Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Client.kiu HILFE!!! (https://www.trojaner-board.de/76231-tr-dldr-client-kiu-hilfe.html)

kataja 09.08.2009 15:12
TR/Dldr.Client.kiu HILFE!!!
 
Hallo,

hoffe ihr könnt mir helfen.
Antivir hat bei mir den Trojaner TR/Dldr.Client.kiu gefunden, ich habe die Datei in Quarantäne gesteckt. Löschen habe ich mich nicht getraut, da ja bei Isidor danach weitere Trojaner da waren. Habe Malwarebytes laufen lassen, das hat aber überhaupt nichts auf meinen PC gefunden. Was soll ich jetzt tun?:confused:

Wahrscheinlich ahnt ihr es schon, aber ich bin absoluter Laie(allererster Trojaner):heulen:


Vielen Dank schon mal!
LG Kataja

john.doe 09.08.2009 20:47
Hallo Kataja und :hallo:

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Punkt 2 b brauchst du nicht, es reicht das Log zu posten. Wie das geht steht in der Anleitung.

ciao, andreas

kataja 10.08.2009 13:00
So hier der Log von Malware

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2584
Windows 6.0.6001 Service Pack 1

10.08.2009 13:57:53
mbam-log-2009-08-10 (13-57-53).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 174486
Laufzeit: 50 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hoffe des passt so!

kataja 10.08.2009 13:09
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jana at 2009-08-10 14:03:35
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 202 GB (66%) free of 305 GB
Total RAM: 3454 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:57, on 10.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Jana\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Jana.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.one.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9f68c97cae95f) (gupdate1c9f68c97cae95f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 4798 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a424-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a425-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a44a-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a456-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57585a34-d83c-11dd-afc0-0015afcd88ce}]
shell\AutoRun\command - E:\setup.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{628d8c4c-1d42-11de-b76e-806e6f6e6963}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e9e0a7c-1708-11de-9564-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c74282-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c742c9-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-08-10 14:03:35 ----D---- C:\rsit
2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro
2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner
2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes
2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes
2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-01 17:02:41 ----D---- C:\Program Files\iPod
2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes
2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter
2009-07-28 21:50:47 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 21:50:46 ----A---- C:\Windows\system32\occache.dll
2009-07-28 21:50:45 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 21:50:43 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\iertutil.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\mstime.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll
2009-07-28 21:50:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll
2009-07-11 22:38:52 ----D---- C:\ProgramData\mpDRM
2009-07-11 22:38:51 ----D---- C:\Program Files\Common Files\mpDRM
2009-07-11 22:38:50 ----D---- C:\ProgramData\fluxDVD
2009-07-11 22:38:50 ----D---- C:\Program Files\Common Files\fluxDVD
2009-07-11 22:38:46 ----D---- C:\Program Files\Videoload Manager

======List of files/folders modified in the last 1 months======

2009-08-10 14:03:50 ----D---- C:\Windows\Temp
2009-08-10 14:03:35 ----D---- C:\Program Files
2009-08-10 12:59:12 ----D---- C:\Windows\Minidump
2009-08-10 12:59:12 ----D---- C:\Windows\Debug
2009-08-10 12:59:12 ----D---- C:\Windows
2009-08-10 12:51:21 ----SHD---- C:\System Volume Information
2009-08-10 12:50:59 ----D---- C:\Windows\System32
2009-08-10 12:50:59 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-10 12:50:58 ----D---- C:\Windows\inf
2009-08-09 14:34:15 ----D---- C:\Windows\Prefetch
2009-08-09 14:34:11 ----D---- C:\Windows\system32\drivers
2009-08-09 14:34:08 ----D---- C:\ProgramData
2009-08-03 21:15:23 ----D---- C:\Windows\system32\catroot2
2009-08-01 21:44:20 ----SHD---- C:\Windows\Installer
2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple
2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 17:51:33 ----D---- C:\Program Files\Mozilla Firefox
2009-07-29 18:01:48 ----D---- C:\Program Files\Internet Explorer
2009-07-29 17:56:32 ----D---- C:\Windows\winsxs
2009-07-28 21:49:00 ----D---- C:\Windows\system32\catroot
2009-07-15 21:08:18 ----D---- C:\Program Files\Windows Mail
2009-07-11 22:39:16 ----SD---- C:\Windows\Downloaded Program Files
2009-07-11 22:38:51 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 gupdate1c9f68c97cae95f;Google Update Service (gupdate1c9f68c97cae95f); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-26 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]

-----------------EOF-----------------

kataja 10.08.2009 13:10
info.txt logfile of random's system information tool 1.06 2009-08-10 14:04:00

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Die Sims 2-->C:\Program Files\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Program Files\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.39\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mobile Partner-->C:\Program Files\Mobile Partner\uninst.exe
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Videoload Manager 1.0.1545-->C:\Program Files\Videoload Manager\fluxDVDCustomClientUninst.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
AV: Ashampoo AntiVirus (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt".
Record Number: 61669
Source Name: Service Control Manager
Time Written: 20090810112649.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet".
Record Number: 61670
Source Name: Service Control Manager
Time Written: 20090810112649.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 61671
Source Name: Service Control Manager
Time Written: 20090810112651.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 61672
Source Name: Service Control Manager
Time Written: 20090810114321.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 61673
Source Name: Service Control Manager
Time Written: 20090810115633.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Jana-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 12302
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090810105058.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 12303
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090810105059.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update).
Record Number: 12304
Source Name: System Restore
Time Written: 20090810105108.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update).
Record Number: 12305
Source Name: System Restore
Time Written: 20090810105120.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 12306
Source Name: VSS
Time Written: 20090810105440.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090810120356.566280-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21808
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090810120356.675480-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21809
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090810120356.815880-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21810
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090810120356.909480-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21811
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090810120357.034280-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------



