Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
malwarebytes findet malware

malwarebytes findet malware


Log-Analyse und Auswertung: malwarebytes findet malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 18.12.2009, 17:49   #1
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hallo

ich war in der zwischenzeit auf urlaub,
ich bin aber leider immer noch etwas verunsichert weil Malwarebytes bei mir etwas gefunden hat.
zuerst kommt der Malwarebytes bericht und dann poste ich darunter den RSI bericht. Weiß vielleicht jemand wie diese funde zu interpretieren sind und ob mein System befallen ist ?

herzlichen Dank für die Hilfe

(1) malwarebytes ergebnisse:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3228

09.12.2009 13:58:58
mbam-log-2009-11-25 (13-58-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 189865
Laufzeit: 1 hour(s), 3 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Dokumente und Einstellungen\***\results.txt (Malware.Trace) -> No action taken.


(2) RSI Bericht:

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-12-09 16:15:44


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:59, on 09.12.2009
Platform: Windows XP
MSIE: Internet Explorer v8.00
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\CNAB3RPK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus2.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [***************************************"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7422 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Programme\Apoint\Apoint.exe [2004-08-21 155648]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2006-06-29 1032192]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784]
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2007-02-21 819200]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2007-02-21 970752]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"virus"=C:\WINDOWS\system32\virus2.com []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"*****************************************************]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft_Office_2007\Office 12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE"="C:\Programme\Microsoft_Office_2007\Office 12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-12-09 16:15:44 ----D---- C:\rsit
2009-12-09 12:56:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-09 12:29:33 ----D---- C:\Programme\CCleaner
2009-11-27 10:44:34 ----HD---- C:\WINDOWS\system32\WLANProfiles
2009-11-25 11:54:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-11-25 10:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 10:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-24 15:31:05 ----D---- C:\Programme\ASIO4ALL v2
2009-11-24 15:30:32 ----A---- C:\WINDOWS\system32\rewire.dll
2009-11-24 15:25:55 ----D---- C:\Programme\Outsim
2009-11-24 15:18:42 ----D---- C:\Programme\Image-Line
2009-11-23 17:32:41 ----A---- C:\reclock_log.txt
2009-11-22 18:23:30 ----D---- C:\Programme\uTorrent
2009-11-22 18:22:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-11-19 14:33:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-18 20:08:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
2009-11-11 12:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-09 16:15:56 ----D---- C:\WINDOWS\Prefetch
2009-12-09 16:14:20 ----D---- C:\WINDOWS\Internet Logs
2009-12-09 16:11:33 ----D---- C:\WINDOWS\Temp
2009-12-09 16:10:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-09 16:09:51 ----D---- C:\WINDOWS
2009-12-09 16:09:39 ----SHD---- C:\WINDOWS\CSC
2009-12-09 15:26:58 ----D---- C:\Programme\Mozilla Firefox
2009-12-09 13:50:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2009-12-09 12:56:14 ----D---- C:\WINDOWS\system32\drivers
2009-12-09 12:56:09 ----RD---- C:\Programme
2009-12-09 12:36:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-09 12:36:25 ----D---- C:\WINDOWS\Debug
2009-12-09 11:03:54 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 04:49:08 ----HD---- C:\WINDOWS\inf
2009-12-09 04:47:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-03 09:01:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2009-12-02 17:05:24 ----SHD---- C:\WINDOWS\Installer
2009-12-02 17:04:38 ----D---- C:\Programme\Google
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-27 10:44:34 ----D---- C:\WINDOWS\system32
2009-11-26 00:56:47 ----A---- C:\WINDOWS\Sandboxie.ini
2009-11-25 10:29:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 10:28:42 ----D---- C:\WINDOWS\WinSxS
2009-11-24 15:30:33 ----D---- C:\Programme\VstPlugins
2009-11-19 15:01:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-19 14:34:37 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-11-19 14:34:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-11-11 12:39:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-05 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN-Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2007-02-21 12416]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2004-08-06 104735]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-29 53336]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2006-06-06 1168860]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-09-15 271704]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2007-02-08 2209408]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
S3 bvrp_pci;bvrp_pci; C:\WINDOWS\system32\drivers\bvrp_pci.sys []
S3 esihdrv;esihdrv; \??\C:\DOKUME~1\***\LOKALE~1\Temp\esihdrv.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-06-17 1041536]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xfimod;Sound Blaster XMod; C:\WINDOWS\system32\DRIVERS\xfimod.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe [2004-04-29 163840]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-06-29 376832]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-05-28 53760]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-05 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Alt 20.12.2009, 10:58   #2
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo und

ich würd sagen, da du keinerlei relevanten Updates installiert hast, folge dieser Anleitung zur Neuinstallation

Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________

__________________
Alt 04.01.2010, 01:06   #3
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


werd mein system jetzt wohl oder übel neu aufsetzen, hatte über die feiertage keine zeit dafür.
jetzt wäre ich sehr dankbar über eine erklärung welche relevanten updates mein syystem nicht hat - und wie ich diese updaten kann. schließlich hab ich nie einen update verneint! woher weiß ich wann es ein update zu den programmen gibt die ich installieren soll ???

auch wäre ich sehr dankbar wenn jemand weiß wie die funde von malwarbytes zu interpretieren sind ?
kann es sein dass es sich dabei um harmlose funde handelt? weiß das jemand ?
__________________
Alt 04.01.2010, 17:31   #4
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Zitat:
jetzt wäre ich sehr dankbar über eine erklärung welche relevanten updates mein syystem nicht hat
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:59, on 09.12.2009
Platform: Windows XP
MSIE: Internet Explorer v8.00
Boot mode: Normal
es fehlen dir die drei Servicepacks und somit auch die Folgeupdates für Windows.

Zitat:
woher weiß ich wann es ein update zu den programmen gibt die ich installieren soll ?
lass die automatischen Updates bei Windows aktiviert und sonst kann Secunia PSI das für dich übernehmen
PSI

Zitat:
auch wäre ich sehr dankbar wenn jemand weiß wie die funde von malwarbytes zu interpretieren sind ?
Ich versuchs mal
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. deutet auf den deaktivierten RegEditor (evtl. durch Malware) hin

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ADON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken. hier hast du dir vermutlich selbst Adware in Form von Shortcuts (z.B. Link zu EBAY auf dem Desktop) mit irgendeiner Software installiert.

C:\Dokumente und Einstellungen\***\results.txt (Malware.Trace) -> No action taken. hier muss ich passen (hab aber eine Vermutung)

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 05.01.2010, 00:10   #5
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


ah so dass is es hab mich schon gewundert warum so radikale tipps kommen. aufsetzen ist in meinem fall leider sehr viel arbeit.

aus dem bericht von Malwarebytes hab ich versehentlich gelöscht welche updates mein xp hat. ich hab natürlich eh alle. sonst müsste ich sicher neu aufsetzen. psi secunia hab ich auch

zu den berichten.
ebay shortcuts halte ich echt für harmlos.

HKEY_CLASSES_ROOT\regfile\shell\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1")
-> hab ich jetzt schon öfters im "google" gelesen dass das ein false positiv ist . aber ich wäre trotzdem sehr interessiert daran warum und wie ein regeditor deaktiviert ist (und wo dass herkommen könnte. und was das problem ist/wäre.)

bleibt der C:\Dokumente und Einstellungen\***\results.txt (Malware.Trace) -> hier muss ich passen (hab aber eine Vermutung)
ja dann bitte her mit der vermutung!!!
mein google schweigt sich hier grandios aus. tendiert allerdings auch leicht zu false positiv.auch hab ich die datei bei virustotal scannen lassen und es war nix.
die datei wohnt ansich in windows/system32 und hat was mit aegpis bzw (wlan) internetverbindungs protokollen zu tun (da kenn ich mich nicht aus)
die datei war bei mir also irgendwie am falschen ort. vlcht hab ich sie dort versehntlich selber hingepackt, gut möglich. ist das vlcht. sonst anzeichen für malware?
kann in einer .txt datei überhaupt malware (von der bösen sorte trojaner etc.) existieren bzw. schädlich werden ???
sonst hät ich ja kein problem mehr. das wär schön

außerdem gabs das selbe schon mal hier im board bin ich heute draufgekommen aber leider dann irgendwie nicht gelöst.
http://www.trojaner-board.de/63067-mbam-heuristics-reserved-word-exploit-userinit-exe.html

herzlichen dank für die hilfe
beste grüsse
hutje


Alt 05.01.2010, 06:16   #6
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Zitat:
aus dem bericht von Malwarebytes hab ich versehentlich gelöscht welche updates mein xp hat. ich hab natürlich eh alle.
OK an der Nase herumgeführt

Zitat:
zu den berichten.
ebay shortcuts halte ich echt für harmlos.
mag sein, die drei Einträge (der letzte dürfte mit Vundo in Zusammenhang stehen) sollten nicht dein Problem sein.
Ich habe im RSIT Log einige Dinge gesehen, die mir nicht gefallen haben.

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Lass diese Dateien

C:\WINDOWS\system32\virus2.com
C:\WINDOWS\system32\drivers\bvrp_pci.sys
C:\DOKUME~1\***\LOKALE~1\Temp\esihdrv.sys

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.
Überprüfe dein System bitte mit GMER und poste das Log hierher, dann sehen wir weiter.

