt.dll [FUND] Enthält Erkennungsmuster des TR.Redol.C-Virus [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b701133.qua erstellt ( QUARANTÄNE ) C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Sonntag, 22. November 2009 11:36 Benötigte Zeit: 32:34 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 15646 Verzeichnisse wurden überprüft 265339 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 265335 Dateien ohne Befall 1546 Archive wurden durchsucht 3 Warnungen 3 Hinweise 86523 Objekte wurden beim Rootkitscan durchsucht 6 Versteckte Objekte wurden gefunden Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 22. November 2009 11:38 Es wird nach 1382322 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : michael Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:10:04 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:04 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:09:43 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 15:09:43 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 15:09:43 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 15:09:43 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 15:09:43 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 15:09:43 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 15:09:43 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 15:09:43 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 15:09:43 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 15:09:43 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 15:09:43 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 15:09:43 VBASE013.VDF : 7.10.1.12 2048 Bytes 19.11.2009 15:09:43 VBASE014.VDF : 7.10.1.13 2048 Bytes 19.11.2009 15:09:44 VBASE015.VDF : 7.10.1.14 2048 Bytes 19.11.2009 15:09:44 VBASE016.VDF : 7.10.1.15 2048 Bytes 19.11.2009 15:09:44 VBASE017.VDF : 7.10.1.16 2048 Bytes 19.11.2009 15:09:44 VBASE018.VDF : 7.10.1.17 2048 Bytes 19.11.2009 15:09:44 VBASE019.VDF : 7.10.1.18 2048 Bytes 19.11.2009 15:09:44 VBASE020.VDF : 7.10.1.19 2048 Bytes 19.11.2009 15:09:44 VBASE021.VDF : 7.10.1.20 2048 Bytes 19.11.2009 15:09:44 VBASE022.VDF : 7.10.1.21 2048 Bytes 19.11.2009 15:09:44 VBASE023.VDF : 7.10.1.22 2048 Bytes 19.11.2009 15:09:44 VBASE024.VDF : 7.10.1.23 2048 Bytes 19.11.2009 15:09:44 VBASE025.VDF : 7.10.1.24 2048 Bytes 19.11.2009 15:09:44 VBASE026.VDF : 7.10.1.25 2048 Bytes 19.11.2009 15:09:44 VBASE027.VDF : 7.10.1.26 2048 Bytes 19.11.2009 15:09:44 VBASE028.VDF : 7.10.1.27 2048 Bytes 19.11.2009 15:09:44 VBASE029.VDF : 7.10.1.28 2048 Bytes 19.11.2009 15:09:44 VBASE030.VDF : 7.10.1.29 2048 Bytes 19.11.2009 15:09:44 VBASE031.VDF : 7.10.1.43 70144 Bytes 20.11.2009 15:09:44 Engineversion : 8.2.1.72 AEVDF.DLL : 8.1.1.2 106867 Bytes 09.11.2009 18:18:01 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18.11.2009 07:48:55 AESCN.DLL : 8.1.2.5 127346 Bytes 09.11.2009 18:17:55 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 15:10:04 AERDL.DLL : 8.1.3.2 479604 Bytes 09.11.2009 18:17:55 AEPACK.DLL : 8.2.0.3 422261 Bytes 09.11.2009 18:17:51 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09.11.2009 18:17:47 AEHELP.DLL : 8.1.7.4 237943 Bytes 18.11.2009 07:48:55 AEGEN.DLL : 8.1.1.75 364918 Bytes 19.11.2009 15:10:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 09.11.2009 18:17:33 AECORE.DLL : 8.1.8.2 184694 Bytes 09.11.2009 18:17:31 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.11.2009 18:18:01 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:10:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: hoch Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Erweiterte Sucheinstellungen..........: 0x00300922 Beginn des Suchlaufs: Sonntag, 22. November 2009 11:38 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\main [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\modules [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruimkceqrub\imagepath [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\main [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\modules [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hjgruimkceqrub\imagepath [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '376808' Objekte überprüft, '12' versteckte Objekte wurden gefunden. Ende des Suchlaufs: Sonntag, 22. November 2009 11:43 Benötigte Zeit: 04:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 0 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 0 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise 376808 Objekte wurden beim Rootkitscan durchsucht 12 Versteckte Objekte wurden gefunden |