So jetzt bin ich mal gespannt! Ich versteh da nämlich nur Bahnhof!:confused:

john.doe 10.08.2009 18:03
Zitat:
Antivir hat bei mir den Trojaner TR/Dldr.Client.kiu gefunden,
Wo genau hat Avira den gefunden? Ich brauche Dateinamen und Pfad. Poste bitte das Log von Avira, dann habe ich alle nötigen Informationen.

ciao, andreas

kataja 10.08.2009 21:41
Ich weiß jetzt net ob das das richtige ist!


Die Datei 'C:\Windows\System32\fsvk.exe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Client.kiu' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af4ba38.qua' verschoben!

:confused:

john.doe 10.08.2009 22:05
Sammelst du Browser? Falls dir Chrome gefällt, dann nimm lieber Iron, der telefoniert nicht soviel nach Hause. ;)

1.) Deinstalliere:
  • Apple Software Update
  • Bonjour
  • Google Update Helper
  • Mozilla Firefox (3.0.12)
2.) Installiere:3.) http://www.trojaner-board.de/51871-a...tispyware.html

4.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
5.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

kataja 10.08.2009 22:57
Danke für die Hilfe!
Habe den firefox runtergeladen, allerdings ohne den 3.0.12 zu deinstalieren, da ich den nicht gefunden habe, genauso wie Google Update helper. Wo kann ich die Programme finden?

Kann ich trotzdem mit Punkt 3 von deiner Liste weiter machen?

Und hab ich das richtig verstanden google chrome kann ich auch löschen?

Bewundere eure Geduld mit uns Laien.:daumenhoc

john.doe 10.08.2009 23:03
Zitat:
Und hab ich das richtig verstanden google chrome kann ich auch löschen?
Du hast 4 Browser, MSIE, Safari, Chrome und Firefox. Brauchst du die alle?

Wenn du Chrome magst, dann nimm lieber Iron => SRWare Iron - Der Browser der Zukunft
Zitat:
allerdings ohne den 3.0.12 zu deinstalieren
Start => Ausführen => C:\Program Files\Mozilla Firefox\uninstall\helper.exe => OK
Zitat:
Google Update helper
Start => Ausführen => MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => OK
Zitat:
Kann ich trotzdem mit Punkt 3 von deiner Liste weiter machen?
Ja.

ciao, andreas

kataja 11.08.2009 15:53
Hm jetzt kann ich plötzlich nichts mehr hier auf Trojaner board einfügen. Die Rechte Maustaste funktioniert net! Aber bei openoffice schon! Wollte die ergebnisse posten.
Was soll ich tun?

Farasha 11.08.2009 16:02
Naja sonst habe ich keine Ahnung, aber ich denke da kann ich dir helfen, zum kopieren brauchst du die rechte maustaste nicht ;D
Das was du kopieren willst einfach makieren und dann strg + c drücken und zum einfügen dann einfach wieder strg + v drücken :)

kataja 11.08.2009 16:14
Active Scan log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-08-11 16:45:42
PROTECTIONS: 4
MALWARE: 1
SUSPECTS: 3
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.26 No No
Ashampoo AntiVirus 1.0.0.0 No No
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 27, 0, 1002 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jana@doubleclick[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location T��08�/�9
;===================================================================================================================================================== ==============================
No C:\ProgramData\mpDRM\mpDRMHelper3.dll T��08�/�9
No C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe[fluxDVDSetup.exe][mpDRMSetup.exe][mpdrm.cab][mpDRMHelper3.dll]
No C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe[fluxDVDSetup.exe][²ÜÇ\CPUCheck.exe]
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description T��08�/�9
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================




Hm hoffe du kannst damit was anfangen

kataja 11.08.2009 16:16
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 08/11/2009 bei 01:44 AM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4047
Version der Spur-Datenbank : 1987

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:09:26

Gescannte Speicherelemente : 625
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4981
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 86560
Erfasste Datei-Elemente : 0

kataja 11.08.2009 16:17
Und danke an Farasha:aplaus:

Hätt ich ja ma selber draufkommen können!

john.doe 11.08.2009 16:43
@ Farasha

Hallo und :hallo:

Danke fürs Einspringen. :)

@ kataja

Das sieht doch schon fast gut aus. :)

Lade bitte die Dateien
Code:
C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe
bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Deinstalliere Panda Active Scan und SuperAntiSpyware. Hat PrevxCSI etwas gefunden?

ciao, andreas

kataja 11.08.2009 17:19
Prev hat nix gefunden!

