Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2009, 15:49   #1
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



hi leute, bin neu und hoffe ich mach nichts falsch.

wie der titel schon sagt habe ich mir scheinbar einen trojaner eingefangen.
antivir gibt jedes mal wenn ich den rechner hochfahre die nachstehenden virusmeldungen aus, wobei ich dann auf löschen und "für folgende funde merken" drücke.
es handelt sich eigentlich immer um die gleiche meldung "C:\Windows\System32\hjgruirpharxti.dll", ich bin mir aber ziemlich sicher, dass die meldung aber auch manchmal anders hieß: "C:\Windows\System32\hjgruirXXXXX.dll". das ende hat halt ein bisschen variiert.
ich habe bei den antivir ereignissen gesucht,aber diese abweichenden meldungen nicht mehr gefunden. hab jetzt aber auch nicht jede von den ca 3000 meldungen angeklickt.
bevor ich nämlich CCleaner laufen lassen hab, kam die meldung immer ca 20 mal hintereinander und manchmal kaum mehr aufgehört. jetzt kommt sie nur noch 3 mal beim hochfahren.

hier die zwei meldungen von antivir, die beide zusammen insgesamt ca 3000 mal gemeldet wurden:



26.08.2009 16:27 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei:
C:\Windows\System32\hjgruirpharxti.dll
Fehlercode: [0x00000565 - Die maximale Anzahl der Kennwörter, die in einem
einzelnen System gespeichert werden können, wurde überschritten.].

26.08.2009 16:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\System32\hjgruirpharxti.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Redol.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen




und hier noch der log von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:53, on 22.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FRITZ!Box Monitor\FRITZBoxMonitor.exe
D:\Tools\System\java\bin\jusched.exe
D:\Tools\Schutz\Avira\AntiVir Desktop\avgnt.exe
D:\Tools\Internet\Nimbuzz\Nimbuzz.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Handy\nokia\Nokia PC Suite 7\PCSuite.exe
D:\Tools\System\Rainlendar-0.22.1\Rainlendar.exe
D:\Tools\System\ati 3870\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Tools\System\Microsoft Office 2007\Office12\OUTLOOK.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Tools\System\ati 3870\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\wuauclt.exe
D:\tools\schutz\avira\antivir desktop\avcenter.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
d:\tools\schutz\avira\antivir desktop\avscan.exe
C:\Program Files\hijack this\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Tools\Download\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Video\K-Lite Codec Pack\Tools\real player\rpbrowserrecordplugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Tools\System\desktop sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Tools\System\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Tools\System\java\bin\jp2ssv.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\musterman\AppData\Roaming\Mozilla\Firefox\Profiles\pecxqs8n.Standard-Benutzer\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.69.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Tools\System\adobe acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Program Files\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Tools\System\ati 3870\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Tools\System\java\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Tools\Schutz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Nimbuzz] "D:\Tools\Internet\Nimbuzz\Nimbuzz.exe" minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Handy\nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Tools\System\Microsoft Office 2007\Office12\ONENOTEM.EXE
O4 - Startup: Rainlendar.exe - Verknüpfung.lnk = D:\Tools\System\Rainlendar-0.22.1\Rainlendar.exe
O8 - Extra context menu item: &Download All by FlashGet - D:\Tools\Download\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Tools\Download\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Tools\System\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Tools\System\desktop sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Tools\System\desktop sidebar\sbhelp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Tools\System\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Tools\System\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tools\System\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Tools\Internet\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Tools\Internet\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_2.0.20.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Tools\System\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Tools\Schutz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Tools\Schutz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Tools\Schutz\sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9118 bytes



ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.
mir ist auch klar, dass es vermutlich dass beste wäre, das system neu aufzusetzen, aber da das sooo viel arbeit ist, würd ich mich natürlich freuen, wenn es auch so wieder sicher herzustellen ist.

ach ja, falls es relevant ist: betriebssystem ist windows vista home premium 32bit

Alt 26.08.2009, 16:20   #2
john.doe
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



Hallo und

Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit RSIT. Poste bitte beide Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html

Du hast zwei Möglichkeiten:

1.) Lade dir Download Trojan Remover

Das Programm ist im Gegensatz zu den sonst hier eingesetzten Programmen keine Freeware, kann aber 30 Tage lang kostenlos genutzt werden.