23.11.2009, 07:09 | #10 | ||
/// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.CZitat:
Zitat:
also die Funde aus der Quarantäne musst endgültig löschen um sicher zu gehen, lassen wir sie noch extra killen, es zu hoffen dass der Avenger nicht mehr findet: 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete: C:\Windows\System32\hjgruiwdixiktt.dll C:\Windows\System32\hjgruitnlpenup.dll → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten |
23.11.2009, 19:46 | #11 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Hab den ersten Schritt mal gemacht. Doch jetzt findet Antivirus den gleichen Trojaner. infizierte Datei: C:\Avenger\hjgruiwdixiktt.dll Logfile: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Windows\System32\hjgruiwdixiktt.dll" deleted successfully. Error: file "C:\Windows\System32\hjgruitnlpenup.dll" not found! Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
24.11.2009, 08:41 | #12 |
/// Helfer-Team | Trojaner wird immer nach Systemstart gefunden - TR.Redol.C 1. deaktiviere bitte dein Antivir und führe Avenger nochmal aus (das gleiche Script verwenden, wie beim ersten Mal )! - vorher das `alte Backup` löschen -> Log posten ** danach nicht vergessen ihn wieder aktivieren! |
24.11.2009, 13:17 | #13 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C Neues Log: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Windows\System32\hjgruiwdixiktt.dll" not found! Deletion of file "C:\Windows\System32\hjgruiwdixiktt.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\Windows\System32\hjgruitnlpenup.dll" not found! Deletion of file "C:\Windows\System32\hjgruitnlpenup.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
24.11.2009, 13:29 | #14 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C RSIT Log Teil 1: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by michael at 2009-11-24 13:18:33 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 255 GB (83%) free of 305 GB Total RAM: 3066 MB (69% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:18:51, on 24.11.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\conime.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe C:\Program Files\Program DJ\Green Charger\GCTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\michael\Documents\Downloads\Programs\RSIT.exe C:\Program Files\Trend Micro\HijackThis\michael.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5881 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000] "PdjAssistant"=C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe [2008-06-11 339968] "Program DJ"=C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe [2008-06-11 869672] "GCTray"=C:\Program Files\Program DJ\Green Charger\GCTray.exe [2008-06-10 548864] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-24 13535776] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-24 92704] "SftgLnch"=C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe [2007-12-26 24576] ""= [] "Wow Video&Audio"=C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe [2008-06-11 3548456] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] " Malwarebytes Anti-Malware (rootkit-scan)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-10-15 3134896] "Steam"=c:\program files\steam\steam.exe [2009-11-23 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLSS] C:\Program Files\Program DJ\Wireless Switch\WLSS.exe [2008-05-09 951592] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-11-24 13:18:33 ----D---- C:\rsit 2009-11-24 13:12:37 ----A---- C:\avenger.txt 2009-11-23 19:38:13 ----D---- C:\Avenger 2009-11-23 18:23:07 ----D---- C:\Program Files\Steam 2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files\Steam 2009-11-22 19:17:17 ----D---- C:\Program Files\Electronic Arts 2009-11-21 10:12:21 ----D---- C:\Users\michael\AppData\Roaming\Malwarebytes 2009-11-21 10:12:15 ----D---- C:\ProgramData\Malwarebytes 2009-11-21 10:12:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-20 13:52:11 ----D---- C:\Program