| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner "Agent.422888" in "giljabiunis.exe" ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.07.2009, 22:12
| #1 |
| |  Trojaner "Agent.422888" in "giljabiunis.exe" ? Hallo und guten Abend! Mein erster Beitrag hier ist leider gleich eine Bitte um Hilfe. Antivir hat mir heute mehrfach gemeldet, dass in der Datei C:\Windows\System32\giljabiunis.exe der TR/Agent.422888 gefunden wurde. Ein Komplettscan mit Antivir brachte selbiges Ergebnis. Anschließend Komplettscan mit Malwarebytes Anti-Malware 1.39 durchgeführt, hier aber kein Fund. Ich hänge mal das Logfile von HijackThis an und würde mich sehr freuen, wenn mich jemand bei der Entfernung des Schädlings unterstützen würde und mir auch sagen könnte, was dieser Trojaner anrichten kann oder bereits angerichtet hat. Besten Dank im voraus felicitas |
|
26.07.2009, 00:37
| #2 |
| /// Helfer-Team    | Trojaner "Agent.422888" in "giljabiunis.exe" ? Hallo felicitas
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
26.07.2009, 17:30
| #3 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? Hallo,
__________________hier die beiden Logfiles von RSIT: 1. log.txt Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by ** at 2009-07-26 18:18:23 Microsoft® Windows Vista™ Business Service Pack 1 System drive C: has 50 GB (75%) free of 66 GB Total RAM: 3069 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:35, on 26.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LG Software\LG OSD\HotKey.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Windows\RtHDVCpl.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Media Player\wmpnscfg.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe D:\Program Files\ICQ6\ICQ6.5\ICQ.exe E:\Eigene Dateien\Downloads\RSIT.exe D:\Program Files\Trend Micro\HijackThis\GR.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AF040C0E-C07B-4FB3-BDEA-5A7FB2FEBBDF}: NameServer = 192.168.2.1,217.237.149.205 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9b3c1538401f0) (gupdate1c9b3c1538401f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 6989 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-15 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "KeybdUtility"=C:\Program Files\LG Software\LG OSD\HotKey.exe [2008-04-24 2867200] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-10 102400] "BatteryMiser 5"=C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe [2008-04-08 689456] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-29 13535776] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-10-24 178712] "IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-10-24 33304] "ZoneAlarm Client"=d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504] "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816] "avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"=C:\Windows\system32\bmpsap.dll [2006-12-12 114688] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ce0e03-0903-11de-b962-000df0577a81}] shell\AutoRun\command - F:\guggi.exe ======List of files/folders created in the last 1 months====== 2009-07-26 18:18:23 ----D---- C:\rsit 2009-07-25 18:34:51 ----D---- C:\Windows\BDOSCAN8 2009-07-25 08:13:43 ----A---- C:\Windows\ntbtlog.txt 2009-07-24 21:47:59 ----D---- C:\ProgramData\Malwarebytes 2009-07-21 09:29:26 ----N---- C:\Windows\system32\wpcap.dll 2009-07-21 09:29:26 ----N---- C:\Windows\system32\WanPacket.dll 2009-07-21 09:29:26 ----N---- C:\Windows\system32\Packet.dll 2009-07-18 02:11:49 ----A---- C:\Windows\system32\t2embed.dll 2009-07-18 02:11:49 ----A---- C:\Windows\system32\fontsub.dll 2009-07-18 02:11:49 ----A---- C:\Windows\system32\dciman32.dll 2009-07-18 02:11:49 ----A---- C:\Windows\system32\atmfd.dll 2009-07-02 18:24:02 ----A---- C:\Windows\system32\AutoPartNt.exe 2009-07-02 18:23:59 ----D---- C:\ProgramData\Acronis 2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files\Acronis ======List of files/folders modified in the last 1 months====== 2009-07-26 18:18:35 ----D---- C:\Windows\Prefetch 2009-07-26 18:18:29 ----D---- C:\Windows\Temp 2009-07-26 09:55:06 ----D---- C:\Windows\Internet Logs 2009-07-26 09:41:56 ----D---- C:\Windows\System32 2009-07-26 09:41:56 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-07-26 09:41:55 ----D---- C:\Windows\inf 2009-07-25 18:34:53 ----SD---- C:\Windows\Downloaded Program Files 2009-07-25 18:34:51 ----D---- C:\Windows 2009-07-25 15:18:08 ----D---- C:\Windows\rescache 2009-07-25 15:14:29 ----D---- C:\Windows\winsxs 2009-07-25 15:04:11 ----D---- C:\Windows\system32\catroot 2009-07-25 15:04:03 ----D---- C:\Windows\system32\catroot2 2009-07-25 15:00:47 ----D---- C:\Program Files\Internet Explorer 2009-07-25 15:00:46 ----D---- C:\Windows\system32\migration 2009-07-25 15:00:46 ----D---- C:\Windows\system32\de-DE 2009-07-25 15:00:46 ----D---- C:\Windows\PolicyDefinitions 2009-07-25 09:30:58 ----D---- C:\Windows\system32\WDI 2009-07-24 21:48:03 ----D---- C:\Windows\system32\drivers 2009-07-24 21:47:59 ----HD---- C:\ProgramData 2009-07-21 09:31:11 ----D---- C:\Windows\system32\Tasks 2009-07-18 11:46:26 ----D---- C:\Windows\system32\en-US 2009-07-13 22:36:27 ----D---- C:\PerfLogs 2009-07-13 22:33:29 ----SD---- C:\ProgramData\Microsoft 2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe 2009-07-02 19:43:10 ----SHD---- C:\System Volume