| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Agent.192512.ACWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2010, 19:42
| #1 |
| |  Trojanische Pferd TR/Agent.192512.AC Hallo zusammen, und zwar bekomme ich seit ca. 2 Tagen von Avira die Meldung, das ich ein Virus habe (siehe oben), kann den Trojaner nicht löschen! Nun hat sich der Trojaner auch in Avira eingenistet -.- Und in Windows System32. Habe mir nun Malwarebytes runtergeladen und einen Scan durchgeführt, hier mal der Report: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3826 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 05.03.2010 19:29:22 mbam-log-2010-03-05 (19-29-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 329791 Laufzeit: 2 hour(s), 5 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hoffe Ihr könnt mir irgendwie weiter helfen und wenn ich noch irgendwie was hinzufügen soll, bitte bescheid geben. Danke schonmal im vorraus. Mit freundlichen Grüßen Namine =) |
|
05.03.2010, 21:15
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanische Pferd TR/Agent.192512.AC Hallo und
__________________ Bitte das Logfile von AntiVir nachreichen. Oder zumindest den Dateinamen des Schädlings, den Pfad system32 (also c:\windows\system32) hast Du ja genannt. Außerdem RSIT Logfiles posten.
__________________ |
|
05.03.2010, 23:16
| #3 |
| | Trojanische Pferd TR/Agent.192512.AC Den vira - Report habe ich leider nicht, da ich es nicht mit Avira gescant habe.
__________________Der Trojaner befindet sich in C:\Windows\System32\sshnas21.dll Auch in: C:\Programme\AVSCAN-20100305-160850-07149D4 Achja, und wenn ich jetzt auf RSIT Ausführen gehe, kommt diese Meldung: C:\Users\........\RSIT.exe ist kein zulässige Win32-Anwendung. Weiß grad nicht was ich machen soll |
|
05.03.2010, 23:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Agent.192512.AC Für solche Fälle bitte diese umbenannte Version von RSIT benutzen > File-Upload.net - pluescheule.exe
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.03.2010, 00:44
| #5 |
| | Trojanische Pferd TR/Agent.192512.AC Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Maua at 2010-03-06 00:37:50 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 130 GB (57%) free of 226 GB Total RAM: 3071 MB (38% free) ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] C:\PROGRA~1\Crawler\ctbr.dll [2009-12-14 1217896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler Toolbar - C:\PROGRA~1\Crawler\ctbr.dll [2009-12-14 1217896] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304] "ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2008-09-02 8105984] "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2008-08-19 159744] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2008-11-25 6691360] "ADSMTray"=C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [2008-03-31 266240] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416] "ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2010-01-10 3054136] "ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2010-01-10 47672] "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-18 104936] "P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-13 210216] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-01-10 2166784] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-08-04 1068424] "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392] "SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-10 3037696] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] "Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010-01-11 2935480] "SRS Premium Sound"=C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe [2008-11-09 2334720] "SandboxieControl"=C:\Program Files\Sandboxie\SbieCtrl.exe [2009-12-01 389120] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-04 39408] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3264bde8-fe38-11de-af1d-806e6f6e6963}] shell\AutoRun\command - F:\FalloutLauncher.