Trojaner-Board - Trojaner "Agent.422888" in "giljabiunis.exe" ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner "Agent.422888" in "giljabiunis.exe" ? (https://www.trojaner-board.de/75734-trojaner-agent-422888-giljabiunis-exe.html)

Trojaner "Agent.422888" in "giljabiunis.exe" ?

Hallo und guten Abend!

Mein erster Beitrag hier ist leider gleich eine Bitte um Hilfe.

Antivir hat mir heute mehrfach gemeldet, dass in der Datei C:\Windows\System32\giljabiunis.exe der TR/Agent.422888 gefunden wurde.
Ein Komplettscan mit Antivir brachte selbiges Ergebnis.

Anschließend Komplettscan mit Malwarebytes Anti-Malware 1.39 durchgeführt, hier aber kein Fund.

Ich hänge mal das Logfile von HiJackThis an und würde mich sehr freuen, wenn mich jemand bei der Entfernung des Schädlings unterstützen würde und mir auch sagen könnte, was dieser Trojaner anrichten kann oder bereits angerichtet hat.

Besten Dank im voraus
felicitas

Hallo felicitas:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo,
hier die beiden Logfiles von RSIT:

1. log.txt

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by ** at 2009-07-26 18:18:23

Microsoft® Windows Vista™ Business  Service Pack 1

System drive C: has 50 GB (75%) free of 66 GB

Total RAM: 3069 MB (63% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:18:35, on 26.07.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\LG Software\LG OSD\HotKey.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Windows\RtHDVCpl.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

D:\Program Files\ICQ6\ICQ6.5\ICQ.exe

E:\Eigene Dateien\Downloads\RSIT.exe

D:\Program Files\Trend Micro\HijackThis\GR.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe

O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ6.5\ICQ.exe

O13 - Gopher Prefix: 

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF040C0E-C07B-4FB3-BDEA-5A7FB2FEBBDF}: NameServer = 192.168.2.1,217.237.149.205

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\Common\Database\bin\fbserver.exe

O23 - Service: Google Update Service (gupdate1c9b3c1538401f0) (gupdate1c9b3c1538401f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
 

--

End of file - 6989 bytes
 

======Scheduled tasks folder======
 

C:\Windows\tasks\GoogleUpdateTaskMachine.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-15 35840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"KeybdUtility"=C:\Program Files\LG Software\LG OSD\HotKey.exe [2008-04-24 2867200]

"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-10 102400]

"BatteryMiser 5"=C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe [2008-04-08 689456]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-29 13535776]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-10-24 178712]

"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-10-24 33304]

"ZoneAlarm Client"=d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]

"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]

"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"=C:\Windows\system32\bmpsap.dll [2006-12-12 114688]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ce0e03-0903-11de-b962-000df0577a81}]

shell\AutoRun\command - F:\guggi.exe
 
 

======List of files/folders created in the last 1 months======
 

2009-07-26 18:18:23 ----D---- C:\rsit

2009-07-25 18:34:51 ----D---- C:\Windows\BDOSCAN8

2009-07-25 08:13:43 ----A---- C:\Windows\ntbtlog.txt

2009-07-24 21:47:59 ----D---- C:\ProgramData\Malwarebytes

2009-07-21 09:29:26 ----N---- C:\Windows\system32\wpcap.dll

2009-07-21 09:29:26 ----N---- C:\Windows\system32\WanPacket.dll

2009-07-21 09:29:26 ----N---- C:\Windows\system32\Packet.dll

2009-07-18 02:11:49 ----A---- C:\Windows\system32\t2embed.dll

2009-07-18 02:11:49 ----A---- C:\Windows\system32\fontsub.dll

2009-07-18 02:11:49 ----A---- C:\Windows\system32\dciman32.dll

2009-07-18 02:11:49 ----A---- C:\Windows\system32\atmfd.dll

2009-07-02 18:24:02 ----A---- C:\Windows\system32\AutoPartNt.exe

2009-07-02 18:23:59 ----D---- C:\ProgramData\Acronis

2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files\Acronis
 

======List of files/folders modified in the last 1 months======
 

2009-07-26 18:18:35 ----D---- C:\Windows\Prefetch

2009-07-26 18:18:29 ----D---- C:\Windows\Temp

2009-07-26 09:55:06 ----D---- C:\Windows\Internet Logs

2009-07-26 09:41:56 ----D---- C:\Windows\System32

2009-07-26 09:41:56 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-07-26 09:41:55 ----D---- C:\Windows\inf