Information 2009-07-02 17:13:53 ----SHD---- C:\Windows\Installer 2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-02-16 293528] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 BthAvrcp;Bluetooth-AVRCP-Profil; C:\Windows\system32\DRIVERS\BthAvrcp.sys [2008-07-10 15872] R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184] R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512] R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 2252800] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-03-29 7445856] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-10 192560] R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160] S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 lgodd_filter;lgodd_filter; C:\Windows\system32\drivers\lgodd_filter.sys [] S3 lgsnd_filter;lgsnd_filter; C:\Windows\system32\drivers\lgsnd_filter.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-09-15 17664] S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-09-15 22016] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160] S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064] S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-24 128104] S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2008-03-26 81192] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-10-24 358936] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-03-29 118784] R2 TeamViewer4;TeamViewer 4; d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-02-27 185640] R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-04-03 604416] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504] R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2009-02-16 2402184] S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-09 2232296] S2 gupdate1c9b3c1538401f0;Google Update Service (gupdate1c9b3c1538401f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-02 133104] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Program Files\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-04-03 360704] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504] -----------------EOF----------------- |
|
26.07.2009, 17:34
| #4 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? 2. info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-26 18:18:38
======Uninstall list======
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {35355EBA-4636-40B2-A995-FEB4CDBD92B3}
Acronis Disk Director Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AxCrypt (Nur Entfernen)-->"D:\Program Files\AxCrypt\AxCryptU.exe"
BatteryMiser 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55C8F84-160B-41FA-9D41-6210801C0C24}\setup.exe"
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
ffdshow [rev 2527] [2008-12-19]-->"d:\Program Files\ffdshow\unins000.exe"
Firebird SQL Server - MAGIX Edition-->D:\Program Files\Common\Database\unwise.exe
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Google Update-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel® Turbo Memory and Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}
Lexware online banking-->MsiExec.exe /I{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}
LG Fan Mode Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGFanModeTile\UnInstall.exe"
LG Intelligent Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\setup.exe"
LG Magnifier-->MsiExec.exe /I{B7F09EFF-A5E5-44C0-A3A3-D44F4AB7A784}
LG OSD-->MsiExec.exe /I{85750E65-B2F1-4C09-8C98-D818D7BD1689}
LG Smart Indicator-->MsiExec.exe /I{DABD50F7-0001-0002-0003-ABCDEFABCDEF}
LG Smart Recovery-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
LG TouchPad Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGTouchPadTile\UnInstall.exe"
MAGIX 3D Maker (embeded)-->D:\Program Files\Common\3D_Maker_embeded\unwise.exe
MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)-->D:\Program Files\MAGIXFotos_auf_CD_DVD_8_dlx_Download-Version\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->D:\Program Files\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.7)-->d:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Multimedia Player-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
PDFCreator-->d:\Program Files\PDFCreator\unins000.exe
Quicken Deluxe 2009-->C:\Program Files\InstallShield Installation Information\{8E77C3B6-6971-44ED-9267-A8E494785607}\setup.exe -runfromtemp -l0x0407
Quicken Import Export Server 2009-->MsiExec.exe /X{B516126E-607A-47BD-8B35-335A76328576}
QuickTime Alternative 2.8.0-->"d:\Program Files\QuickTime Alternative\unins000.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamViewer 4-->d:\Program Files\TeamViewer\Version4\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.0-->d:\Program Files\VideoLAN\VLC\uninstall.exe
Wertpapieranalyse 2009-->MsiExec.exe /X{3118E461-1976-4F6A-97B4-B655F3AAB263}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ZoneAlarm Spy Blocker Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
ZoneAlarm-->d:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
FW: ZoneAlarm Firewall
AS: ZoneAlarm Anti-Spyware (outdated)
AS: Windows Defender
======System event log======
Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41255
Source Name: Service Control Manager
Time Written: 20090726155112.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 104
Message: Der Dienst veröffentlicht in das Netzwerk.