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-03-06 00:37:53 ----D---- C:\Program Files\trend micro 2010-03-06 00:37:50 ----D---- C:\rsit 2010-03-05 16:34:45 ----D---- C:\Users\Maua\AppData\Roaming\Malwarebytes 2010-03-05 16:34:32 ----D---- C:\ProgramData\Malwarebytes 2010-03-05 16:34:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-05 16:23:16 ----A---- C:\Windows\system32\aswBoot.exe 2010-03-05 16:22:32 ----D---- C:\ProgramData\Alwil Software 2010-03-05 16:22:32 ----D---- C:\Program Files\Alwil Software 2010-03-05 14:39:17 ----D---- C:\Program Files\CCleaner 2010-03-05 14:19:18 ----HD---- C:\dvmexp 2010-02-28 14:17:45 ----A---- C:\Windows\system32\ztvunace26.dll 2010-02-28 14:17:44 ----A---- C:\Windows\system32\ztvunrar36.dll 2010-02-28 14:17:43 ----A---- C:\Windows\system32\ztvcabinet.dll 2010-02-28 14:17:43 ----A---- C:\Windows\system32\unacev2.dll 2010-02-28 14:17:42 ----A---- C:\Windows\system32\UNRAR3.dll 2010-02-28 14:17:35 ----D---- C:\Users\Maua\AppData\Roaming\Simply Super Software 2010-02-28 14:17:35 ----D---- C:\ProgramData\Simply Super Software 2010-02-28 14:17:35 ----D---- C:\Program Files\Trojan Remover 2010-02-28 13:07:36 ----A---- C:\Windows\msa.exe.vir 2010-02-25 18:14:26 ----D---- C:\Users\Maua\AppData\Roaming\com.adobe.ExMan 2010-02-22 18:13:39 ----D---- C:\Program Files\Windows Installer Clean Up 2010-02-22 18:13:16 ----D---- C:\Program Files\MSECACHE 2010-02-22 17:16:04 ----D---- C:\Users\Maua\AppData\Roaming\Leadertech 2010-02-22 17:12:40 ----D---- C:\Windows\Downloaded Installations 2010-02-20 13:48:27 ----A---- C:\Windows\system32\occache.dll 2010-02-20 13:48:26 ----A---- C:\Windows\system32\jsproxy.dll 2010-02-20 13:48:26 ----A---- C:\Windows\system32\iepeers.dll 2010-02-20 13:48:25 ----A---- C:\Windows\system32\msfeeds.dll 2010-02-20 13:48:24 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-02-20 13:48:24 ----A---- C:\Windows\system32\ieui.dll 2010-02-20 13:48:23 ----A---- C:\Windows\system32\iesetup.dll 2010-02-20 13:48:22 ----A---- C:\Windows\system32\iernonce.dll 2010-02-20 13:48:21 ----A---- C:\Windows\system32\wininet.dll 2010-02-20 13:48:20 ----A---- C:\Windows\system32\msfeedssync.exe 2010-02-20 13:48:20 ----A---- C:\Windows\system32\ie4uinit.exe 2010-02-20 13:48:18 ----A---- C:\Windows\system32\iertutil.dll 2010-02-20 13:48:18 ----A---- C:\Windows\system32\iedkcs32.dll 2010-02-20 13:48:17 ----A---- C:\Windows\system32\ieUnatt.exe 2010-02-20 13:48:17 ----A---- C:\Windows\system32\iesysprep.dll 2010-02-20 13:48:15 ----A---- C:\Windows\system32\urlmon.dll 2010-02-20 13:48:13 ----A---- C:\Windows\system32\ieframe.dll 2010-02-20 13:48:09 ----A---- C:\Windows\system32\mshtml.dll 2010-02-20 13:42:49 ----A---- C:\Windows\system32\mshtmled.dll 2010-02-20 13:42:49 ----A---- C:\Windows\system32\icardie.dll 2010-02-20 13:42:48 ----A---- C:\Windows\system32\mshtmler.dll 2010-02-20 13:42:48 ----A---- C:\Windows\system32\admparse.dll 2010-02-20 13:42:47 ----A---- C:\Windows\system32\msls31.dll 2010-02-20 13:42:47 ----A---- C:\Windows\system32\corpol.dll 2010-02-20 13:42:46 ----A---- C:\Windows\system32\imgutil.dll 2010-02-20 13:42:46 ----A---- C:\Windows\system32\ieakeng.dll 2010-02-20 13:42:45 ----A---- C:\Windows\system32\dxtrans.dll 2010-02-20 13:42:45 ----A---- C:\Windows\system32\dxtmsft.dll 2010-02-20 13:42:43 ----A---- C:\Windows\system32\licmgr10.dll 2010-02-20 13:42:43 ----A---- C:\Windows\system32\inseng.dll 2010-02-20 13:42:42 ----A---- C:\Windows\system32\webcheck.dll 2010-02-20 13:42:42 ----A---- C:\Windows\system32\msrating.dll 2010-02-20 13:42:42 ----A---- C:\Windows\system32\ieakui.dll 2010-02-20 13:42:42 ----A---- C:\Windows\system32\ieaksie.dll 2010-02-20 13:42:41 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-02-20 13:42:41 ----A---- C:\Windows\system32\wextract.exe 2010-02-20 13:42:40 ----A---- C:\Windows\system32\mstime.dll 2010-02-20 13:42:39 ----A---- C:\Windows\system32\pngfilt.dll 2010-02-20 13:42:39 ----A---- C:\Windows\system32\advpack.dll 2010-02-20 13:42:38 ----A---- C:\Windows\system32\ieapfltr.dll 2010-02-20 13:42:37 ----A---- C:\Windows\system32\vbscript.dll 2010-02-20 13:42:36 ----A---- C:\Windows\system32\url.dll 2010-02-20 13:42:27 ----A---- C:\Windows\system32\mshta.exe 2010-02-20 13:42:27 ----A---- C:\Windows\system32\iexpress.exe 2010-02-20 13:42:25 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-02-20 13:42:24 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-02-20 13:42:24 ----A---- C:\Windows\system32\SetDepNx.exe 2010-02-20 13:42:24 ----A---- C:\Windows\system32\PDMSetup.exe 2010-02-20 13:42:19 ----D---- C:\Program Files\Adobe 2010-02-19 16:30:30 ----D---- C:\ProgramData\McAfee 2010-02-17 19:45:10 ----A---- C:\Windows\WORDPAD.INI 2010-02-17 02:38:22 ----D---- C:\Program Files\Avira 2010-02-15 18:11:01 ----D---- C:\ProgramData\FLEXnet 2010-02-15 16:34:13 ----D---- C:\Program Files\PhotoScape 2010-02-10 13:36:37 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 13:36:31 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 13:35:42 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 13:35:38 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 13:35:38 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 13:35:37 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 13:35:36 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 13:35:36 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 13:35:35 ----A---- C:\Windows\system32\avicap32.dll 2010-02-10 13:35:34 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 13:35:26 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 13:35:24 ----A---- C:\Windows\system32\avifil32.dll ======List of files/folders modified in the last 1 months====== 2010-03-06 00:38:03 ----D---- C:\Windows\Temp 2010-03-06 00:37:53 ----RD---- C:\Program Files 2010-03-06 00:19:43 ----D---- C:\Users\Maua\AppData\Roaming\Skype 2010-03-06 00:14:14 ----D---- C:\Program Files\Crawler 2010-03-06 00:09:32 ----D---- C:\Users\Maua\AppData\Roaming\skypePM 2010-03-05 19:39:55 ----SHD---- C:\System Volume Information 2010-03-05 16:34:34 ----D---- C:\Windows\system32\drivers 2010-03-05 16:34:32 ----HD---- C:\ProgramData 2010-03-05 16:25:04 ----SHD---- C:\Windows\Installer 2010-03-05 16:25:01 ----D---- C:\Windows\winsxs 2010-03-05 16:23:18 ----D---- C:\Windows\System32 2010-03-05 16:19:31 ----HD---- C:\temp 2010-03-05 14:46:57 ----D---- C:\Windows\Debug 2010-03-05 14:46:57 ----D---- C:\Windows 2010-03-05 14:19:19 ----A---- C:\Windows\system32\acovcnt.exe 2010-03-05 14:09:42 ----D---- C:\ProgramData\Spyware Terminator 2010-03-04 20:57:11 ----D---- C:\Program Files\WinClamAVShield 2010-03-03 18:19:08 ----D---- C:\Users\Maua\AppData\Roaming\gtk-2.0 2010-03-03 16:26:45 ----D---- C:\Users\Maua\AppData\Roaming\Spyware Terminator 2010-03-03 16:26:03 ----D---- C:\Windows\Tasks 2010-03-02 18:01:33 ----D---- C:\Users\Maua\AppData\Roaming\teamspeak2 2010-03-01 14:20:23 ----AD---- C:\ProgramData\Temp 2010-03-01 12:48:41 ----D---- C:\Windows\system32\NDF 2010-03-01 12:31:18 ----A---- C:\Windows\Sandboxie.ini 2010-02-28 20:37:29 ----D---- C:\Windows\system32\Tasks 2010-02-28 20:31:04 ----HD---- C:\Windows\system32\GroupPolicy 2010-02-27 05:39:17 ----D---- C:\Users\Maua\AppData\Roaming\vlc 2010-02-27 03:28:54 ----D---- C:\Users\Maua\AppData\Roaming\DivX 2010-02-26 19:21:21 ----D---- C:\Windows\Prefetch 2010-02-26 18:56:13 ----D---- C:\Users\Maua\AppData\Roaming\Adobe 2010-02-25 19:35:02 ----D---- C:\Program Files\Common Files\Adobe 2010-02-25 18:47:09 ----RSD---- C:\Windows\Fonts 2010-02-25 13:12:15 ----D---- C:\Windows\system32\catroot2 2010-02-25 12:51:25 ----D---- C:\Windows\rescache 2010-02-25 12:30:47 ----D---- C:\Windows\system32\de-DE 2010-02-24 22:43:53 ----D---- C:\Windows\system32\catroot 2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-02-22 18:13:40 ----SD---- C:\Users\Maua\AppData\Roaming\Microsoft 2010-02-20 14:38:20 ----D---- C:\Windows\system32\migration 2010-02-20 14:38:20 ----D---- C:\Program Files\Internet Explorer 2010-02-20 14:37:54 ----D---- C:\Windows\system32\en-US 2010-02-20 14:37:54 ----D---- C:\Windows\PolicyDefinitions 2010-02-20 11:34:48 ----SD---- C:\Windows\Downloaded Program Files 2010-02-17 02:38:22 ----D---- C:\ProgramData\Avira 2010-02-15 17:39:17 ----D---- C:\Windows\inf 2010-02-15 17:39:17 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-15 12:07:08 ----RD---- C:\Users 2010-02-13 04:28:40 ----D---- C:\Windows\Logs 2010-02-11 20:07:20 ----D---- C:\Program Files\Windows Mail ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-02-11 23376] R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-02-11 162512] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-02-11 46672] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2010-01-10 142592] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720] R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-02-11 19024] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552] R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-12-10 2243040] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-11-21 11515752] R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-05-06 62976] R3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2009-12-01 119296] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2008-05-02 48128] R3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\Windows\system32\drivers\srs_PremiumSound_i386.sys [2008-10-22 43904] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400] R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 ASUSProcObsrv;ASUS Process Creation/Termination Observer; \??\F:\I386\AsProcOb.sys [] S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 ipswuio;ipswuio; C:\Windows\System32\DRIVERS\ipswuio.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2008-08-13 100920] R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384] R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\DVMExportService.exe [2008-11-20 307200] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-11-20 122984] R2 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2009-12-01 66560] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-01-10 488960] R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-01 655624] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-04 182768] -----------------EOF----------------- Info: info.txt logfile of random's system information tool 1.06 2010-03-06 00:38:21 ======Uninstall list====== Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A} Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD} Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1 Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494} Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\CToolbar.exe uninst Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe" ======Security center information====== AS: Windows Defender AS: Spyware Terminator ======System event log====== Computer Name: Maua-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 50780 Source Name: Service