2009-07-25 18:34:53 ----SD---- C:\Windows\Downloaded Program Files

2009-07-25 18:34:51 ----D---- C:\Windows

2009-07-25 15:18:08 ----D---- C:\Windows\rescache

2009-07-25 15:14:29 ----D---- C:\Windows\winsxs

2009-07-25 15:04:11 ----D---- C:\Windows\system32\catroot

2009-07-25 15:04:03 ----D---- C:\Windows\system32\catroot2

2009-07-25 15:00:47 ----D---- C:\Program Files\Internet Explorer

2009-07-25 15:00:46 ----D---- C:\Windows\system32\migration

2009-07-25 15:00:46 ----D---- C:\Windows\system32\de-DE

2009-07-25 15:00:46 ----D---- C:\Windows\PolicyDefinitions

2009-07-25 09:30:58 ----D---- C:\Windows\system32\WDI

2009-07-24 21:48:03 ----D---- C:\Windows\system32\drivers

2009-07-24 21:47:59 ----HD---- C:\ProgramData

2009-07-21 09:31:11 ----D---- C:\Windows\system32\Tasks

2009-07-18 11:46:26 ----D---- C:\Windows\system32\en-US

2009-07-13 22:36:27 ----D---- C:\PerfLogs

2009-07-13 22:33:29 ----SD---- C:\ProgramData\Microsoft

2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe

2009-07-02 19:43:10 ----SHD---- C:\System Volume Information

2009-07-02 17:13:53 ----SHD---- C:\Windows\Installer

2009-07-02 17:13:19 ----D---- C:\Program Files\Common Files
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-02-16 293528]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 BthAvrcp;Bluetooth-AVRCP-Profil; C:\Windows\system32\DRIVERS\BthAvrcp.sys [2008-07-10 15872]

R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]

R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]

R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]

R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]

R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 2252800]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-03-29 7445856]

R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]

R3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-10 192560]

R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]

S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 lgodd_filter;lgodd_filter; C:\Windows\system32\drivers\lgodd_filter.sys []

S3 lgsnd_filter;lgsnd_filter; C:\Windows\system32\drivers\lgsnd_filter.sys []

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-09-15 17664]

S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-09-15 22016]

S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]

S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]

S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]

S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-24 128104]

S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2008-03-26 81192]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]

R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]

R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-10-24 358936]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-03-29 118784]

R2 TeamViewer4;TeamViewer 4; d:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-02-27 185640]

R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-04-03 604416]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]

R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2009-02-16 2402184]

S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-09 2232296]

S2 gupdate1c9b3c1538401f0;Google Update Service (gupdate1c9b3c1538401f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-02 133104]

S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Program Files\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-04-03 360704]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]
 

-----------------EOF-----------------

2. info.txt

Code:

info.txt logfile of random's system information tool 1.06 2009-07-26 18:18:38
 

======Uninstall list======
 

-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {35355EBA-4636-40B2-A995-FEB4CDBD92B3}

Acronis Disk Director Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

AxCrypt (Nur Entfernen)-->"D:\Program Files\AxCrypt\AxCryptU.exe"

BatteryMiser 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55C8F84-160B-41FA-9D41-6210801C0C24}\setup.exe" 

CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall

CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall

ffdshow [rev 2527] [2008-12-19]-->"d:\Program Files\ffdshow\unins000.exe"

Firebird SQL Server - MAGIX Edition-->D:\Program Files\Common\Database\unwise.exe

Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}

Google Update-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Intel® Turbo Memory and Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}

Lexware online banking-->MsiExec.exe /I{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}

LG Fan Mode Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGFanModeTile\UnInstall.exe"

LG Intelligent Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\setup.exe" 

LG Magnifier-->MsiExec.exe /I{B7F09EFF-A5E5-44C0-A3A3-D44F4AB7A784}

LG OSD-->MsiExec.exe /I{85750E65-B2F1-4C09-8C98-D818D7BD1689}

LG Smart Indicator-->MsiExec.exe /I{DABD50F7-0001-0002-0003-ABCDEFABCDEF}

LG Smart Recovery-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall

LG TouchPad Tile for Windows Mobility Center-->"C:\Program Files\LG Software\LGTiles\LGTouchPadTile\UnInstall.exe"

MAGIX 3D Maker (embeded)-->D:\Program Files\Common\3D_Maker_embeded\unwise.exe

MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)-->D:\Program Files\MAGIXFotos_auf_CD_DVD_8_dlx_Download-Version\unwise.exe

MAGIX Screenshare 4.3.6.1987 (D)-->D:\Program Files\PCVisit\unwise.exe

Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}

Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}

Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}

Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}

Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}

Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}

Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}

Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.0.7)-->d:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}