Files\CCleaner 2009-11-18 16:16:37 ----D---- C:\Program Files\Trend Micro 2009-11-18 09:56:11 ----D---- C:\Lop SD 2009-11-16 20:59:47 ----D---- C:\Program Files\Common Files\SWF Studio 2009-11-15 21:13:29 ----D---- C:\Users\michael\AppData\Roaming\gtk-2.0 2009-11-15 20:54:40 ----D---- C:\Program Files\GIMP-2.0 2009-11-14 11:18:22 ----D---- C:\Windows\system32\AGEIA 2009-11-14 11:18:21 ----D---- C:\Program Files\AGEIA Technologies 2009-11-14 11:17:44 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-11-13 18:25:05 ----D---- C:\Windows\Sun 2009-11-13 13:15:26 ----A---- C:\Windows\system32\wups2.dll 2009-11-13 13:15:26 ----A---- C:\Windows\system32\wuauclt.exe 2009-11-13 13:15:25 ----A---- C:\Windows\system32\wucltux.dll 2009-11-13 13:15:25 ----A---- C:\Windows\system32\wuaueng.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wups.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wudriver.dll 2009-11-13 13:15:06 ----A---- C:\Windows\system32\wuapi.dll 2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuwebv.dll 2009-11-13 13:14:57 ----A---- C:\Windows\system32\wuapp.exe 2009-11-12 19:13:19 ----D---- C:\Program Files\Activision 2009-11-11 23:00:59 ----D---- C:\Users\michael\AppData\Roaming\dvdcss 2009-11-11 22:06:19 ----D---- C:\ProgramData\Adobe 2009-11-11 22:06:15 ----D---- C:\Program Files\Common Files\Adobe 2009-11-11 22:06:15 ----D---- C:\Program Files\Adobe 2009-11-11 21:30:39 ----D---- C:\Program Files\XemiComputers 2009-11-11 19:59:14 ----A---- C:\Windows\system32\XAudio2_5.dll 2009-11-11 19:59:14 ----A---- C:\Windows\system32\xactengine3_5.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dx11_42.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\d3dcsx_42.dll 2009-11-11 19:59:13 ----A---- C:\Windows\system32\D3DCompiler_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DX9_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_42.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\d3dx10_41.dll 2009-11-11 19:59:12 ----A---- C:\Windows\system32\D3DCompiler_41.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAudio2_4.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\XAPOFX1_3.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\xactengine3_4.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\X3DAudio1_6.dll 2009-11-11 19:59:11 ----A---- C:\Windows\system32\D3DX9_41.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAudio2_3.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\XAPOFX1_2.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DX9_40.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\d3dx10_40.dll 2009-11-11 19:59:10 ----A---- C:\Windows\system32\D3DCompiler_40.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAudio2_2.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\XAPOFX1_1.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\xactengine3_3.dll 2009-11-11 19:59:09 ----A---- C:\Windows\system32\X3DAudio1_5.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\xactengine3_2.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\d3dx10_39.dll 2009-11-11 19:59:08 ----A---- C:\Windows\system32\D3DCompiler_39.dll 2009-11-11 19:59:07 ----A---- C:\Windows\system32\D3DX9_39.dll 2009-11-11 13:15:19 ----A---- C:\Windows\system32\WSDApi.dll 2009-11-10 19:22:24 ----D---- C:\Program Files\JDownloader 2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaws.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\javaw.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\java.exe 2009-11-10 19:22:15 ----A---- C:\Windows\system32\deploytk.dll 2009-11-10 19:21:50 ----D---- C:\Program Files\Java 2009-11-10 14:35:48 ----A---- C:\Windows\system32\CmdLineExt.dll 2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAudio2_1.dll 2009-11-10 14:35:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\XAudio2_0.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\xactengine3_1.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DX9_38.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\d3dx10_38.dll 2009-11-10 14:35:01 ----A---- C:\Windows\system32\D3DCompiler_38.dll 2009-11-10 14:35:00 ----A---- C:\Windows\system32\xactengine3_0.dll 2009-11-10 14:35:00 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\xactengine2_10.