Das Log bekommst du über Menüzeile: File => View Logfile. Poste es hier.

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

__________________

Alt 26.08.2009, 18:37   #3
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



heyandreas, erstmal VIELEN DANK für die schnelle antwort.
dann werde ich mal versuchen, dass system zu bereinigen.

folgend also die RSIT logfiles...
__________________

Alt 26.08.2009, 18:44   #4
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



info.txt logfile of random's system information tool 1.06 2009-08-26 18:47:50

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\Video\divx web player\DivX\DivXConverterUninstall.exe /CONVERTER

Alt 26.08.2009, 18:45   #5
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



weiter:
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ALDI Nord Foto Manager Free-->D:\Foto\ALDI_Foto_Manager_Free\unwise.exe
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->D:\Audio\ASIO4ALL v2\uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
Avira AntiVir Personal - Free Antivirus-->D:\Tools\Schutz\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bullzip PDF Printer 6.0.0.766-->"D:\Tools\System\PDF Printer\unins000.exe"
/U:{BA4DF4C3-196E-4128-969A-00996B5A46F8} /L0x0007
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Der große IQ-Test 2002-->C:\Windows\maUninst.exe Der große IQ-Test 2002
Der IQ-Test-->C:\Windows\maUninst.exe Der IQ-Test
DeskTask (remove only)-->"D:\Tools\System\DeskTask\uninstall.exe"
Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6}
DivX Codec-->D:\Video\divx web player\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Video\divx web player\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Video\divx web player\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Video\divx web player\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Video\divx web player\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragon NaturallySpeaking 10-->MsiExec.exe /I{E7712E53-7A7F-46EB-AA13-70D5987D30F2}
FixTunes (remove only)-->"D:\Audio\FixTunes\uninstall.exe"
FlashGet 2.0-->D:\Tools\Download\FlashGet universal\uninst.exe
FoxyTunes for Firefox-->"D:\Tools\Internet\firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
FRITZ!Box-->C:\Program Files\FRITZ!Box\install.exe -d
FRITZBox Anrufmonitor-->MsiExec.exe /I{4D4C7CA5-3912-40A3-94BF-9B8089188A7A}
GMX MultiMessenger-->D:\Tools\Internet\gmx messenger\uninst.exe
Google Calendar Sync-->"D:\Tools\System\Google Calendar Sync\uninstall.exe"
GPL Ghostscript Lite 8.63-->"D:\Tools\System\PDF Printer\gs\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\hijack this\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ID3-TagIT 3-->"D:\Audio\ID3-TagIT 3\unins000.exe"
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Jaangle music management-->D:\Audio\Jaangle\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 4.6.2 (Full)-->"D:\Video\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Magic MP3 Tagger 2.2.4f-->"D:\Audio\Magic MP3 Tagger\unins000.exe"
MediaMonkey 3.1-->"D:\Audio\MediaMonkey\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}
Microsoft Office 2007-Minianwendung für zuletzt verwendete Dokumente-->MsiExec.exe /X{90120000-008A-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - German/Deutsch-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.DE-DE /dll OSETUP.DLL
Microsoft Office O MUI (German) 2007-->MsiExec.exe /X{90120000-0100-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (German) 2007-->MsiExec.exe /X{90120000-0017-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office X MUI (German) 2007-->MsiExec.exe /X{90120000-0101-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Minilyrics(remove only)-->"D:\Audio\Winamp\Minilyrics\uninst-ml.exe"
Mozilla Firefox (3.0.6)-->D:\Tools\Internet\firefox\uninstall\helper.exe
Mp3tag v2.44-->D:\Audio\Mp3tag\Mp3tagUninstall.EXE