Record Number: 41256
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090726155113.165400-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41257
Source Name: Service Control Manager
Time Written: 20090726155206.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Geschützter Speicher" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41258
Source Name: Service Control Manager
Time Written: 20090726155351.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 41259
Source Name: Service Control Manager
Time Written: 20090726160207.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: **-Notebook
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 4300
Source Name: SecurityCenter
Time Written: 20090726073628.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 4301
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090726074155.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 4302
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090726074156.000000-000
Event Type: Informationen
User:
Computer Name: **-Notebook
Event Code: 20
Message:
Record Number: 4303
Source Name: Google Update
Time Written: 20090726074330.000000-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
Computer Name: **-Notebook
Event Code: 20
Message:
Record Number: 4304
Source Name: Google Update
Time Written: 20090726160755.000000-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 17343
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161833.782000-000
Event Type: Überwachung gescheitert
User:
Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys
Record Number: 17344
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.749200-000
Event Type: Überwachung gescheitert
User:
Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys
Record Number: 17345
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.796000-000
Event Type: Überwachung gescheitert
User:
Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys
Record Number: 17346
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.858400-000
Event Type: Überwachung gescheitert
User:
Computer Name: **-Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys
Record Number: 17347
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726161834.920800-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"tvdumpflags"=8
-----------------EOF-----------------
|
|
26.07.2009, 17:39
| #5 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? 3. CCleaner Code:
ATTFilter Acronis*Disk Director Suite Acronis 01.07.2009 66,5MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.05.2009
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 26.04.2009
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 20.04.2009 158,1MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 13.06.2009 64,1MB
AxCrypt (Nur Entfernen) Axon Data 04.03.2009 2,76MB
BatteryMiser 5 26.08.2008 0,84MB
CCleaner (remove only) Piriform 25.07.2009 2,55MB
CyberLink YouCam CyberLink Corp. 26.08.2008 39,5MB
ffdshow [rev 2527] [2008-12-19] 16.05.2009 13,5MB
Firebird SQL Server - MAGIX Edition MAGIX AG 04.03.2009 6,07MB
Google Earth Google 01.04.2009 32,9MB
HijackThis 2.0.2 TrendMicro 23.07.2009 0,40MB
ICQ6.5 ICQ 04.03.2009 44,3MB
Intel® Turbo Memory and Intel® Matrix Storage Manager 26.08.2008 44,3MB
Java(TM) 6 Update 12 Sun Microsystems, Inc. 14.03.2009 94,5MB
Lexware Info Service Lexware GmbH & Co.KG 12.04.2009 8,48MB
Lexware online banking Lexware GmbH & Co.KG 12.04.2009 32,0MB
LG Fan Mode Tile for Windows Mobility Center LG Electronics Inc. 26.08.2008 0,20MB
LG Intelligent Update 03.03.2009 1,40MB
LG Magnifier LG Electronics Inc. 12.05.2008 3,17MB
LG OSD LG Electronics Inc. 12.05.2008 6,55MB
LG Smart Indicator LG Electronics Inc. 12.05.2008 1,50MB
LG Smart Recovery LG Electronics Inc 26.08.2008 406,9MB
LG TouchPad Tile for Windows Mobility Center LG Electronics Inc. 26.08.2008 0,18MB
MAGIX 3D Maker (embeded) MAGIX AG 04.03.2009 15,7MB
MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D) MAGIX AG 04.03.2009 181,4MB
MAGIX Screenshare 4.3.6.1987 (D) MAGIX AG 04.03.2009 1,70MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 23.07.2009 4,19MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.03.2009 27,8MB
Microsoft Office Enterprise 2007 Microsoft Corporation 04.03.2009 614,6MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.05.2008 0,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.03.2009 0,58MB
Mozilla Firefox (3.0.7) Mozilla 04.03.2009 23,6MB