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\d3dx10_36.dll 2009-11-10 14:34:59 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\xactengine2_9.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx9_36.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\d3dx10_35.dll 2009-11-10 14:34:58 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\xactengine2_8.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx9_35.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\d3dx10_34.dll 2009-11-10 14:34:57 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\xactengine2_7.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx9_34.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\d3dx10_33.dll 2009-11-10 14:34:56 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_6.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\xactengine2_5.dll 2009-11-10 14:34:55 ----A---- C:\Windows\system32\d3dx9_33.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\xactengine2_4.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\x3daudio1_1.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx9_31.dll 2009-11-10 14:34:54 ----A---- C:\Windows\system32\d3dx10.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xinput1_2.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_3.dll 2009-11-10 14:34:53 ----A---- C:\Windows\system32\xactengine2_2.dll 2009-11-10 14:34:52 ----A---- C:\Windows\system32\xinput1_1.dll 2009-11-10 14:34:52 ----A---- C:\Windows\system32\xactengine2_1.dll 2009-11-10 14:34:48 ----A---- C:\Windows\system32\xactengine2_0.dll 2009-11-10 14:34:48 ----A---- C:\Windows\system32\d3dx9_30.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\x3daudio1_0.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_29.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_28.dll 2009-11-10 14:34:47 ----A---- C:\Windows\system32\d3dx9_27.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_26.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_25.dll 2009-11-10 14:34:46 ----A---- C:\Windows\system32\d3dx9_24.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DX9_37.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\d3dx10_37.dll 2009-11-10 14:34:23 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2009-11-10 14:34:22 ----A---- C:\Windows\system32\xinput1_3.dll 2009-11-10 13:35:11 ----D---- C:\Program Files\FreeTime 2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\IDM 2009-11-10 13:33:38 ----D---- C:\Users\michael\AppData\Roaming\DMCache 2009-11-10 13:33:33 ----D---- C:\Program Files\Internet Download Manager 2009-11-09 22:53:25 ----D---- C:\Program Files\DAEMON Tools Lite 2009-11-09 22:52:56 ----D---- C:\Users\michael\AppData\Roaming\DAEMON Tools Lite |
24.11.2009, 13:30 | #15 |
| Trojaner wird immer nach Systemstart gefunden - TR.Redol.C RSIT Lof Teil 2: Code:
ATTFilter 2009-11-09 22:52:54 ----D---- C:\ProgramData\DAEMON Tools Lite 2009-11-09 21:29:54 ----D---- C:\Users\michael\AppData\Roaming\WinRAR 2009-11-09 20:44:43 ----D---- C:\Program Files\WinRAR 2009-11-09 20:06:11 ----D---- C:\Users\michael\AppData\Roaming\vlc 2009-11-09 20:05:43 ----D---- C:\Program Files\VideoLAN 2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Macromedia 2009-11-09 17:24:36 ----D---- C:\Users\michael\AppData\Roaming\Adobe 2009-11-09 17:24:29 ----D---- C:\Windows\system32\Macromed 2009-11-09 17:11:21 ----D---- C:\Program Files\DivX 2009-11-09 17:11:21 ----D---- C:\Program Files\Common Files\DivX Shared 2009-11-09 17:02:37 ----A---- C:\Windows\system32\mshtml.dll 2009-11-09 16:56:44 ----D---- C:\Users\michael\AppData\Roaming\Mozilla 2009-11-09 16:56:31 ----D---- C:\Program Files\Mozilla Firefox 2009-11-08 22:29:21 ----A---- C:\Windows\system32\tzres.dll 2009-11-08 22:14:27 ----A---- C:\Windows\system32\msshooks.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\thawbrkr.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\srchadmin.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-11-08 22:14:26 ----A---- C:\Windows\system32\propsys.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\propdefs.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\msstrc.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssprxy.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\mssitlb.