Versuche die dateien hochzuladen.

kataja 11.08.2009 17:34
So hochgeladen!:)

john.doe 11.08.2009 17:57
Hast du die Meldung bekommen, dass alles in Ordnung ist? Es ist nicht angekommen. :(

ciao, andreas

kataja 11.08.2009 18:07
Hm es hat geladen und irgendwann war dann wieder der anfangsbildschirm von dem Upload channel da!
Dachte es wär dann alles ok!

john.doe 11.08.2009 18:15
Zum Schluss bekommst du eine Meldung. Leider sehr klein. Es gibt mehrere bekannte Probleme. Er akzeptiert keine Dateien mit Leerzeichen im Namen und mehr als 3 MB ist nicht möglich. Archive (ZIP, RAR) werden auch nicht akzeptiert.

ciao, andreas

kataja 11.08.2009 18:20
Ok also die erste Datei hat er geladen, bei der 2. mag er net!

kataja 11.08.2009 18:26
Ok sie ist 9MB groß. daran wirds wohl liegen!:rolleyes:

john.doe 11.08.2009 18:48
Was ich von dem Ergebnis halten soll, weiß ich noch nicht so recht. Ich schicke sie vorsorglich an die AVP-Hersteller und wir warten anschließend die Analysen ab.
Code:
Datei mpDRMHelper3.dll empfangen 2009.08.11 17:47:54 (UTC)
Status:    Beendet
Ergebnis: 6/41 (14.64%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.08.11        -
AhnLab-V3        5.0.0.2        2009.08.11        -
AntiVir        7.9.1.0        2009.08.11        -
Antiy-AVL        2.0.3.7        2009.08.11        -
Authentium        5.1.2.4        2009.08.11        -
Avast        4.8.1335.0        2009.08.10        -
AVG        8.5.0.406        2009.08.11        -
BitDefender        7.2        2009.08.11        -
CAT-QuickHeal        10.00        2009.08.11        -
ClamAV        0.94.1        2009.08.11        -
Comodo        1944        2009.08.11        UnclassifiedMalware
DrWeb        5.0.0.12182        2009.08.11        -
eSafe        7.0.17.0        2009.08.11        Suspicious File
eTrust-Vet        31.6.6672        2009.08.11        -
F-Prot        4.4.4.56        2009.08.10        -
F-Secure        8.0.14470.0        2009.08.11        -
Fortinet        3.120.0.0        2009.08.11        -
GData        19        2009.08.11        -
Ikarus        T3.1.1.64.0        2009.08.11        -
Jiangmin        11.0.800        2009.08.11        TrojanDownloader.Delf.mqk
K7AntiVirus        7.10.816        2009.08.11        -
Kaspersky        7.0.0.125        2009.08.11        -
McAfee        5706        2009.08.11        -
McAfee+Artemis        5706        2009.08.11        -
McAfee-GW-Edition        6.8.5        2009.08.11        -
Microsoft        1.4903        2009.08.11        -
NOD32        4326        2009.08.11        -
Norman        6.01.09        2009.08.11        W32/Agent.dam
nProtect        2009.1.8.0        2009.08.11        -
Panda        10.0.0.14        2009.08.11        Suspicious file
PCTools        4.4.2.0        2009.08.11        -
Prevx        3.0        2009.08.11        -
Rising        21.42.14.00        2009.08.11        -
Sophos        4.44.0        2009.08.11        -
Sunbelt        3.2.1858.2        2009.08.11        -
Symantec        1.4.4.12        2009.08.11        -
TheHacker        6.3.4.3.380        2009.08.11        -
TrendMicro        8.950.0.1094        2009.08.11        -
VBA32        3.12.10.9        2009.08.10        AdWare.Win32.Agent.kkj
ViRobot        2009.8.11.1879        2009.08.11        -
VirusBuster        4.6.5.0        2009.08.11        -
weitere Informationen
File size: 303616 bytes
MD5...: d1a0f05d0781c58094472a07af51b1fe
SHA1..: ef1fc8b4eeed717d646b17dc058c65032786434d
SHA256: d4c01b260b050b024d2097cc315173856d10849fd161ef7bda06f2373daa3103
ssdeep: 6144:C9Orfw8rvk+WsnThSCSZ/UQOdTUi635HmussOZJ9jreT:ls8AynpSZ/fqTU
L0us9G
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcf11a
timedatestamp.....: 0x45bb9da1 (Sat Jan 27 18:44:49 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcd000 0x47c00 8.00 6926e37aaf63dd98d1a640ee9446aba2
.rsrc 0xce000 0x2000 0x2000 6.13 31e40e2eca4971da389a2489f4aa18ea
.reloc 0xd0000 0x1000 0x200 0.18 54d8346888b9b8c9387e7a2db9d6bba8

( 8 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> USER32.dll: SetForegroundWindow
> GDI32.dll: SetMapMode
> WINSPOOL.DRV: ClosePrinter
> ADVAPI32.dll: RegQueryValueA
> SHLWAPI.dll: PathFindExtensionA
> OLEAUT32.dll: -
> iphlpapi.dll: GetIfTable

( 6 exports )
CheckCertificate, CheckCertificateAgainstHardware, GenerateHardwareID, GetLastCheckCertificateErrorCode, GetLastCheckCertificateErrorMessage, VerifySignatureWithPublicKey
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
Brauchst du das Programm überhaupt?