Control Manager Time Written: 20100305205651.000000-000 Event Type: Informationen User: Computer Name: Maua-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet". Record Number: 50781 Source Name: Service Control Manager Time Written: 20100305211321.000000-000 Event Type: Informationen User: Computer Name: Maua-PC Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 50782 Source Name: Tcpip Time Written: 20100305214317.032568-000 Event Type: Warnung User: Computer Name: Maua-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 50783 Source Name: Service Control Manager Time Written: 20100305225006.000000-000 Event Type: Informationen User: Computer Name: Maua-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet". Record Number: 50784 Source Name: Service Control Manager Time Written: 20100305230636.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Maua-PC Event Code: 518 Message: Der Windows CardSpace-Dienst befand sich einige Zeit im Leerlauf. Er wurde heruntergefahren, um Ressourcen für andere Programme bereitzustellen. Record Number: 5762 Source Name: CardSpace 3.0.0.0 Time Written: 20100305191548.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Maua-PC Event Code: 0 Message: Der Dienst wurde beendet. Record Number: 5763 Source Name: idsvc Time Written: 20100305191550.000000-000 Event Type: Informationen User: Computer Name: Maua-PC Event Code: 1000 Message: Fehlerhafte Anwendung Nksp.exe, Version 0.0.0.0, Zeitstempel 0x4b8604f4, fehlerhaftes Modul Engine.dll, Version 0.0.0.0, Zeitstempel 0x4b86047d, Ausnahmecode 0xc0000005, Fehleroffset 0x00433073, Prozess-ID 0x1a9c, Anwendungsstartzeit 01cabc97ee5cd693. Record Number: 5764 Source Name: Application Error Time Written: 20100305225126.000000-000 Event Type: Fehler User: Computer Name: Maua-PC Event Code: 1001 Message: Fehlerbucket 1730615084, Typ 1 Ereignisname: APPCRASH Antwort: Keine Cab-ID: 0 Problemsignatur: P1: Nksp.exe P2: 0.0.0.0 P3: 4b8604f4 P4: Engine.dll P5: 0.0.0.0 P6: 4b86047d P7: c0000005 P8: 00433073 P9: P10: Angehängte Dateien: C:\Users\Maua\AppData\Local\Temp\WER6706.tmp.version.txt Diese Dateien befinden sich möglicherweise hier: C:\Users\Maua\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report1998858e Record Number: 5765 Source Name: Windows Error Reporting Time Written: 20100305225136.000000-000 Event Type: Informationen User: Computer Name: Maua-PC Event Code: 5 Message: Unsupported service control request (see data below) Record Number: 5766 Source Name: LightScribeService Time Written: 20100305233820.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Maua-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume4\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22577_none_b36309477fb64a54\tcpip.sys Record Number: 6656 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305173545.129568-000 Event Type: Überwachung gescheitert User: Computer Name: Maua-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume4\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22577_none_b36309477fb64a54\tcpip.sys Record Number: 6657 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305173545.232568-000 Event Type: Überwachung gescheitert User: Computer Name: Maua-PC Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: MAUA-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x28c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 6658 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305181538.663568-000 Event Type: Überwachung erfolgreich User: Computer Name: Maua-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: MAUA-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x28c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 6659 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305181538.663568-000 Event Type: Überwachung erfolgreich User: Computer Name: Maua-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 6660 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305181538.663568-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "configsetroot"=%SystemRoot%\ConfigSetRoot -----------------EOF----------------- |