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\msshsq.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\msscb.dll 2009-11-08 22:14:26 ----A---- C:\Windows\system32\korwbrkr.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\xmlfilter.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\wsepno.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\tquery.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-11-08 22:14:25 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-11-08 22:14:25 ----A---- C:\Windows\system32\rtffilt.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\offfilt.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\nlhtml.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssvp.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssrch.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssphtb.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\mssph.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\msscntrs.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\mimefilt.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\chtbrkr.dll 2009-11-08 22:14:25 ----A---- C:\Windows\system32\chsbrkr.dll 2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-11-08 21:52:00 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-11-08 21:52:00 ----A---- C:\Windows\system32\infocardapi.dll 2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardres.dll 2009-11-08 21:52:00 ----A---- C:\Windows\system32\icardagt.exe 2009-11-08 21:51:59 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-11-08 21:51:58 ----A---- C:\Windows\system32\PresentationHost.exe 2009-11-08 21:47:02 ----A---- C:\Windows\system32\dfshim.dll 2009-11-08 21:47:01 ----A---- C:\Windows\system32\mscoree.dll 2009-11-08 21:47:00 ----A---- C:\Windows\system32\netfxperf.dll 2009-11-08 21:46:54 ----A---- C:\Windows\system32\mscorier.dll 2009-11-08 21:46:51 ----A---- C:\Windows\system32\mscories.dll 2009-11-08 21:13:32 ----D---- C:\ProgramData\Avira 2009-11-08 21:13:32 ----D---- C:\Program Files\Avira 2009-11-08 20:55:12 ----A---- C:\Windows\system32\gdi32.dll 2009-11-08 20:55:04 ----A---- C:\Windows\system32\msasn1.dll 2009-11-08 20:54:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-11-08 20:54:17 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-11-08 20:53:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-11-08 20:52:57 ----A---- C:\Windows\system32\EncDec.dll 2009-11-08 20:52:54 ----A---- C:\Windows\system32\psisdecd.dll 2009-11-08 20:52:39 ----A---- C:\Windows\system32\wininet.dll 2009-11-08 20:52:39 ----A---- C:\Windows\system32\occache.dll 2009-11-08 20:52:38 ----A---- C:\Windows\system32\urlmon.dll 2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieframe.dll 2009-11-08 20:52:38 ----A---- C:\Windows\system32\ieapfltr.dll 2009-11-08 20:52:37 ----A---- C:\Windows\system32\msfeeds.dll 2009-11-08 20:52:37 ----A---- C:\Windows\system32\iertutil.dll 2009-11-08 20:52:37 ----A---- C:\Windows\system32\iedkcs32.dll 2009-11-08 20:52:36 ----A---- C:\Windows\system32\mstime.dll 2009-11-08 20:52:36 ----A---- C:\Windows\system32\jsproxy.dll 2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieUnatt.exe 2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieencode.dll 2009-11-08 20:52:36 ----A---- C:\Windows\system32\ieaksie.dll 2009-11-08 20:51:50 ----A---- C:\Windows\system32\winhttp.dll 2009-11-08 20:51:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-11-08 20:51:38 ----A---- C:\Windows\system32\shell32.dll 2009-11-08 20:51:26 ----A---- C:\Windows\system32\rpcss.dll 2009-11-08 20:51:25 ----A---- C:\Windows\system32\sdohlp.dll 2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-11-08 20:51:25 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasrecst.dll 2009-11-08 20:51:25 ----A---- C:\Windows\system32\iashost.exe 2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasdatastore.dll 2009-11-08 20:51:25 ----A---- C:\Windows\system32\iasads.dll 2009-11-08 20:51:18 ----A---- C:\Windows\system32\wmpdxm.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\winresume.exe 2009-11-08 20:51:08 ----A---- C:\Windows\system32\winload.exe 2009-11-08 20:51:08 ----A---- C:\Windows\system32\srdelayed.exe 2009-11-08 20:51:08 ----A---- C:\Windows\system32\srcore.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\srclient.