ciao, andreas

kataja 11.08.2009 18:54
Meinst du Antivir?
Ich dachte das wär gut!

john.doe 11.08.2009 19:00
Zitat:
Meinst du Antivir?
Nein, ich spreche von diesen beiden:
Code:
C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe
Gerade das zweite macht mich stutzig. Es wird bei Tante Gu nicht gefunden. Das ist kein gutes Zeichen. Wo hast du die Datei geladen?

ciao, andreas

kataja 11.08.2009 19:04
Äh ich denk mal als ich mich bei Videoload angemeldet hab, brauchen tu ich es net! Und was des erste is, keine Ahnung was das ist. :confused:

kann ich sie einfach bedenkenlos löschen?

john.doe 11.08.2009 19:27
In deiner Softwareliste kann ich nichts finden. Wenn meine Recherchen stimmen, dann hast du das von hier geladen => cinemanow.com

Es ist schwer zu glauben, dass dort Schädlinge verbreitet werden. Ich würde eher auf FP (Falschmeldung) tippen. Ich schicke die Datei einfach raus und wir warten ab.

Gibt es schon ein Ergebnis von Prevx?

ciao, andreas

kataja 11.08.2009 19:42
Prevx hat nix gefunden!

Aber dir schon mal ein
:dankeschoen:

gruß kataja

john.doe 11.08.2009 19:57
Wir sind auch fast fertig. :) Lösche den Ordner c:\rsit und poste neue RSIT-Logs.

ciao, andreas

kataja 11.08.2009 20:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jana at 2009-08-11 21:18:38
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 202 GB (66%) free of 305 GB
Total RAM: 3454 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:42, on 11.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jana\Downloads\RSIT(2).exe
C:\Program Files\trend micro\Jana.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.one.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 4597 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a424-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a425-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a44a-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a456-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57585a34-d83c-11dd-afc0-0015afcd88ce}]
shell\AutoRun\command - E:\setup.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{628d8c4c-1d42-11de-b76e-806e6f6e6963}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e9e0a7c-1708-11de-9564-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c74282-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c742c9-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-08-11 21:18:38 ----D---- C:\rsit
2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx
2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI
2009-08-11 17:50:15 ----D---- C:\ProgramData\Google
2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com
2009-08-10 23:43:09 ----SHD---- C:\Config.Msi
2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro
2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner
2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes
2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes
2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-01 17:02:41 ----D---- C:\Program Files\iPod
2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes
2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter
2009-07-28 21:50:47 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 21:50:46 ----A---- C:\Windows\system32\occache.dll
2009-07-28 21:50:45 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 21:50:43 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\iertutil.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\mstime.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll
2009-07-28 21:50:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-11 21:18:42 ----D---- C:\Windows\Prefetch
2009-08-11 21:18:41 ----D---- C:\Windows\Temp
2009-08-11 21:17:30 ----D---- C:\Program Files
2009-08-11 20:37:52 ----D---- C:\Windows\system32\drivers
2009-08-11 20:37:41 ----D---- C:\ProgramData
2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer
2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files
2009-08-11 18:32:38 ----SHD---- C:\System Volume Information
2009-08-11 17:50:15 ----D---- C:\Program Files\Google
2009-08-11 17:50:14 ----D---- C:\Windows\Tasks
2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox
2009-08-11 14:26:31 ----D---- C:\Windows\System32
2009-08-11 14:26:31 ----D---- C:\Windows\inf
2009-08-11 14:26:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks
2009-08-10 22:33:36 ----D---- C:\Windows
2009-08-10 12:59:12 ----D---- C:\Windows\Minidump
2009-08-10 12:59:12 ----D---- C:\Windows\Debug
2009-08-03 21:15:23 ----D---- C:\Windows\system32\catroot2
2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple
2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-29 18:01:48 ----D---- C:\Program Files\Internet Explorer
2009-07-29 17:56:32 ----D---- C:\Windows\winsxs
2009-07-28 21:49:00 ----D---- C:\Windows\system32\catroot
2009-07-15 21:08:18 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]

-----------------EOF-----------------

kataja 11.08.2009 20:23
info.txt logfile of random's system information tool 1.06 2009-08-11 21:18:44

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Die Sims 2-->C:\Program Files\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Program Files\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mobile Partner-->C:\Program Files\Mobile Partner\uninst.exe
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Prevx 3.0-->"C:\Program Files\Prevx\prevx.exe" /prop UNINSTALL=Y
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Videoload Manager 1.0.1545-->C:\Program Files\Videoload Manager\fluxDVDCustomClientUninst.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
AV: Ashampoo AntiVirus (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 62175
Source Name: Service Control Manager
Time Written: 20090811183126.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "CSIScanner" befindet sich jetzt im Status "Ausgeführt".
Record Number: 62176
Source Name: Service Control Manager
Time Written: 20090811183754.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE}
Benutzer: Jana-PC\Jana
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: process:pid:1636;service:CSIScanner;file:C:\Program Files\Prevx\prevx.exe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 62177
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090811183756.000000-000
Event Type: Warnung
User:

Computer Name: Jana-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE}
Benutzer: Jana-PC\Jana
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 62178
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090811183757.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 62179
Source Name: Service Control Manager
Time Written: 20090811184756.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Jana-PC
Event Code: 11724
Message: Product: SUPERAntiSpyware Free Edition -- Removal completed successfully.
Record Number: 12438
Source Name: MsiInstaller
Time Written: 20090811163312.000000-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 1034
Message: Das Produkt wurde durch Windows Installer deinstalliert. Produktname: SUPERAntiSpyware Free Edition. Produktversion: 4.27.0.1002. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Deinstallation: 0.
Record Number: 12439
Source Name: MsiInstaller
Time Written: 20090811163312.000000-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-08-11T16:32:36.595Z wird gestartet.
Record Number: 12440
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090811163312.600275-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-08-11T16:32:42.695Z wird gestartet.
Record Number: 12441
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090811163312.615875-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 12442
Source Name: VSS
Time Written: 20090811163553.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.050875-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.097675-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.144475-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22055
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.191275-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22056
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.238075-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Edin 11.08.2009 20:33
hallo katja hallo john,

Mein AntiVir hat auch gerade diesesn Trojaner gefunden. Die Meldung kam in dem Moment als ein "Adobe Flash Player" Update fenter aufpopte. Könnte vielleicht das der Grund sein?

mfg Edin

john.doe 11.08.2009 20:52
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Könnte vielleicht das der Grund sein?
Gut möglich.

Habe gerade Nachricht von Kaspersky erhalten, die Datei ist sauber, wie schon vermutet. :)

1.) Installiere:
2.) Lade dir den Anhang auf deinen Desktop => Doppelklick auf Kataja.reg => Klick auf Ja => Lösche die Datei Kataja.reg

3.) Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1, R3 und O2-Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
=> Fix checked => Neustart => Neues HJT-Log posten

Falls du aufs Willkommencenter verzichten kannst, fixe noch:
Code:
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
Falls du die Sidebar nicht benötigst, fixe noch:
Code:
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
ciao, andreas

kataja 12.08.2009 14:48
Hallo,
also hab bis HJT alles gemacht. hierbei war aber das Problem das ich nur die R0 R1 R3 einträge gefixed hab, O2 und die 3 anderen hat er nicht angezeigt gehabt!

HIer das neue Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jana at 2009-08-12 15:39:43
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 243 GB (80%) free of 305 GB
Total RAM: 3454 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:45, on 12.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Jana\Downloads\RSIT.exe
C:\Program Files\trend micro\Jana.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 3771 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-11 22:55:15 ----D---- C:\Windows\system32\eu-ES
2009-08-11 22:55:15 ----D---- C:\Windows\system32\ca-ES
2009-08-11 22:55:14 ----D---- C:\Windows\system32\vi-VN
2009-08-11 22:43:59 ----D---- C:\Windows\system32\SPReview
2009-08-11 22:31:32 ----A---- C:\Windows\system32\scavenge.dll
2009-08-11 22:31:21 ----A---- C:\Windows\system32\compcln.exe
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secur32.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_isv.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc.dll
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdclt.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\scrrun.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\samlib.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtutils.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rsaenh.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rrinstaller.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpcss.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpchttp.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\riched20.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scrobj.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scksp.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\schedsvc.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\schannel.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scesrv.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scecli.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\SCardSvr.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scansetting.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\samsrv.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\powercpl.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPutil.exe
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpsetup.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnidui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\perfdisk.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pdh.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pcaui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\p2psvc.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\P2PGraph.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\PkgMgr.exe
2009-08-11 22:30:24 ----A---- C:\Windows\system32\pidgenx.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\photowiz.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntdll.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\nslookup.exe
2009-08-11 22:30:23 ----A---- C:\Windows\system32\osk.exe
2009-08-11 22:30:23 ----A---- C:\Windows\system32\oobefldr.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\onex.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\oleaut32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\ole32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\offfilt.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbccp32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbcconf.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbc32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\olepro32.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\oleprn.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ocsetup.exe
2009-08-11 22:30:22 ----A---- C:\Windows\system32\occache.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntprint.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntmarta.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\RelMon.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rekeywiz.exe
2009-08-11 22:30:21 ----A---- C:\Windows\system32\regsvc.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastls.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastapi.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasppp.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasplap.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmontr.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmans.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasgcw.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdlg.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdial.exe
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdiag.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\raschap.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasapi32.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\RacEngn.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\Query.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\quartz.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\qmgr.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\qedit.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\regapi.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\reg.exe
2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpwsx.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpencom.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\prnntfy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printui.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\powrprof.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\qdvd.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-08-11 22:30:18 ----A---- C:\Windows\system32\puiapi.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\propsys.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\propdefs.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\profsvc.dll
2009-08-11 22:30:17 ----A---- C:\Windows\system32\PSHED.DLL
2009-08-11 22:30:13 ----A---- C:\Windows\system32\sendmail.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shlwapi.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shell32.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shdocvw.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\sethc.exe
2009-08-11 22:30:12 ----A---- C:\Windows\system32\services.exe
2009-08-11 22:30:11 ----A---- C:\Windows\system32\setupapi.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapphost.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappgnui.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappcfg.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapp3hst.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\evr.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\eudcedit.exe
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dwm.exe
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsprop.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsound.dll
2009-08-11 22:30:00 ----A---- C:\Windows\explorer.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\extmgr.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\esent.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\es.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EncDec.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\emdmgmt.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorShell.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskraid.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskpart.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\dimsroam.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diagperf.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvstore.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvinst.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmv2clt.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dpapimig.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3svc.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3msm.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3cfg.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dnsapi.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmusic.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmsynth.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfsr.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfshim.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\devmgr.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\hbaapi.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpupdate.exe
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpsvc.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpresult.exe
2009-08-11 22:29:57 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasnap.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iashlpr.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasads.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasacct.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigReader.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\hidserv.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\hdwwiz.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\fontext.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\findstr.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpedit.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpapi.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gdi32.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fundisc.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\ftp.exe
2009-08-11 22:29:54 ----A---- C:\Windows\system32\feclient.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWSD.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWCN.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdSSDP.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdeploy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBth.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fc.exe
2009-08-11 22:29:53 ----A---- C:\Windows\system32\gameux.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\authui.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\audiosrv.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