|
07.03.2010, 19:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Agent.192512.AC Ein Log bräuchte ich noch: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ --> Trojanische Pferd TR/Agent.192512.AC |
|
07.03.2010, 21:43
| #7 |
| | Trojanische Pferd TR/Agent.192512.AC Hier mal der Log. Ach ja, ist das normal das ich Avira net deinstallieren kann? Und ich habe die Meldung mit dem Trojaner seit gestern nicht mehr bekommen, aber wenn ich unter AntiVir gehe und die Infizierte Datei nochmals Prüfe, erscheint die gleiche Meldung, also das noch immer dieser Trojaner: TR/Agent.192512.AC im Windows System32 ist. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz ) BIOS : Default System BIOS USER : Maua ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:221 Go (Free:125 Go) D:\ (Local Disk) - NTFS - Total:116 Go (Free:116 Go) E:\ (Local Disk) - NTFS - Total:116 Go (Free:116 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07.03.2010|21:32 ) [ UAC => 1 ] --------------------\\ Ordner Verzeichnis unter Local [01.02.2009|17:18] C:\Users\***\AppData\Local\Adobe [10.01.2010|16:51] C:\Users\***\AppData\Local\Anwendungsdaten [13.01.2010|18:11] C:\Users\***\AppData\Local\ASUS [28.02.2010|14:22] C:\Users\***\AppData\Local\d3d9caps.dat [27.02.2010|04:13] C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [10.01.2010|22:13] C:\Users\***\AppData\Local\Fallout3 [26.02.2010|18:56] C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT [04.02.2010|18:04] C:\Users\***\AppData\Local\Google [07.03.2010|16:43] C:\Users\***\AppData\Local\IconCache.db [26.01.2010|08:40] C:\Users\***\AppData\Local\Microsoft [07.03.2010|18:07] C:\Users\***\AppData\Local\PMB Files [10.01.2010|17:47] C:\Users\***\AppData\Local\Power2Go [12.01.2010|17:30] C:\Users\***\AppData\Local\SRS Labs [28.02.2010|13:58] C:\Users\***\AppData\Local\TeamSpeak 3 Client [07.03.2010|21:29] C:\Users\***\AppData\Local\Temp [10.01.2010|16:51] C:\Users\***\AppData\Local\Temporary Internet Files [10.01.2010|16:51] C:\Users\***\AppData\Local\Verlauf [10.01.2010|19:32] C:\Users\***\AppData\Local\VirtualStore [4|Datei(en),] C:\Users\***\AppData\Local\Bytes [16|Verzeichnis(se),] C:\Users\***\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [07.03.2010 21:15][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [07.03.2010 19:15][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [07.03.2010 17:02][--ah-----] C:\Windows\tasks\SA.DAT [07.03.2010 16:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [01.02.2009|17:38] C:\ProgramData\Adobe [05.03.2010|16:22] C:\ProgramData\Alwil Software [02.11.2006|14:02] C:\ProgramData\Application Data [10.01.2010|17:30] C:\ProgramData\aspg.dat [13.01.2010|18:11] C:\ProgramData\ASUS [10.01.2010|17:06] C:\ProgramData\Atheros [17.02.2010|02:38] C:\ProgramData\Avira [10.01.2010|17:31] C:\ProgramData\CyberLink [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [02.11.2006|14:02] C:\ProgramData\Favorites [16.02.2010|18:14] C:\ProgramData\FLEXnet [04.02.2010|18:04] C:\ProgramData\Google [05.03.2010|16:34] C:\ProgramData\Malwarebytes [19.02.2010|16:30] C:\ProgramData\McAfee [10.01.2010|20:40] C:\ProgramData\Microsoft [28.02.2010|20:31] C:\ProgramData\ntuser.pol [10.01.2010|18:01] C:\ProgramData\NVIDIA [07.03.2010|21:30] C:\ProgramData\nvModes.001 [07.03.2010|21:30] C:\ProgramData\nvModes.dat [10.01.2010|17:18] C:\ProgramData\P4G [11.01.2010|05:32] C:\ProgramData\PMB Files [28.02.2010|14:17] C:\ProgramData\Simply Super Software [10.01.2010|18:15] C:\ProgramData\Skype [05.03.2010|14:09] C:\ProgramData\Spyware Terminator [02.11.2006|14:02] C:\ProgramData\Start Menu [01.03.2010|14:20] C:\ProgramData\Temp [02.11.2006|14:02] C:\ProgramData\Templates [4|Datei(en),] C:\ProgramData\Bytes [26|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [10.01.2010|20:31] C:\Program Files\4 Elements [25.02.2010|19:38] C:\Program Files\Adobe [10.01.2010|17:56] C:\Program Files\AGEIA Technologies [05.03.2010|16:22] C:\Program Files\Alwil Software [10.01.2010|17:19] C:\Program Files\ASUS [10.01.2010|17:05] C:\Program Files\Atheros [10.01.2010|16:56] C:\Program Files\ATKGFNEX [17.02.2010|02:38] C:\Program Files\Avira [10.01.2010|18:33] C:\Program Files\Bethesda Softworks [05.03.2010|14:39] C:\Program Files\CCleaner [10.01.2010|20:50] C:\Program Files\Circle Developemnt [10.01.2010|17:04] C:\Program Files\Cisco [01.02.2009|17:07] C:\Program Files\Common Files [07.03.2010|21:29] C:\Program Files\Crawler [10.01.2010|17:31] C:\Program Files\CyberLink [04.02.2010|22:49] C:\Program Files\DivX [10.01.2010|17:21] C:\Program Files\Downloaded Installations [10.01.2010|20:32] C:\Program Files\Fishdom [10.01.2010|20:32] C:\Program Files\freundin-Games [18.01.2010|01:35] C:\Program Files\GIMP-2.0 [04.02.2010|18:04] C:\Program Files\Google [12.01.2010|22:59] C:\Program Files\InstallShield Installation Information [20.02.2010|14:38] C:\Program Files\Internet Explorer [05.03.2010|16:34] C:\Program Files\Malwarebytes' Anti-Malware [10.01.2010|20:45] C:\Program Files\Microsoft [02.11.2006|13:37] C:\Program Files\Microsoft Games [10.01.2010|19:35] C:\Program Files\Microsoft Games for Windows - LIVE [16.04.2008|12:26] C:\Program Files\Movie Maker [02.11.2006|13:37] C:\Program Files\MSBuild [22.02.2010|18:13] C:\Program Files\MSECACHE [10.01.2010|20:32] C:\Program Files\MSI [10.01.2010|20:25] C:\Program Files\normal [10.01.2010|17:58] C:\Program Files\NVIDIA Corporation [10.01.2010|17:18] C:\Program Files\P4G [11.01.2010|05:31] C:\Program Files\Pando Networks [18.02.2010|05:57] C:\Program Files\PhotoScape [10.01.2010|20:25] C:\Program Files\Pixarra [10.01.2010|20:26] C:\Program Files\Playrix Entertainment [10.01.2010|17:02] C:\Program Files\Realtek [02.11.2006|13:37] C:\Program Files\Reference Assemblies [10.01.2010|20:26] C:\Program Files\Sandbox [10.01.2010|20:28] C:\Program Files\Sandboxie [10.01.2010|18:15] C:\Program Files\Skype [06.03.2010|03:44] C:\Program Files\Spyware Terminator [10.01.2010|17:04] C:\Program Files\SRS Labs [10.01.2010|17:10] C:\Program Files\Synaptics [10.01.2010|20:28] C:\Program Files\Teamspeak2_RC2 [10.01.2010|17:03] C:\Program Files\Temp [06.03.2010|03:10] C:\Program Files\trend micro [28.02.2010|14:17] C:\Program Files\Trojan Remover [02.11.2006|14:01] C:\Program Files\Uninstall Information [26.01.2010|01:50] C:\Program Files\VideoLAN [05.02.2010|21:18] C:\Program Files\wareconsult [06.03.2010|14:07] C:\Program Files\WinClamAVShield [16.04.2008|12:26] C:\Program Files\Windows Calendar [16.04.2008|12:26] C:\Program Files\Windows Collaboration [16.04.2008|12:26] C:\Program Files\Windows Defender [22.02.2010|18:13] C:\Program Files\Windows Installer Clean Up [16.04.2008|12:26] C:\Program Files\Windows Journal [01.01.2009|18:38] C:\Program Files\Windows Live [16.01.2010|23:32] C:\Program Files\Windows Live Safety Center [10.01.2010|20:44] C:\Program Files\Windows Live SkyDrive [11.02.2010|20:07] C:\Program Files\Windows Mail [13.01.2010|01:45] C:\Program Files\Windows Media Player [02.11.2006|13:37] C:\Program Files\Windows NT [16.04.2008|12:26] C:\Program Files\Windows Photo Gallery [16.04.2008|12:26] C:\Program