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\setbcdlocale.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\rstrui.exe 2009-11-08 20:51:08 ----A---- C:\Windows\system32\kd1394.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\kbd106n.dll 2009-11-08 20:51:08 ----A---- C:\Windows\system32\ci.dll 2009-11-08 20:50:52 ----A---- C:\Windows\system32\netiohlp.dll 2009-11-08 20:50:51 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-11-08 20:50:51 ----A---- C:\Windows\system32\ROUTE.EXE 2009-11-08 20:50:51 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-11-08 20:50:51 ----A---- C:\Windows\system32\netevent.dll 2009-11-08 20:50:51 ----A---- C:\Windows\system32\MRINFO.EXE 2009-11-08 20:50:51 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-11-08 20:50:51 ----A---- C:\Windows\system32\finger.exe 2009-11-08 20:50:51 ----A---- C:\Windows\system32\ARP.EXE 2009-11-08 20:50:32 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-11-08 20:50:31 ----A---- C:\Windows\system32\mf.dll 2009-11-08 20:50:28 ----A---- C:\Windows\system32\es.dll 2009-11-08 20:50:23 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-11-08 20:50:22 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-11-08 20:50:20 ----A---- C:\Windows\system32\msv1_0.dll 2009-11-08 20:50:17 ----A---- C:\Windows\system32\localspl.dll 2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansvc.dll 2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlansec.dll 2009-11-08 20:50:14 ----A---- C:\Windows\system32\wlanmsm.dll 2009-11-08 20:50:14 ----A---- C:\Windows\system32\L2SecHC.dll 2009-11-08 20:50:11 ----A---- C:\Windows\system32\t2embed.dll 2009-11-08 20:50:11 ----A---- C:\Windows\system32\fontsub.dll 2009-11-08 20:50:11 ----A---- C:\Windows\system32\dciman32.dll 2009-11-08 20:50:11 ----A---- C:\Windows\system32\atmfd.dll 2009-11-08 20:50:09 ----A---- C:\Windows\system32\wkssvc.dll 2009-11-08 20:50:05 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-11-08 20:50:01 ----A---- C:\Windows\system32\netapi32.dll 2009-11-08 20:49:55 ----A---- C:\Windows\system32\atl.dll 2009-11-08 20:49:54 ----A---- C:\Windows\system32\emdmgmt.dll 2009-11-08 20:49:54 ----A---- C:\Windows\system32\dataclen.dll 2009-11-08 20:49:54 ----A---- C:\Windows\system32\cdd.dll 2009-11-08 20:49:53 ----A---- C:\Windows\system32\win32spl.dll 2009-11-08 20:49:51 ----A---- C:\Windows\system32\wersvc.dll 2009-11-08 20:49:51 ----A---- C:\Windows\system32\Faultrep.dll 2009-11-08 20:49:36 ----A---- C:\Windows\system32\xolehlp.dll 2009-11-08 20:49:36 ----A---- C:\Windows\system32\msdtcprx.dll 2009-11-08 20:48:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-11-08 20:48:06 ----A---- C:\Windows\system32\pacerprf.dll 2009-11-08 20:46:53 ----A---- C:\Windows\system32\wmpeffects.dll 2009-11-08 20:46:20 ----A---- C:\Windows\system32\mstscax.dll 2009-11-08 20:46:07 ----A---- C:\Windows\explorer.exe 2009-11-08 20:46:03 ----A---- C:\Windows\system32\wdigest.dll 2009-11-08 20:46:03 ----A---- C:\Windows\system32\kerberos.dll 2009-11-08 20:46:02 ----A---- C:\Windows\system32\secur32.dll 2009-11-08 20:46:02 ----A---- C:\Windows\system32\schannel.dll 2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsass.exe 2009-11-08 20:46:02 ----A---- C:\Windows\system32\lsasrv.dll 2009-11-08 20:45:33 ----A---- C:\Windows\system32\msxml3.dll 2009-11-08 20:44:45 ----A---- C:\Windows\system32\avifil32.dll 2009-11-08 20:44:26 ----A---- C:\Windows\system32\inetcomm.dll 2009-11-08 20:42:28 ----N---- C:\Windows\system32\MpSigStub.exe 2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-11-08 20:41:37 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-11-08 20:41:37 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-11-08 20:41:34 ----A---- C:\Windows\system32\fsquirt.exe 2009-11-08 20:41:17 ----A---- C:\Windows\system32\jscript.dll 2009-11-08 20:41:14 ----A---- C:\Windows\system32\kernel32.dll 2009-11-08 20:41:14 ----A---- C:\Windows\system32\apilogen.dll 2009-11-08 20:41:14 ----A---- C:\Windows\system32\amxread.dll 2009-11-08 20:38:49 ----A---- C:\Windows\system32\gameux.dll 2009-11-08 20:38:49 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-11-08 20:38:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-11-08 20:38:41 