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.03.2009 1,28MB
Nokia Connectivity Cable Driver Nokia 20.03.2009 2,66MB
Nokia Multimedia Player Nokia 20.03.2009 1,13MB
NVIDIA Drivers 26.08.2008
PDFCreator Frank Heindörfer, Philip Chinery 06.05.2009 21,4MB
Quicken Deluxe 2009 Lexware 12.04.2009 128,8MB
Quicken Import Export Server 2009 Lexware GmbH & Co KG 12.04.2009 6,15MB
QuickTime Alternative 2.8.0 20.03.2009 43,3MB
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek 12.05.2008 1,38MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 12.05.2009 17,4MB
Synaptics Pointing Device Driver Synaptics 12.05.2008 13,6MB
TeamViewer 4 TeamViewer GmbH 04.03.2009 4,87MB
TuneUp Utilities 2009 TuneUp Software 02.04.2009 46,7MB
Vista Codec Package Shark007 15.05.2009 54,2MB
VLC media player 1.0.0 VideoLAN Team 19.07.2009 73,0MB
Wertpapieranalyse 2009 Lexware 12.04.2009 93,0MB
Windows Media Player Firefox Plugin Microsoft Corp 08.04.2009 0,29MB
WinRAR 04.03.2009 3,73MB
ZoneAlarm Check Point, Inc 30.03.2009 11,5MB
ZoneAlarm Spy Blocker Toolbar Ask.com 30.03.2009 1,64MB
|
|
26.07.2009, 17:42
| #6 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? Ich konnte den Trojaner zwar gestern per Antivir in Quarantäne verschieben und ein nochmaliger im abgesicherten Modus brachte keine weiteren Meldungen, aber ich weiß eben nicht, ob er schon irgendwelche Dinge angerichtet hat! Vielen Dank für Eure Mühe. |
|
27.07.2009, 20:12
| #7 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? Hier der Report von Kaspersky: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Monday, July 27, 2009
Operating System: Microsoft Windows Vista Business Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Sunday, July 26, 2009 19:59:20
Records in database: 2551893
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
G:\
H:\
Scan statistics:
Files scanned: 104364
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 02:32:27
No malware has been detected. The scan area is clean.
The selected area was scanned.
|
|
28.07.2009, 13:53
| #8 |
| /// Helfer-Team | Trojaner "Agent.422888" in "giljabiunis.exe" ? hi - Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 12
|
|
28.07.2009, 18:03
| #9 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? Ok, Java hab ich aktualisiert. Die Datei giljabiunis.exe befindet sich noch in Quarantäne. |
|
28.07.2009, 18:24
| #10 |
| /// Helfer-Team | Trojaner "Agent.422888" in "giljabiunis.exe" ? OK, dann mache bitte folgendes: Ich vermute, es sich um einen Fehlalarm handelt und die Zugehörigkeit der Datei sollte auch geklärt werden 1. Falls die Datei befindet sich noch in der Quarantäne, von dort bitte hochladen! also gehe bitte wie folgt vor:
Allgemein gilt rund um Windows: 2. Alle Dateien,Anwendungen etc die Dir `komisch` vorkommen oder hohe Auslastung verursachen usw kannst Du gerne bei *virustotal* überprüfen 3. Auch weitere Info steht noch zur Verfügung unter `Eigenscfaten`,wie man es macht (bebilderte Anleitung dazu *hier* - also Mach bitte einen Rechtsklick auf die Datei mit der Maus, schau dir an, was unter Eigenschaften steht. - kopiere diese Angaben (wie Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName hier in deinen Thread: Code:
ATTFilter giljabiunis.exe
4. nun kannst du die Datei (giljabiunis.exe ) an Avira schicken/hochladen Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen. |
|
28.07.2009, 19:03
| #11 |
| | Trojaner "Agent.422888" in "giljabiunis.exe" ? Produktname: LG Intelligent Update Dateiversion: 4.0.0.3 Produktversion: 4.00.0003 Scheint also tatsächlich etwas von LG zu sein. Komisch ist nur, dass es bisher noch nie diese Meldung von Avira gab. Werde die Datei nachher zu Avira schicken, mal sehen, mit welchem Ergebnis. Edit: Code:
ATTFilter Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25411787 giljabiunis.exe 41.3 KB FALSE POSITIVE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
giljabiunis.exe FALSE POSITIVE
Die Datei 'giljabiunis.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.5.34 entfernt.
Geändert von felicitas (28.07.2009 um 19:09 Uhr) |
|
| Themen zu Trojaner "Agent.422888" in "giljabiunis.exe" ? |
| anti-malware, beitrag, bereits, c:\windows, datei, durchgeführt, entfernung, freue, gemeldet, guten, heute, hijack, hijackthis, hänge, logfile, malwarebytes, malwarebytes anti-malware, mehrfach, scan, schließe, system, system32, troja, trojaner, windows, würde |
Hybrid-Darstellung