Files\Windows Sidebar [10.01.2010|21:51] C:\Program Files\WinRAR [10.01.2010|17:07] C:\Program Files\Wireless Console 2 [0|Datei(en),] C:\Program Files\Bytes [71|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [25.02.2010|19:35] C:\Program Files\Common Files\Adobe [04.02.2010|22:48] C:\Program Files\Common Files\DivX Shared [10.01.2010|17:15] C:\Program Files\Common Files\InstallShield [10.01.2010|17:29] C:\Program Files\Common Files\LightScribe [01.02.2009|17:07] C:\Program Files\Common Files\Macrovision Shared [10.01.2010|20:45] C:\Program Files\Common Files\microsoft shared [04.02.2010|22:49] C:\Program Files\Common Files\PX Storage Engine [02.11.2006|12:18] C:\Program Files\Common Files\Services [10.01.2010|18:15] C:\Program Files\Common Files\Skype [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [16.04.2008|12:26] C:\Program Files\Common Files\System [10.01.2010|20:41] C:\Program Files\Common Files\Windows Live [10.01.2010|17:56] C:\Program Files\Common Files\Wise Installation Wizard [0|Datei(en),] C:\Program Files\Common Files\Bytes [15|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 90 Processes ) iexplore.exe ~ [PID:4592] iexplore.exe ~ [PID:1464] iexplore.exe ~ [PID:1136] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-07 21:32:55 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD.r00 C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD.rar C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\bptb609 C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\file_id.diz C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\bptb609\Keygen C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\bptb609\Setup C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\bptb609\Keygen\Keygen.exe C:\Users\***\Documents\Meine empfangenen Dateien\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\Pixarra.TwistedBrush.Pro.Studio.v16.09.WinALL.Incl.Keygen-BRD\bptb609\Setup\tbrusha.exe C:\Users\***\Favorites\Winrar 3.90 Final Warez Download Crack Serial Keygen Full Version Free.url [F:408][D:13]-> C:\Users\***\AppData\Local\Temp [F:172][D:1]-> C:\Users\***\AppData\Roaming\MICROS~1\Windows\Cookies [F:130][D:4]-> C:\Users\***\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:6][D:7]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 07.03.2010|21:35 - Option : [1] --------------------\\ Scan beendet um 21:35:33 [ UAC => 1 ] |
|
08.03.2010, 12:01
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Agent.192512.ACZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.03.2010, 12:56
| #9 |
| | Trojanische Pferd TR/Agent.192512.AC Das habe ich schon länger drauf, von meinem Freund durch eine externe Festplatte. Ich selber lade mir sowas nicht runter und ich denke, das hat auch nix mit meinem aktuellen Problem zu tun, da ich es ja wie gesagt schon lange drauf habe und der besagte Trojaner erst seit letzter Woche drauf ist. Naja danke.=) |
|
08.03.2010, 13:19
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Agent.192512.AC Es ist völlig irrelevant ob das was mit dem Problem zu tun hat oder nicht, oder wurde das durch meine Beschreibung nicht deutlich? Die Dinger sind illegal und idR verseucht, wer sie einsetzt bekommt außer dem Hinweis auf die Neuinstallation hier im TB keinen weiteren Support. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojanische Pferd TR/Agent.192512.AC |
| anti-malware, avira, dateien, explorer, hallo zusammen, handle, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, meldung, microsoft, nicht löschen, pferd, registrierungsschlüssel, report, scan, service, software, system, trojan.fakealert, trojaner, trojanische, trojanische pferd, version, virus, windows, windows system, zusammen |
Linear-Darstellung