kataja 12.08.2009 14:49
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoplay.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autofmt.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoconv.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autochk.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\authz.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AudioSes.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\audiodg.exe
2009-08-11 22:29:51 ----A---- C:\Windows\system32\brcpl.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\bthci.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\browseui.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\blackbox.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\bitsigd.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\basecsp.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\azroles.dll
2009-08-11 22:29:49 ----A---- C:\Windows\system32\BFE.DLL
2009-08-11 22:29:49 ----A---- C:\Windows\system32\bcrypt.dll
2009-08-11 22:29:49 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\apphelp.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\apds.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\aaclient.dll
2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsmsext.dll
2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsldpc.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\crypt32.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\credui.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\connect.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\conime.exe
2009-08-11 22:29:46 ----A---- C:\Windows\system32\comuid.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\comsvcs.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\advapi32.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\adtschema.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\dbgeng.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\davclnt.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\comdlg32.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmmon32.exe
2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmdial32.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairing.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DeviceEject.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\dataclen.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\d3d9.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\csrstub.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscript.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscdll.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscapi.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptui.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptsvc.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\certmgr.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnroll.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\certcli.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cdd.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\bthserv.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\cipher.exe
2009-08-11 22:29:43 ----A---- C:\Windows\system32\ci.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\cbsra.exe
2009-08-11 22:29:43 ----A---- C:\Windows\system32\bthudtask.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msihnd.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msiexec.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msftedit.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexcl40.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexch40.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msdtctm.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certutil.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certreq.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certprop.dll
2009-08-11 22:29:41 ----A---- C:\Windows\system32\msi.dll
2009-08-11 22:29:41 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msimsg.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdrm.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfui.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfp.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctf.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\MPSSVC.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\mprapi.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\mpr.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\modemui.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscories.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscorier.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscms.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscandui.dll
2009-08-11 22:29:37 ----A---- C:\Windows\system32\mscoree.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\NetProjW.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netplwiz.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netlogon.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netiohlp.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netcenter.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netapi32.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncryptui.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncrypt.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\mtxclu.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\NcdProp.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml6.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml3.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.exe
2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkmap.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkexplorer.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\netshell.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscb.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrepl40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd3x40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd2x40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrating.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\mspbde40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msnetobj.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msltus40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjtes40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjter40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjint40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msinfo32.exe
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msimtf.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msxbde40.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswstr10.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswsock.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswdat10.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcrt.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcp60.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msutb.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mstscax.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msjet40.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msisip.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstsc.exe
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstlsapi.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstime.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstext40.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssvp.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msstrc.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssrch.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssph.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshsq.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshooks.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msscp.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\InkEd.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetppui.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetpp.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\jscript.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\iscsilog.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-11 22:29:29 ----A---- C:\Windows\system32\imm32.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipconfig.exe
2009-08-11 22:29:28 ----A---- C:\Windows\system32\input.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iertutil.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iepeers.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\ifmon.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassvcs.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassdo.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardres.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardagt.exe
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iassam.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrad.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iaspolcy.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2fs.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-08-11 22:29:25 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfps.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfpmp.exe
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfplat.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mferror.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42u.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mf.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcico.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmci.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\milcore.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\midimap.dll
2009-08-11 22:29:21 ----A---- C:\Windows\system32\mmc.exe
2009-08-11 22:29:21 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\l2nacp.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kernel32.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kerberos.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdusb.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdcom.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kd1394.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcmde.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mblctr.exe
2009-08-11 22:29:19 ----A---- C:\Windows\system32\logman.exe
2009-08-11 22:29:19 ----A---- C:\Windows\system32\logagent.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wercon.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wer.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WebClnt.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\webcheck.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdscore.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdc.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\shsetup.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\Magnify.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\winhttp.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\win32spl.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaservc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaaut.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\whealogr.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtutil.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtsvc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtapi.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wersvc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFault.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\version.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsutil.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsdyn.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vds.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdmdbg.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vbscript.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\uxsms.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\Utilman.exe
2009-08-11 22:29:16 ----A---- C:\Windows\system32\usp10.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\userenv.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\usercpl.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\user32.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcncsvc.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDMon.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wsdchngr.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDApi.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscsvc.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscript.exe
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscntfy.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscisvif.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WscEapPr.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscapi.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wow32.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\w32time.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\VSSVC.exe
2009-08-11 22:29:14 ----A---- C:\Windows\system32\vssapi.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wusa.exe
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcsvc.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpccpl.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcao.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-11 22:29:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshext.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshbth.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wsepno.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\wsnmp32.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\WsmSvc.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\wlanmsm.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanui.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlansvc.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanpref.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanhlp.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wisptis.exe
2009-08-11 22:29:03 ----A---- C:\Windows\system32\wlangpui.dll
2009-08-11 22:29:02 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-08-11 22:29:02 ----A---- C:\Windows\system32\Wldap32.dll
2009-08-11 22:29:01 ----A---- C:\Windows\system32\winrnr.dll
2009-08-11 22:29:01 ----A---- C:\Windows\system32\winresume.exe
2009-08-11 22:29:00 ----A---- C:\Windows\system32\WinSCard.dll
2009-08-11 22:28:56 ----A---- C:\Windows\system32\WinSAT.exe
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winmm.dll
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winlogon.exe
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winload.exe
2009-08-11 22:28:54 ----A---- C:\Windows\system32\winsrv.dll
2009-08-11 22:28:50 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-11 22:28:49 ----A---- C:\Windows\system32\WMPhoto.dll
2009-08-11 22:28:48 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-11 22:28:47 ----A---- C:\Windows\system32\wmpmde.dll
2009-08-11 22:28:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-11 22:28:22 ----A---- C:\Windows\system32\wmp.dll
2009-08-11 22:28:18 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\Storprop.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\stobject.dll
2009-08-11 22:28:09 ----A---- C:\Windows\system32\sud.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srvsvc.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srcore.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srchadmin.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysmain.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysclass.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SyncCenter.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\swprv.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\smss.exe
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmiEngine.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\slwmi.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\slcc.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SLC.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\shsvcs.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spp.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolsv.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolss.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spinstall.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spcmsg.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slwga.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUINotify.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUI.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLsvc.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slmgr.vbs
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLLUA.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slcinst.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCExt.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\TSTheme.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwmp.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwizui.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwinsat.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spreview.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\sperror.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\softkbd.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\SnippingTool.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\SndVol.exe
2009-08-11 22:28:01 ----A---- C:\Windows\system32\zipfldr.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\untfs.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\ulib.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\uDWM.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\tscupgrd.exe
2009-08-11 22:28:01 ----A---- C:\Windows\system32\systemcpl.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tsbyuv.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tquery.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\themeui.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\themecpl.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\termsrv.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpmon.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskeng.exe
2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskcomp.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tapisrv.dll
2009-08-11 22:26:20 ----D---- C:\Windows\system32\EventProviders
2009-08-11 21:18:38 ----D---- C:\rsit
2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx
2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI
2009-08-11 17:50:15 ----D---- C:\ProgramData\Google
2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com
2009-08-10 23:43:09 ----SHD---- C:\Config.Msi
2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro
2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner
2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes
2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes
2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-01 17:02:41 ----D---- C:\Program Files\iPod
2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes
2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter
2009-07-28 21:50:51 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 21:50:49 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 21:50:44 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 21:50:44 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieui.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\lpk.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll

kataja 12.08.2009 14:51
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmlib.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-12 15:39:45 ----D---- C:\Windows\Temp
2009-08-12 15:39:41 ----D---- C:\Windows\Prefetch
2009-08-12 15:37:35 ----D---- C:\Windows\System32
2009-08-12 15:37:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-12 15:37:34 ----D---- C:\Windows\inf
2009-08-11 23:16:29 ----D---- C:\Windows\rescache
2009-08-11 23:08:58 ----D---- C:\Windows
2009-08-11 23:07:37 ----D---- C:\Windows\Microsoft.NET
2009-08-11 23:07:36 ----RSD---- C:\Windows\assembly
2009-08-11 23:03:56 ----SHD---- C:\Boot
2009-08-11 23:03:49 ----D---- C:\Windows\system32\catroot
2009-08-11 22:56:11 ----D---- C:\Program Files\Windows Calendar
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Sidebar
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Media Player
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Mail
2009-08-11 22:56:10 ----D---- C:\Program Files\Movie Maker
2009-08-11 22:56:10 ----D---- C:\Program Files\Internet Explorer
2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Journal
2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Collaboration
2009-08-11 22:56:08 ----D---- C:\Program Files\Windows Photo Gallery
2009-08-11 22:56:08 ----D---- C:\Program Files\Common Files\System
2009-08-11 22:56:05 ----D---- C:\Windows\servicing
2009-08-11 22:56:05 ----D---- C:\Windows\ehome
2009-08-11 22:56:05 ----D---- C:\Program Files\Windows Defender
2009-08-11 22:55:57 ----D---- C:\Windows\system32\XPSViewer
2009-08-11 22:55:57 ----D---- C:\Windows\system32\sk-SK
2009-08-11 22:55:57 ----D---- C:\Windows\system32\lv-LV
2009-08-11 22:55:57 ----D---- C:\Windows\system32\ko-KR
2009-08-11 22:55:57 ----D---- C:\Windows\system32\hr-HR
2009-08-11 22:55:57 ----D---- C:\Windows\system32\et-EE
2009-08-11 22:55:57 ----D---- C:\Windows\system32\en-US
2009-08-11 22:55:57 ----D---- C:\Windows\system32\da-DK
2009-08-11 22:55:57 ----D---- C:\Windows\IME
2009-08-11 22:55:55 ----D---- C:\Windows\system32\de-DE
2009-08-11 22:55:54 ----D---- C:\Windows\system32\oobe
2009-08-11 22:55:54 ----D---- C:\Windows\system32\migration
2009-08-11 22:55:54 ----D---- C:\Windows\system32\it-IT
2009-08-11 22:55:54 ----D---- C:\Windows\system32\el-GR
2009-08-11 22:55:51 ----D---- C:\Windows\system32\sv-SE
2009-08-11 22:55:51 ----D---- C:\Windows\system32\setup
2009-08-11 22:55:51 ----D---- C:\Windows\system32\ru-RU
2009-08-11 22:55:51 ----D---- C:\Windows\system32\he-IL
2009-08-11 22:55:51 ----D---- C:\Windows\system32\fr-FR
2009-08-11 22:55:51 ----D---- C:\Windows\system32\fi-FI
2009-08-11 22:55:51 ----D---- C:\Windows\system32\AdvancedInstallers
2009-08-11 22:55:50 ----D---- C:\Windows\system32\zh-CN
2009-08-11 22:55:50 ----D---- C:\Windows\system32\sr-Latn-CS
2009-08-11 22:55:50 ----D---- C:\Windows\system32\SLUI
2009-08-11 22:55:50 ----D---- C:\Windows\system32\pt-PT
2009-08-11 22:55:50 ----D---- C:\Windows\system32\manifeststore
2009-08-11 22:55:50 ----D---- C:\Windows\system32\hu-HU