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVC90_x86-->MsiExec.exe /I{218D629E-8D06-4B23-A238-EB869770B6CC}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MusicBrainz CD Lookup Tool-->D:\Audio\MUSICB~1\UNWISE.EXE D:\Audio\MUSICB~1\INSTALL.LOG
MusicBrainz Picard 0.11-->D:\Audio\Magic MP3 Tagger\MusicBrainz Picard\uninst.exe
MusicBrainz Tagger 0.10.5-->D:\Audio\MAGICM~1\MUSICB~2\UNWISE.EXE D:\Audio\MAGICM~1\MUSICB~2\INSTALL.LOG
Nimbuzz 0.90.5-->D:\Tools\Internet\Nimbuzz\Uninstall.exe
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Map Loader-->MsiExec.exe /I{45D4F727-43B5-49CD-B474-B9866A8F4FB8}
Nokia Ovi Suite-->C:\ProgramData\OviInstallerCache\{39D7756E-414C-4062-B843-1E5645C74897}\Nokia_Ovi_Suite_0_4_64_0_ALL.exe
Nokia Ovi Suite-->MsiExec.exe /X{39D7756E-414C-4062-B843-1E5645C74897}
Nokia PC Suite-->C:\ProgramData\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ger_web.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Nokia Software Updater-->MsiExec.exe /X{4F95C4B6-1147-45C5-BF04-C319E226CD41}
NSIS FreePOPs (remove only)-->"D:\Tools\Internet\FreePOPs\uninstall.exe"
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
OpenSSL 0.9.8k Light (32-bit)-->"D:\Tools\System\OpenSSL\unins000.exe"
Outlook on the Desktop 1.5.2-->"D:\Tools\System\Microsoft Office 2007\Outlook on the Desktop\unins000.exe"
Ovi Desktop Sync Engine-->MsiExec.exe /X{FA5A3F6F-384A-485E-AC89-798E105B8EFD}
OviMPlatform-->MsiExec.exe /I{7EAA9137-75E5-4F3A-A4DF-229E98105383}
Parallel Port Joystick-->C:\Windows\unvise32.exe d:\tools\parallel joystick\uninstal.log
PC Connectivity Solution-->MsiExec.exe /I{9967C0BE-87B5-4292-8B1E-627CB40AC31B}
phonostar-Player Version 2.01.2-->"D:\Audio\phonostar\phonostar\unins000.exe"
Picasa 3-->"D:\Foto\Picasa3\Uninstall.exe"
Pivot Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x7 -removeonly
PowerISO-->"D:\Tools\System\PowerISO\uninstall.exe"
Pro Evolution Soccer 6-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1031
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remote Professional-->"D:\Handy\Remote Professional\Uninstall.exe"
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sandboxie 3.34-->"C:\Windows\Installer\SandboxieInstall.exe" /remove
SecurDisc Viewer-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="EKX1-3119-8CKM-4E90-6EK9-KX64-3MC5"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Tag&Rename 3.5-->"D:\Audio\TagRename\unins000.exe"
TagRunner 2.0.1.2-->"D:\Audio\TagRunner\unins000.exe"
Tagrunner-->MsiExec.exe /I{97738922-D5E0-4550-B00F-598D8E0D3ECE}
ToeTag 0.4.2-->D:\Audio\ToeTag\uninst.exe
UltraTagger 2.3-->"D:\Audio\UltraTagger\unins000.exe"
Unix Utilities for Yahoo! Widgets-->D:\Tools\System\Widgets\UnixUtils\uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
UUSee-->D:\Video\Internet TV\UUSee\uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->D:\Video\VLC\uninstall.exe
VRally3-->D:\Spiele\Racing\VRally3\unins000.exe
WhiteCap-->C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
Winamp-->"D:\Audio\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows-Treiberpaket - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_544c8e16\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_0e4dd4bb\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->D:\Tools\System\winrar\uninstall.exe
X-TENSIONS DVB-T BDA Drivers-->C:\Windows\emunist.exe
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Widgets-->D:\Tools\System\Widgets\uninstall.exe
4

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: -home
Event Code: 24577
Message: Die Media Player- und Bildprogramm-Kompatibilitätsebenen für Gerät WPD_NOKIA_73fd2114_0d73_49c3_9c65_1a2b2c7f6eba wurden erfolgreich registriert: angeforderte Layerbits 0x00000003, registrierte Layerbits 0x00000003.
Record Number: 105487
Source Name: Microsoft-Windows-WPDClassInstaller
Time Written: 20090826163230.000000-000
Event Type: Informationen
User:

Computer Name: -home
Event Code: 24579
Message: Die Registrierung der automatischen Wiedergabe für Gerät WPD_NOKIA_73fd2114_0d73_49c3_9c65_1a2b2c7f6eba wurde übersprungen.
Record Number: 105488
Source Name: Microsoft-Windows-WPDClassInstaller
Time Written: 20090826163230.000000-000
Event Type: Informationen
User:

Computer Name: -home
Event Code: 20001
Message: Der Prozess zum Installieren von Treiber FileRepository\pccswpddriver.inf_b43d96b2\pccswpddriver.inf für Geräteinstanz-ID ROOT\WPD\0002 wurde mit folgendem Status beendet: 0.
Record Number: 105489
Source Name: Microsoft-Windows-User-PnP
Time Written: 20090826163230.529196-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: -home
Event Code: 24577
Message: Die Media Player- und Bildprogramm-Kompatibilitätsebenen für Gerät WPD_NOKIA_73fd2114_0d73_49c3_9c65_1a2b2c7f6eba wurden erfolgreich registriert: angeforderte Layerbits 0x00000003, registrierte Layerbits 0x00000003.
Record Number: 105490
Source Name: Microsoft-Windows-WPDClassInstaller
Time Written: 20090826163234.000000-000
Event Type: Informationen
User:

Computer Name: -home
Event Code: 24579
Message: Die Registrierung der automatischen Wiedergabe für Gerät WPD_NOKIA_73fd2114_0d73_49c3_9c65_1a2b2c7f6eba wurde übersprungen.
Record Number: 105491
Source Name: Microsoft-Windows-WPDClassInstaller
Time Written: 20090826163234.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: -home
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\System32\hjgruirpharxti.dll verdächtigen Code mit der Bezeichnung 'TR/Redol.B'!
Record Number: 25592
Source Name: Avira AntiVir
Time Written: 20090826164044.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: -home
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\System32\hjgruirpharxti.dll verdächtigen Code mit der Bezeichnung 'TR/Redol.B'!
Record Number: 25593
Source Name: Avira AntiVir
Time Written: 20090826164459.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: -home
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\System32\hjgruirpharxti.dll verdächtigen Code mit der Bezeichnung 'TR/Redol.B'!
Record Number: 25594
Source Name: Avira AntiVir
Time Written: 20090826164705.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: -home
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\System32\hjgruirpharxti.dll verdächtigen Code mit der Bezeichnung 'TR/Redol.B'!
Record Number: 25595
Source Name: Avira AntiVir
Time Written: 20090826164732.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: -home
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\System32\hjgruirpharxti.dll verdächtigen Code mit der Bezeichnung 'TR/Redol.B'!
Record Number: 25596
Source Name: Avira AntiVir
Time Written: 20090826164740.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM


Alt 26.08.2009, 18:46   #6
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



und der schlusss:

=====Security event log=====

Computer Name: -home
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 25302
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826164745.164015-000
Event Type: Überwachung gescheitert
User:

Computer Name: -home
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 25303
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826164745.202099-000
Event Type: Überwachung gescheitert
User:

Computer Name: -home
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 25304
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826164745.227488-000
Event Type: Überwachung gescheitert
User:

Computer Name: -home
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 25305
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826164745.256783-000
Event Type: Überwachung gescheitert
User:

Computer Name: -home
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 25306
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826164745.295843-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Tools\System\ati 3870\ATI.ACE\Core-Static;C:\Program Files\Common Files\DivX Shared\;D:\Video\quicktime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"OPENSSL_CONF"=D:\Tools\System\OpenSSL\bin\openssl.cfg
"CLASSPATH"=.;D:\Tools\System\java\lib\ext\QTJava.zip
"QTJAVA"=D:\Tools\System\java\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 26.08.2009, 18:47   #7
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



2. file:

Logfile of random's system information tool 1.06 (written by random/random)
Run by musterman at 2009-08-26 18:47:39
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 27 GB (45%) free of 60 GB
Total RAM: 3326 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:46, on 26.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FRITZ!Box Monitor\FRITZBoxMonitor.exe
D:\Tools\System\java\bin\jusched.exe
D:\Tools\Schutz\Avira\AntiVir Desktop\avgnt.exe
D:\Tools\Internet\Nimbuzz\Nimbuzz.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Handy\nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Tools\System\Rainlendar-0.22.1\Rainlendar.exe
D:\Tools\System\ati 3870\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Tools\System\Microsoft Office 2007\Office12\OUTLOOK.EXE
D:\Tools\System\ati 3870\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\musterman\Desktop\RSIT.exe
C:\Program Files\hijack this\musterman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Tools\Download\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Video\K-Lite Codec Pack\Tools\real player\rpbrowserrecordplugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Tools\System\desktop sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Tools\System\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Tools\System\java\bin\jp2ssv.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\musterman\AppData\Roaming\Mozilla\Firefox\Profiles\pecxqs8n.Standard-Benutzer\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.69.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Tools\System\adobe acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Program Files\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Tools\System\ati 3870\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Tools\System\java\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Tools\Schutz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Nimbuzz] "D:\Tools\Internet\Nimbuzz\Nimbuzz.exe" minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Handy\nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Tools\System\Microsoft Office 2007\Office12\ONENOTEM.EXE
O4 - Startup: Rainlendar.exe - Verknüpfung.lnk = D:\Tools\System\Rainlendar-0.22.1\Rainlendar.exe
O8 - Extra context menu item: &Download All by FlashGet - D:\Tools\Download\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Tools\Download\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Tools\System\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Tools\System\desktop sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Tools\System\desktop sidebar\sbhelp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Tools\System\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Tools\System\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tools\System\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Tools\Internet\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Tools\Internet\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_2.0.20.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Tools\System\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Tools\Schutz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Tools\Schutz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Tools\Schutz\sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9018 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{C59A4B4A-DD6A-4FCE-8BE4-6F0A60A4B8C5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - D:\Tools\Download\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - D:\Video\K-Lite Codec Pack\Tools\real player\rpbrowserrecordplugin.dll [2009-02-26 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}]
Idea2 SidebarBrowserMonitor Class - D:\Tools\System\desktop sidebar\sbhelp.dll [2006-07-09 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\Tools\System\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Tools\System\java\bin\jp2ssv.dll [2009-04-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - FireShot - C:\Users\musterman\AppData\Roaming\Mozilla\Firefox\Profiles\pecxqs8n.Standard-Benutzer\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.69.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-11 4702208]
"Adobe Reader Speed Launcher"=D:\Tools\System\adobe acrobat reader\Reader\Reader_sl.exe [2008-06-12 34672]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-02-05 849280]
"AVMFBoxMonitor"=C:\Program Files\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2007-05-08 1482752]
"StartCCC"=D:\Tools\System\ati 3870\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"SunJavaUpdateSched"=D:\Tools\System\java\bin\jusched.exe [2009-04-10 148888]
"avgnt"=D:\Tools\Schutz\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Nimbuzz"=D:\Tools\Internet\Nimbuzz\Nimbuzz.exe [2009-03-09 3607552]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"AdobeBridge"= []
""= []
"PC Suite Tray"=D:\Handy\nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_NORD_FotoSuite_Download]
D:\Foto\aldi fotomanager\FotoSuite.exe [2008-11-13 1257472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-03-21 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendar]
D:\Tools\System\Desksware desktop calendar\Desksware\Calendar.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
D:\Tools\dragon naturally speaking\Ereg\Ereg.exe [2007-04-16 259624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\emMON]
C:\Windows\emMON.exe [2006-05-31 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\etMonitor]
C:\Windows\etMon.exe [2007-09-19 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
D:\Tools\System\Microsoft Office 2007\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

Alt 26.08.2009, 18:49   #8
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



2. teil vom 2. file:


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Audio\itunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutlookOnDesktop]
D:\Tools\System\Microsoft Office 2007\Outlook on the Desktop\OutlookDesktop.exe [2009-02-11 333312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
D:\Video\power dvd 8\PowerDVD8\Language\Language.exe [2007-12-14 50472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
D:\Audio\phonostar\phonostar\ps_timer.exe [2007-12-05 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PivotSoftware]
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-01-26 694008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Video\quicktime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
D:\Video\power dvd 8\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
D:\Spiele\Sonstige\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe [2009-03-31 306088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
D:\Tools\Schutz\sandboxie\SbieCtrl.exe [2009-01-05 336896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-10-11 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-02-26 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
D:\Audio\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZortamMp3MediaStudio]
D:\Audio\Zortam Mp3 Media Studio\zmmspro.exe [2009-02-13 2834432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Calendar Sync.lnk]
D:\Tools\System\GOOGLE~1\GOOGLE~1.EXE [2008-10-02 546288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^musterman^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DeskTask.lnk]
D:\Tools\System\DeskTask\DeskTask.exe [2007-01-21 1072640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^musterman^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.LNK]
C:\PROGRA~1\vghd\vghd.exe [2009-04-18 402768]

C:\Users\musterman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - D:\Tools\System\Microsoft Office 2007\Office12\ONENOTEM.EXE
Rainlendar.exe - Verknüpfung.lnk - D:\Tools\System\Rainlendar-0.22.1\Rainlendar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\Tools\System\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Video\Internet TV\UUSee\UUSeePlayer.exe"="D:\Video\Internet TV\UUSee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"D:\Tools\Download\FlashGet universal\FlashGet.exe"="D:\Tools\Download\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"D:\Tools\Download\FlashGet universal\LiveUpdate.exe"="D:\Tools\Download\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"D:\Tools\Download\FlashGet universal\LiveUpdateEx.exe"="D:\Tools\Download\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44ca9642-0071-11de-8e4b-00125a58319a}]
shell\AutoRun\command - L:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc364a3c-1f9f-11de-a69e-00125a58319a}]
shell\AutoRun\command - Q:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-08-26 18:47:39 ----D---- C:\rsit
2009-08-26 13:24:32 ----A---- C:\Windows\system32\tzres.dll
2009-08-25 21:34:55 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-25 21:34:55 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-22 16:04:05 ----D---- C:\Program Files\hijack this
2009-08-21 22:25:06 ----D---- C:\ProgramData\ftw
2009-08-21 22:08:22 ----D---- C:\ProgramData\explauncher
2009-08-21 22:08:20 ----D---- C:\ProgramData\launcher
2009-08-20 23:08:48 ----D---- C:\ProgramData\MP3 Remix
2009-08-20 23:08:48 ----D---- C:\Program Files\MP3 Remix
2009-08-20 01:54:59 ----D---- C:\Users\musterman\AppData\Roaming\Winamp
2009-08-19 01:41:09 ----A---- C:\Windows\iun6002.exe
2009-08-18 15:09:15 ----D---- C:\Users\musterman\AppData\Roaming\Bullzip
2009-08-18 01:28:03 ----A---- C:\Windows\system32\GEARAspi.dll
2009-08-18 01:27:49 ----D---- C:\Program Files\iPod
2009-08-18 01:27:46 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-18 01:27:26 ----D---- C:\Program Files\Bonjour
2009-08-18 01:26:51 ----D---- C:\ProgramData\Apple Computer
2009-08-18 01:25:38 ----D---- C:\Program Files\Apple Software Update
2009-08-18 01:24:06 ----D---- C:\ProgramData\Apple
2009-08-18 01:24:06 ----D---- C:\Program Files\Common Files\Apple
2009-08-17 03:43:53 ----D---- C:\Users\musterman\AppData\Roaming\vlc
2009-08-16 23:18:14 ----D---- C:\ProgramData\Nokia
2009-08-15 22:09:26 ----D---- C:\Program Files\PC Connectivity Solution
2009-08-15 13:52:08 ----D---- C:\Users\musterman\AppData\Roaming\MultimediaFeed.com
2009-08-15 03:02:39 ----D---- C:\Users\musterman\AppData\Roaming\Thinstall
2009-08-15 02:13:48 ----D---- C:\Users\musterman\AppData\Roaming\Mp3tag
2009-08-12 13:18:59 ----A---- C:\Windows\system32\atl.dll
2009-08-12 13:18:57 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 13:18:55 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 13:18:53 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 13:18:51 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 13:18:50 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 13:18:49 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 13:18:48 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 13:18:48 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-11 23:15:36 ----A---- C:\Windows\unvise32.exe
2009-08-10 20:00:27 ----D---- C:\Users\musterman\AppData\Roaming\GMX
2009-08-10 20:00:27 ----D---- C:\ProgramData\GMX
2009-08-10 13:56:44 ----D---- C:\MP Navigator
2009-08-07 16:28:55 ----A---- C:\Windows\system32\occache.dll
2009-08-07 16:28:55 ----A---- C:\Windows\system32\mshtml.dll
2009-08-07 16:28:54 ----A---- C:\Windows\system32\ieframe.dll
2009-08-07 16:28:53 ----A---- C:\Windows\system32\wininet.dll
2009-08-07 16:28:53 ----A---- C:\Windows\system32\urlmon.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\mstime.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-07 16:28:52 ----A---- C:\Windows\system32\iertutil.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\ieencode.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-07 16:28:52 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-07 16:28:51 ----A---- C:\Windows\system32\jsproxy.dll