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-11-08 20:38:41 ----A---- C:\Windows\system32\logagent.exe 2009-11-08 20:38:38 ----A---- C:\Windows\system32\vbscript.dll 2009-11-08 20:38:37 ----A---- C:\Windows\system32\wshext.dll 2009-11-08 20:38:37 ----A---- C:\Windows\system32\wscript.exe 2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrrun.dll 2009-11-08 20:38:37 ----A---- C:\Windows\system32\scrobj.dll 2009-11-08 20:38:37 ----A---- C:\Windows\system32\cscript.exe 2009-11-08 20:38:34 ----A---- C:\Windows\system32\msxml6.dll 2009-11-08 20:38:32 ----A---- C:\Windows\system32\connect.dll 2009-11-08 20:38:30 ----A---- C:\Windows\system32\quartz.dll 2009-11-08 20:38:28 ----A---- C:\Windows\system32\rpcrt4.dll 2009-11-08 20:35:51 ----D---- C:\ProgramData\NVIDIA 2009-11-08 20:35:48 ----D---- C:\ProgramData\WowVA 2009-11-08 20:23:17 ----A---- C:\Windows\system32\wmp.dll 2009-11-08 20:23:15 ----A---- C:\Windows\system32\unregmp2.exe 2009-11-08 20:23:15 ----A---- C:\Windows\system32\spwmp.dll 2009-11-08 20:23:14 ----A---- C:\Windows\system32\wmploc.DLL 2009-11-08 20:23:14 ----A---- C:\Windows\system32\dxmasf.dll 2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvexpbar.dll 2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcpluir.dll 2009-11-08 20:14:47 ----A---- C:\Windows\system32\nvcplui.exe 2009-11-08 20:12:18 ----A---- C:\Windows\system32\NVUNINST.EXE 2009-11-08 20:09:25 ----D---- C:\Users\michael\AppData\Roaming\InstallShield 2009-11-08 20:06:30 ----D---- C:\ProgramData\Roaming 2009-11-08 20:05:37 ----D---- C:\Program Files\Cisco 2009-11-08 20:05:33 ----D---- C:\Program Files\Common Files\Intel 2009-11-08 20:05:32 ----D---- C:\ProgramData\Intel 2009-11-08 20:04:27 ----A---- C:\Windows\iProInstLog.txt 2009-11-08 20:02:05 ----A---- C:\Windows\system32\EMSC.DLL 2009-11-08 20:02:04 ----D---- C:\ProgramData\XP32 2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista64 2009-11-08 20:02:04 ----D---- C:\ProgramData\Vista32 2009-11-08 19:58:43 ----D---- C:\Program Files\Program DJ 2009-11-08 19:58:15 ----D---- C:\Windows\Downloaded Installations 2009-11-08 19:53:49 ----A---- C:\Windows\system32\CSVer.dll 2009-11-08 19:53:48 ----D---- C:\Program Files\Intel 2009-11-08 19:53:01 ----A---- C:\Windows\xUninstall.bat 2009-11-08 19:52:31 ----D---- C:\Windows\JMCR_DIR 2009-11-08 19:49:12 ----D---- C:\Windows\system32\RTCOM 2009-11-08 19:48:53 ----A---- C:\Windows\DIFxAPI.dll 2009-11-08 19:48:52 ----A---- C:\Windows\system32\WavesLib.dll 2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSWOW.dll 2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSXT.dll 2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSTSHD.dll 2009-11-08 19:48:52 ----A---- C:\Windows\system32\SRSHP360.dll 2009-11-08 19:48:52 ----A---- C:\Windows\SkyTel.exe 2009-11-08 19:48:52 ----A---- C:\Windows\RtlUpd.exe 2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkPgExt.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkCoInst.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkApoApi.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\RtkAPO.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioEQ.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll 2009-11-08 19:48:51 ----A---- C:\Windows\system32\MaxxAudioAPO.dll 2009-11-08 19:48:51 ----A---- C:\Windows\RtHDVCpl.exe 2009-11-08 19:48:50 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-08 19:48:50 ----D---- C:\Program Files\Realtek 2009-11-08 19:48:50 ----A---- C:\Windows\system32\FMAPO.dll 2009-11-08 19:48:45 ----A---- C:\Windows\RtlExUpd.dll 2009-11-08 19:48:45 ----A---- C:\Windows\HideWin.exe 2009-11-08 19:48:42 ----D---- C:\Program Files\Common Files\InstallShield 2009-11-08 19:34:04 ----D---- C:\Users\michael\AppData\Roaming\Protector Suite 2009-11-08 19:31:01 ----SHD---- C:\Windows\Installer 2009-11-08 19:31:00 ----D---- C:\ProgramData\UIB 2009-11-08 19:20:46 ----D---- C:\Users\michael\AppData\Roaming\Identities 2009-11-08 19:20:37 ----SD---- C:\Users\michael\AppData\Roaming\Microsoft 2009-11-08 19:20:37 ----D---- C:\Users\michael\AppData\Roaming\Media Center Programs 2009-11-08 19:16:49 ----SHD---- C:\Program Files\Gemeinsame Dateien 2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Vorlagen 2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Startmenü 