2009-08-11 22:55:50 ----D---- C:\Windows\system32\cs-CZ
2009-08-11 22:55:49 ----D---- C:\Windows\system32\zh-TW
2009-08-11 22:55:49 ----D---- C:\Windows\system32\uk-UA
2009-08-11 22:55:49 ----D---- C:\Windows\system32\th-TH
2009-08-11 22:55:49 ----D---- C:\Windows\system32\sl-SI
2009-08-11 22:55:49 ----D---- C:\Windows\system32\ro-RO
2009-08-11 22:55:49 ----D---- C:\Windows\system32\pl-PL
2009-08-11 22:55:49 ----D---- C:\Windows\system32\ja-JP
2009-08-11 22:55:49 ----D---- C:\Windows\system32\es-ES
2009-08-11 22:55:49 ----D---- C:\Windows\system32\drivers
2009-08-11 22:55:49 ----D---- C:\Windows\system32\bg-BG
2009-08-11 22:55:48 ----D---- C:\Windows\system32\wbem
2009-08-11 22:55:48 ----D---- C:\Windows\system32\tr-TR
2009-08-11 22:55:47 ----D---- C:\Windows\system32\pt-BR
2009-08-11 22:55:47 ----D---- C:\Windows\system32\nl-NL
2009-08-11 22:55:47 ----D---- C:\Windows\system32\nb-NO
2009-08-11 22:55:47 ----D---- C:\Windows\system32\migwiz
2009-08-11 22:55:47 ----D---- C:\Windows\system32\lt-LT
2009-08-11 22:55:47 ----D---- C:\Windows\system32\ar-SA
2009-08-11 22:55:22 ----RSD---- C:\Windows\Fonts
2009-08-11 22:55:22 ----D---- C:\Windows\AppPatch
2009-08-11 22:55:14 ----D---- C:\Windows\system32\Boot
2009-08-11 22:53:07 ----D---- C:\Windows\system32\RTCOM
2009-08-11 22:43:28 ----D---- C:\Windows\winsxs
2009-08-11 22:37:55 ----D---- C:\Windows\system32\catroot2
2009-08-11 22:27:35 ----SHD---- C:\System Volume Information
2009-08-11 21:17:30 ----D---- C:\Program Files
2009-08-11 20:37:41 ----D---- C:\ProgramData
2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer
2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files
2009-08-11 17:50:15 ----D---- C:\Program Files\Google
2009-08-11 17:50:14 ----D---- C:\Windows\Tasks
2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox
2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks
2009-08-10 12:59:12 ----D---- C:\Windows\Minidump
2009-08-10 12:59:12 ----D---- C:\Windows\Debug
2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple
2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-29 31048]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]

-----------------EOF-----------------

john.doe 12.08.2009 15:42
1.) Aktiviere die automatischen Updates => Aktivieren oder Deaktivieren von automatischen Updates - Windows Vista-Hilfe

2.) Deinstalliere:
  • Panda Active Scan
  • PrevxCSI

3.) Lösche RSIT vom Desktop und den Ordner C:\RSIT.

4.) Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen?

ciao, andreas

kataja 12.08.2009 16:00
Soweit alles bestens, hat nix mehr angezeigt!
Automatische updates war aktiviert!

Soll ich ccleaner und Malwarbytes deinstallieren?

Vielen vielen Dank für die super Beratung!!!:daumenhoc:aplaus:

john.doe 12.08.2009 16:02
Ja, die sind allerdings beide zu empfehlen. CCleaner einmal wöchentlich anwenden und Malwarebytes nach updaten ab und zu scannen lassen. Du kannst aber auch beide deinstallieren.

Du bist entlassen. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130