======List of files/folders modified in the last 1 months======

2009-08-26 18:47:46 ----D---- C:\Windows\Prefetch
2009-08-26 18:47:43 ----D---- C:\Windows\Temp
2009-08-26 18:32:25 ----D---- C:\Windows
2009-08-26 13:58:41 ----D---- C:\Users\musterman\AppData\Roaming\MiniLyrics
2009-08-26 13:35:57 ----D---- C:\Windows\rescache
2009-08-26 13:24:52 ----D---- C:\Windows\winsxs
2009-08-26 13:24:52 ----D---- C:\Windows\system32\de-DE
2009-08-26 13:24:52 ----D---- C:\Windows\System32
2009-08-26 13:24:50 ----D---- C:\Windows\system32\catroot
2009-08-26 13:24:28 ----D---- C:\Windows\AppPatch
2009-08-25 21:33:46 ----D---- C:\Windows\system32\catroot2
2009-08-24 21:08:52 ----D---- C:\Windows\Minidump
2009-08-22 20:57:57 ----D---- C:\Windows\inf
2009-08-22 20:57:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-22 16:04:33 ----RD---- C:\Program Files
2009-08-21 22:25:06 ----HD---- C:\ProgramData
2009-08-21 21:54:12 ----SHD---- C:\Windows\Installer
2009-08-21 21:54:09 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-21 21:54:09 ----D---- C:\Windows\system32\drivers
2009-08-21 16:55:14 ----A---- C:\Windows\system.ini
2009-08-21 16:55:07 ----D---- C:\Program Files\Common Files\ACD Systems
2009-08-21 16:55:05 ----D---- C:\ProgramData\ACD Systems
2009-08-21 16:29:33 ----SHD---- C:\System Volume Information
2009-08-19 16:15:32 ----D---- C:\Windows\Debug
2009-08-18 01:51:10 ----D---- C:\Users\musterman\AppData\Roaming\BITS
2009-08-18 01:28:26 ----D---- C:\Users\musterman\AppData\Roaming\Apple Computer
2009-08-18 01:24:06 ----D---- C:\Program Files\Common Files
2009-08-18 01:01:34 ----D---- C:\Users\musterman\AppData\Roaming\Adobe
2009-08-18 00:13:17 ----AD---- C:\ProgramData\TEMP
2009-08-17 16:10:44 ----D---- C:\Users\musterman\AppData\Roaming\Nokia
2009-08-17 16:08:18 ----SD---- C:\Windows\Downloaded Program Files
2009-08-15 22:11:23 ----D---- C:\Program Files\Common Files\Nokia
2009-08-15 22:07:23 ----D---- C:\Program Files\Nokia
2009-08-15 22:04:11 ----D---- C:\ProgramData\OviInstallerCache
2009-08-13 13:25:55 ----D---- C:\Program Files\Windows Media Player
2009-08-13 12:31:53 ----D---- C:\ProgramData\Microsoft Help
2009-08-13 12:31:22 ----D---- C:\Program Files\Windows Mail
2009-08-11 23:27:31 ----A---- C:\Windows\Sandboxie.ini
2009-08-10 21:07:18 ----D---- C:\Users\musterman\AppData\Roaming\Canon
2009-08-10 20:21:55 ----D---- C:\Windows\system32\Tasks
2009-08-08 14:32:06 ----D---- C:\Program Files\Internet Explorer
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Tools\Schutz\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-28 96104]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\D:\Video\power dvd 8\PowerDVD8\000.fcl [2008-02-01 41456]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-08 55656]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-02-20 95760]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-26 4385792]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-02-21 19456]
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-02-21 29184]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-16 1971928]
R3 MBLAUDRV;Mobiola Audio Service; C:\Windows\system32\drivers\BTCamAudioDrv.sys [2008-03-31 13312]
R3 MBLAUDRVOUT;Mobiola Audio Out Service; C:\Windows\system32\drivers\BTCamAudioDrvOut.sys [2008-03-31 18304]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2006-11-08 24064]
R3 PPJoyBus;Parallel Port Joystick Bus device driver; C:\Windows\system32\drivers\PPJoyBus.sys [2004-10-24 13952]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-19 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]
R3 SbieDrv;SbieDrv; \??\D:\Tools\Schutz\sandboxie\SbieDrv.sys [2009-01-05 103936]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 awd27p4f;awd27p4f; C:\Windows\system32\drivers\awd27p4f.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-02-21 220160]
S3 DCamUSBET;ET USB 2750 Camera; C:\Windows\system32\DRIVERS\etDevice.sys [2008-02-29 131712]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 FiltUSBET;ET USB Device Lower Filter; C:\Windows\system32\DRIVERS\etFilter.sys [2008-06-12 183168]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-26 4385792]
S3 ScanUSBET;ET USB Still Image Capture Device; C:\Windows\system32\DRIVERS\etScan.sys [2007-09-07 6656]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USB28xxBGA;USB 2870 Device; C:\Windows\system32\DRIVERS\emBDA.sys [2006-09-13 292864]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2006-08-22 7168]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-19 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Tools\Schutz\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Tools\Schutz\Avira\AntiVir Desktop\avguard.exe [2009-08-08 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-02-25 733184]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-04-07 66872]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SbieSvc;Sandboxie Service; D:\Tools\Schutz\sandboxie\SbieSvc.exe [2009-01-05 52224]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-09 637952]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-21 655624]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Tools\System\Microsoft Office 2007\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Alt 26.08.2009, 18:59   #9
john.doe
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