Nokia Multimedia Player-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C} 

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

PDFCreator-->d:\Program Files\PDFCreator\unins000.exe

Quicken Deluxe 2009-->C:\Program Files\InstallShield Installation Information\{8E77C3B6-6971-44ED-9267-A8E494785607}\setup.exe -runfromtemp -l0x0407

Quicken Import Export Server 2009-->MsiExec.exe /X{B516126E-607A-47BD-8B35-335A76328576}

QuickTime Alternative 2.8.0-->"d:\Program Files\QuickTime Alternative\unins000.exe"

Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"  -removeonly

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TeamViewer 4-->d:\Program Files\TeamViewer\Version4\uninstall.exe

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}

VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}

Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}

VLC media player 1.0.0-->d:\Program Files\VideoLAN\VLC\uninstall.exe

Wertpapieranalyse 2009-->MsiExec.exe /X{3118E461-1976-4F6A-97B4-B655F3AAB263}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinRAR-->D:\Program Files\WinRAR\uninstall.exe

ZoneAlarm Spy Blocker Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

ZoneAlarm-->d:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
 

======Security center information======
 

FW: ZoneAlarm Firewall

AS: ZoneAlarm Anti-Spyware (outdated)

AS: Windows Defender
 

======System event log======
 

Computer Name: **-Notebook

Event Code: 7036

Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 41255

Source Name: Service Control Manager

Time Written: 20090726155112.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 104

Message: Der Dienst veröffentlicht in das Netzwerk.

Record Number: 41256

Source Name: Microsoft-Windows-ResourcePublication

Time Written: 20090726155113.165400-000

Event Type: Informationen

User: NT-AUTORITÄT\LOKALER DIENST
 

Computer Name: **-Notebook

Event Code: 7036

Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 41257

Source Name: Service Control Manager

Time Written: 20090726155206.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 7036

Message: Dienst "Geschützter Speicher" befindet sich jetzt im Status "Ausgeführt".

Record Number: 41258

Source Name: Service Control Manager

Time Written: 20090726155351.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 7036

Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Record Number: 41259

Source Name: Service Control Manager

Time Written: 20090726160207.000000-000

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: **-Notebook

Event Code: 1

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4300

Source Name: SecurityCenter

Time Written: 20090726073628.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 1001

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".

Record Number: 4301

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20090726074155.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.

Record Number: 4302

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20090726074156.000000-000

Event Type: Informationen

User: 
 

Computer Name: **-Notebook

Event Code: 20

Message: 

Record Number: 4303

Source Name: Google Update

Time Written: 20090726074330.000000-000

Event Type: Fehler

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: **-Notebook

Event Code: 20

Message: 

Record Number: 4304

Source Name: Google Update

Time Written: 20090726160755.000000-000

Event Type: Fehler

User: NT-AUTORITÄT\SYSTEM
 

=====Security event log=====
 

Computer Name: **-Notebook

Event Code: 5038

Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
 

Dateiname:        \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys        

Record Number: 17343

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090726161833.782000-000

Event Type: Überwachung gescheitert

User: 
 

Computer Name: **-Notebook

Event Code: 5038

Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
 

Dateiname:        \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys        

Record Number: 17344

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090726161834.749200-000

Event Type: Überwachung gescheitert

User: 
 

Computer Name: **-Notebook

Event Code: 5038

Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
 

Dateiname:        \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys        

Record Number: 17345

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090726161834.796000-000

Event Type: Überwachung gescheitert

User: 
 

Computer Name: **-Notebook

Event Code: 5038

Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
 

Dateiname:        \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys        

Record Number: 17346

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090726161834.858400-000

Event Type: Überwachung gescheitert

User: 
 

Computer Name: **-Notebook

Event Code: 5038

Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
 

Dateiname:        \Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys        

Record Number: 17347

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090726161834.920800-000

Event Type: Überwachung gescheitert

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"configsetroot"=%SystemRoot%\ConfigSetRoot

"tvdumpflags"=8
 

-----------------EOF-----------------

3. CCleaner

Code:

Acronis*Disk Director Suite        Acronis        01.07.2009        66,5MB

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        05.05.2009        

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        26.04.2009        

Adobe Reader 9.1 - Deutsch        Adobe Systems Incorporated        20.04.2009        158,1MB

Avira AntiVir Personal - Free Antivirus        Avira GmbH        13.06.2009        64,1MB