2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Favoriten 2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Dokumente 2009-11-08 19:16:48 ----SHD---- C:\ProgramData\Anwendungsdaten 2009-11-08 19:15:53 ----D---- C:\Windows\Debug 2009-11-08 19:01:09 ----D---- C:\Windows\SoftwareDistribution 2009-11-08 18:50:57 ----D---- C:\Windows\Prefetch 2009-11-08 18:49:53 ----D---- C:\Windows\Panther 2009-11-07 19:57:52 ----SHD---- C:\Config.Msi 2009-11-05 09:35:16 ----D---- C:\MoTemp ======List of files/folders modified in the last 1 months====== 2009-11-24 13:18:35 ----D---- C:\Windows\Temp 2009-11-24 13:18:07 ----D---- C:\Windows\System32 2009-11-24 13:18:07 ----D---- C:\Windows\inf 2009-11-24 13:18:07 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-11-24 13:12:37 ----D---- C:\Windows\system32\drivers 2009-11-24 13:12:37 ----D---- C:\Windows 2009-11-23 18:23:07 ----RD---- C:\Program Files 2009-11-23 18:23:01 ----SHD---- C:\System Volume Information 2009-11-23 16:49:30 ----D---- C:\Program Files\Common Files 2009-11-22 13:43:14 ----D---- C:\Windows\Logs 2009-11-22 12:02:15 ----RSD---- C:\Windows\Fonts 2009-11-21 10:12:15 ----HD---- C:\ProgramData 2009-11-19 19:39:30 ----D---- C:\Windows\system32\WDI 2009-11-16 20:07:41 ----SD---- C:\ProgramData\Microsoft 2009-11-15 17:36:13 ----D---- C:\Windows\system32\catroot2 2009-11-14 16:21:26 ----RSD---- C:\Windows\assembly 2009-11-14 11:15:40 ----D---- C:\Windows\winsxs 2009-11-14 04:23:43 ----D---- C:\Windows\rescache 2009-11-14 04:05:12 ----D---- C:\Windows\system32\de-DE 2009-11-13 13:15:47 ----D---- C:\Windows\system32\catroot 2009-11-11 13:33:09 ----D---- C:\Program Files\Windows Mail 2009-11-10 17:41:59 ----D---- C:\Windows\Microsoft.NET 2009-11-09 16:11:50 ----D---- C:\Windows\system32\migration 2009-11-09 16:11:50 ----D---- C:\Program Files\Internet Explorer 2009-11-09 16:11:39 ----D---- C:\Windows\PolicyDefinitions 2009-11-09 16:11:35 ----D---- C:\Windows\ehome 2009-11-09 16:11:22 ----D---- C:\Windows\system32\Boot 2009-11-09 16:11:20 ----D---- C:\Windows\system32\wbem 2009-11-09 16:11:15 ----D---- C:\Windows\system32\manifeststore 2009-11-09 16:11:14 ----D---- C:\Windows\AppPatch 2009-11-09 16:10:46 ----D---- C:\Windows\system32\XPSViewer 2009-11-09 16:10:46 ----D---- C:\Windows\system32\en-US 2009-11-08 21:45:13 ----D---- C:\Program Files\Windows Media Player 2009-11-08 21:12:09 ----D---- C:\Program Files\Common Files\microsoft shared 2009-11-08 20:14:25 ----D---- C:\Windows\Help 2009-11-08 19:31:35 ----D---- C:\Windows\system32\restore 2009-11-08 19:21:02 ----SHD---- C:\$Recycle.Bin 2009-11-08 19:20:37 ----RD---- C:\Users 2009-11-08 19:16:49 ----D---- C:\Program Files\Windows NT 2009-11-08 18:49:39 ----RAS---- C:\BOOTSECT.BAK 2009-11-08 18:49:38 ----SHD---- C:\Boot ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 AgereSoftModem;Agere Systems-Softmodem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 DualViewFilter;DualViewFilter; C:\Windows\System32\Drivers\DualViewFilter.sys [2008-05-06 20992] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-14 81296] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-24 43552] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-24 7446400] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368] R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-06-02 50576] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 a50liln2;a50liln2; C:\Windows\system32\drivers\a50liln2.sys [] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 DualView Server;DualView Server Service; C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe [2008-05-23 126976] R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-24 196608] R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944] R2 Smart Watchdog;Smart Watchdog Service; C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe [2008-04-14 208896] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664] -----------------EOF----------------- |
Themen zu Trojaner wird immer nach Systemstart gefunden - TR.Redol.C |
antivir, c:\windows, datei, freue, gefunde, infizierte, infizierte datei, kurzem, löschen, namens, neu, nicht gefunden, programm, system, system 32, system32, systems, systemstart, tr.redol.c, troja, trojaner, windows, würde |