Zitat:
127.0.0.1 activate.adobe.com
Für Softwarediebe geht es hier weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.08.2009, 19:22   #10
wuffi
 
TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - Standard

TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll



wie bitte? ich hab gar nichts geklaut!?

Antwort

Themen zu TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll
avira, bho, desktop, excel, firefox, google, hijack, hijack this, hijackthis, home, home premium, installation, internet, internet explorer, magix, malware, mozilla, object, office 2007, programm, real player, rundll, senden, server, software, solution, system, system neu, trojaner, vista, windows, windows vista home, wörter



Ähnliche Themen: TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll


  1. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  2. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  3. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  4. TR/Sirefef.BP.1 in C:\Windows\system32 Dateien gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  5. 'TR/Spy.Agent.acx.2' in 'C:\Windows\System32\tapi332.exe' gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (13)
  6. Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (44)
  7. Tr/Agent.ruo in C:\Windows\System32\drivers\d3dsviob.sys gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (11)
  8. TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (12)
  9. Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (14)
  10. TR/Agent.ruo in C:\Windows\System32\ntnfbak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (9)
  11. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (35)
  12. TR/Agent.ruo in C:\WINDOWS\system32\ntngh.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (9)
  13. TR/Agent.ruo gefunden in C:\WINDOWS\system32\d3dskmj.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (2)
  14. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsloak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (6)
  15. TR/Agent.ruo in C:\Windows\System32\kbdqtqvx.dll gefunden.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (7)
  16. Trojaner wird immer nach Systemstart gefunden - TR.Redol.C
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (20)
  17. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)

Zum Thema TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll - hi leute, bin neu und hoffe ich mach nichts falsch. wie der titel schon sagt habe ich mir scheinbar einen trojaner eingefangen. antivir gibt jedes mal wenn ich den rechner - TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll...
Archiv
Du betrachtest: TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.