AxCrypt (Nur Entfernen)        Axon Data        04.03.2009        2,76MB

BatteryMiser 5                26.08.2008        0,84MB

CCleaner (remove only)        Piriform        25.07.2009        2,55MB

CyberLink YouCam        CyberLink Corp.        26.08.2008        39,5MB

ffdshow [rev 2527] [2008-12-19]                16.05.2009        13,5MB

Firebird SQL Server - MAGIX Edition        MAGIX AG        04.03.2009        6,07MB

Google Earth        Google        01.04.2009        32,9MB

HijackThis 2.0.2        TrendMicro        23.07.2009        0,40MB

ICQ6.5        ICQ        04.03.2009        44,3MB

Intel® Turbo Memory and Intel® Matrix Storage Manager                26.08.2008        44,3MB

Java(TM) 6 Update 12        Sun Microsystems, Inc.        14.03.2009        94,5MB

Lexware Info Service        Lexware GmbH & Co.KG        12.04.2009        8,48MB

Lexware online banking        Lexware GmbH & Co.KG        12.04.2009        32,0MB

LG Fan Mode Tile for Windows Mobility Center        LG Electronics Inc.        26.08.2008        0,20MB

LG Intelligent Update                03.03.2009        1,40MB

LG Magnifier        LG Electronics Inc.        12.05.2008        3,17MB

LG OSD        LG Electronics Inc.        12.05.2008        6,55MB

LG Smart Indicator        LG Electronics Inc.        12.05.2008        1,50MB

LG Smart Recovery        LG Electronics Inc        26.08.2008        406,9MB

LG TouchPad Tile for Windows Mobility Center        LG Electronics Inc.        26.08.2008        0,18MB

MAGIX 3D Maker (embeded)        MAGIX AG        04.03.2009        15,7MB

MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)        MAGIX AG        04.03.2009        181,4MB

MAGIX Screenshare 4.3.6.1987 (D)        MAGIX AG        04.03.2009        1,70MB

Malwarebytes' Anti-Malware        Malwarebytes Corporation        23.07.2009        4,19MB

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        04.03.2009        27,8MB

Microsoft Office Enterprise 2007        Microsoft Corporation        04.03.2009        614,6MB

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        12.05.2008        0,41MB

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        21.03.2009        0,58MB

Mozilla Firefox (3.0.7)        Mozilla        04.03.2009        23,6MB

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        04.03.2009        1,28MB

Nokia Connectivity Cable Driver        Nokia        20.03.2009        2,66MB

Nokia Multimedia Player        Nokia        20.03.2009        1,13MB

NVIDIA Drivers                26.08.2008        

PDFCreator        Frank Heindörfer, Philip Chinery        06.05.2009        21,4MB

Quicken Deluxe 2009        Lexware        12.04.2009        128,8MB

Quicken Import Export Server 2009        Lexware GmbH & Co KG        12.04.2009        6,15MB

QuickTime Alternative 2.8.0                20.03.2009        43,3MB

Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista        Realtek        12.05.2008        1,38MB

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        12.05.2009        17,4MB

Synaptics Pointing Device Driver        Synaptics        12.05.2008        13,6MB

TeamViewer 4        TeamViewer GmbH        04.03.2009        4,87MB

TuneUp Utilities 2009        TuneUp Software        02.04.2009        46,7MB

Vista Codec Package        Shark007        15.05.2009        54,2MB

VLC media player 1.0.0        VideoLAN Team        19.07.2009        73,0MB

Wertpapieranalyse 2009        Lexware        12.04.2009        93,0MB

Windows Media Player Firefox Plugin        Microsoft Corp        08.04.2009        0,29MB

WinRAR                04.03.2009        3,73MB

ZoneAlarm        Check Point, Inc        30.03.2009        11,5MB

ZoneAlarm Spy Blocker Toolbar        Ask.com        30.03.2009        1,64MB

Ich konnte den Trojaner zwar gestern per Antivir in Quarantäne verschieben und ein nochmaliger im abgesicherten Modus brachte keine weiteren Meldungen, aber ich weiß eben nicht, ob er schon irgendwelche Dinge angerichtet hat!

Vielen Dank für Eure Mühe.

hi

1.
Start → Ausführen→ (schreibe rein) "services.msc" (ohne"") -->OK
"Eigenschaften"→ "Stop" → Starttyp "deaktiviert" auswählen:

Code:

ASKService

- starte neu

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Protokoll zu Punkt 5:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 07/26/2009 at 09:38 PM
 

Application Version : 4.26.1006
 

Core Rules Database Version : 4020

Trace Rules Database Version: 1960
 

Scan type       : Complete Scan

Total Scan Time : 00:33:20
 

Memory items scanned      : 596

Memory threats detected   : 0

Registry items scanned    : 7122

Registry threats detected : 0

File items scanned        : 22786

File threats detected     : 21
 

Adware.Tracking Cookie

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@atwola[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@doubleclick[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@tracking.mindshare[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@zbox.zanox[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@bs.serving-sys[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@tradedoubler[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@serving-sys[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@ad.71i[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@adserver.71i[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\gr@ad.zanox[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@doubleclick[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ad.yieldmanager[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ad.zanox[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@ads.heias[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@casalemedia[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@lgelectronics.122.2o7[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@euroclick[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@iacas.adbureau[1].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@mediafire[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@tradedoubler[2].txt

        C:\Users\GR\AppData\Roaming\Microsoft\Windows\Cookies\Low\gr@www.mediafire[2].txt

Hi felicitas!

Ich hatte bzw habe das gleiche Problem wie du. Auch diese Meldung vom Trojaner in der Giljabiunis.exe. Mittlerweile habe ich die Vermutung, dass diese Datei etwas mit einer LG Anwendung zu tun haben könnte.

Jedenfalls konnte ich die Datei auch ohne Probleme löschen. Bin mir nun aber auch nicht sicher, ob alles sauber ist. Vielleicht war es ja auch ein false positive. Im Netz findet man komischerweise so gut wie nichts über diese Datei.

Hier der Report von Kaspersky:

Code:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

 Monday, July 27, 2009

 Operating System: Microsoft Windows Vista Business Edition, 32-bit Service Pack 1 (build 6001)

 Kaspersky Online Scanner  version: 7.0.26.13

 Program database last update: Sunday, July 26, 2009 19:59:20

 Records in database: 2551893

--------------------------------------------------------------------------------
 

Scan settings:

        Scan using the following database: extended

        Scan archives: yes

        Scan mail databases: yes
 

Scan area - My Computer:

        C:\

        D:\

        E:\

        G:\

        H:\
 

Scan statistics:

        Files scanned: 104364

        Threat name: 0

        Infected objects: 0

        Suspicious objects: 0

        Duration of the scan: 02:32:27
 

No malware has been detected. The scan area is clean.
 

The selected area was scanned.

Sieht so aus, als wäre alles ok, oder?

hi

- Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

Java(TM) 6 Update 12

- die Datei: giljabiunis.exe - befindet sich noch in der Quarantäne?

Ok, Java hab ich aktualisiert.

Die Datei giljabiunis.exe befindet sich noch in Quarantäne.

OK, dann mache bitte folgendes:

Ich vermute, es sich um einen Fehlalarm handelt und die Zugehörigkeit der Datei sollte auch geklärt werden

1.
Falls die Datei befindet sich noch in der Quarantäne, von dort bitte hochladen!
also gehe bitte wie folgt vor:

lege bitte eine neuen Ordner auf deinem Desktop an
Avira starten→ Quarantine→ Rechtsklick auf die Datei/en (giljabiunis.exe
)→"Objekt wiederherstellen nach..."→"Ok"
in diesen (neu erstellte) Ordner speichern

Allgemein gilt rund um Windows:
2.
Alle Dateien,Anwendungen etc die Dir `komisch` vorkommen oder hohe Auslastung verursachen usw kannst Du gerne bei *virustotal* überprüfen

3.
Auch weitere Info steht noch zur Verfügung unter `Eigenscfaten`,wie man es macht (bebilderte Anleitung dazu *hier*
- also Mach bitte einen Rechtsklick auf die Datei mit der Maus, schau dir an, was unter Eigenschaften steht.
- kopiere diese Angaben (wie Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName hier in deinen Thread:

Code:

giljabiunis.exe

wenn Avira meckert, ignorieren!

4.
nun kannst du die Datei (giljabiunis.exe
) an Avira schicken/hochladen
Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen.

Produktname: LG Intelligent Update
Dateiversion: 4.0.0.3
Produktversion: 4.00.0003

Scheint also tatsächlich etwas von LG zu sein. Komisch ist nur, dass es bisher noch nie diese Meldung von Avira gab.

Werde die Datei nachher zu Avira schicken, mal sehen, mit welchem Ergebnis.

Edit:

Code:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID          Dateiname         Größe (Byte)         Ergebnis

25411787          giljabiunis.exe          41.3 KB          FALSE POSITIVE
 

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

 Dateiname         Ergebnis

 giljabiunis.exe          FALSE POSITIVE
 

Die Datei 'giljabiunis.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.5.34 entfernt.