MFG
__________________
--> malwarebytes findet malware

Alt 05.01.2010, 13:42   #7
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hallo,

ja ich würd die dateien gerne scannen lassen.
nur find ich sie nicht. ich lasse alle versteckten dateien nach anleitung anzeigen, aber die letzten beiden dateien gibt es nicht. ich find sie einfach nicht.

die virus2 datei kommt von einem programm das mein system auf sicherheitslücken gecheckt hat und dafür diese harmlose datei installiert hat.

aber was mit den anderen beiden ist - da bin ich wirklich ratlos wo die sein könnten. entweder mach ich was falsch oder sie sind auch von so einem programm, oder ?

herzlichen dank für die hilfe.

p.s.: wenn der deaktivierte regeditor was mit vundo zu tun hat, warum sollte ich mir dann keine sorgen machen?

Alt 06.01.2010, 06:01   #8
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Moin

Zitat:
p.s.: wenn der deaktivierte regeditor was mit vundo zu tun hat, warum sollte ich mir dann keine sorgen machen?
weil andere Dateien auf eine eventuelle Backdoor und ein Rootkit deuten.
Überprüfe dein System bitte mit GMER und poste anschließend das Log hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 07.01.2010, 20:27   #9
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hallo,

das GMER log: mir sagt das ja leider gar nix

vielen dank fürs anschauen

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-07 19:24:28
Windows 5.1.2600 Service Pack 3
Running: ofg2nklc.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fwlyrkoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xA9A66040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA9A62930]
SSDT BAFFCA76 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xA9A66510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xA9A6C870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xA9A6CAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xA9A6FFD0]
SSDT BAFFCA6C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xA9A66600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA9A62F20]
SSDT BAFFCA7B ZwDeleteKey
SSDT BAFFCA85 ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xA9A6C580]
SSDT BAFFCA8A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA9A62D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xA9A6C350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xA9A6C150]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA9A6F250]
SSDT BAFFCA94 ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xA9A65C00]
SSDT BAFFCA8F ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xA9A66220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA9A63120]
SSDT BAFFCA80 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xA9A6CCD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 241C 80501C54 12 Bytes [10, 65, A6, A9, 70, C8, A6, ...]
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text win32k.sys!EngCreateBitmap + DDB2 BF845CCB 5 Bytes JMP 88769610
.text win32k.sys!EngMultiByteToWideChar + 2F32 BF852C47 5 Bytes JMP 88769750
.text win32k.sys!PATHOBJ_vGetBounds + 74EE BF8F00FB 5 Bytes JMP 887697F0

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[1940] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A9A6ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A9A6AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A9A6B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A9A6B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----

Alt 09.01.2010, 07:56   #10
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Gmer scheint mir i.O.
Hier
Bitdefender
oder hier
ESET
einen Onlinescan durchführen und berichten.

Zeigt der Rechner (noch) Auffälligkeiten?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 12.01.2010, 00:56   #11
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hi nochdigger,

hat leider etwas gedauert
hier erstmal das quickscan log von bitdefender.
eset kommt noch

mfg hutje

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Überprüfungsdatum: Tue Jan 12 00:42:56 2010
Computer



Keine Infizierungen gefunden.
-------------------------------


Prozesse
--------
<unsigniert> AntiVir Desktop 1480 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> AntiVir Desktop 1136 C:\Programme\Avira\AntiVir Desktop\avguard.exe
<unsigniert> AntiVir Desktop 564 C:\Programme\Avira\AntiVir Desktop\sched.exe
<unsigniert> Bluetooth Software 3.0.1.903 1232 C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
<unsigniert> Intel PROSet/Wireless 1064 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
<unsigniert> Intel(R) PROSet/Wireless 2396 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> Intel(R) PROSet/Wireless Event Log 1328 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
<unsigniert> Intel(R) PROSet/Wireless Registry Service 180 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
<unsigniert> Intel(R) PROSet/Wireless Service 1388 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
<unsigniert> NicConfigSvc 2040 C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
<unsigniert> QuickSet 652 C:\Programme\Dell\QuickSet\quickset.exe
<unsigniert> Sandboxie 240 C:\Programme\Sandboxie\SbieSvc.exe
<unsigniert> Spybot - Search & Destroy 2704 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
<unsigniert> SSO Service 1444 C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
<unsigniert> Winamp Agent 2592 C:\Programme\Winamp\winampa.exe
<unsigniert> ZeroCfgSvc Application 728 C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Alps Pointing-device Driver 4052 C:\Programme\Apoint\Apoint.exe
<verifiziert> Alps Pointing-device Driver for Windows NT/2000/XP 2348 C:\Programme\Apoint\Apntex.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2584 C:\WINDOWS\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 928 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 780 C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2356 C:\WINDOWS\System32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 880 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Canon Advanced Printing Technology 3656 C:\WINDOWS\system32\CNAB3RPK.EXE
<verifiziert> Firefox 176 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Intel(R) Common User Interface 1792 C:\WINDOWS\system32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface 1916 C:\WINDOWS\system32\igfxpers.exe
<verifiziert> Java(TM) Platform SE 6 U17 1820 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Java(TM) Platform SE 6 U17 2520 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger 2740 C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Visual Studio .NET 1972 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
<verifiziert> Microsoft® Windows® Operating System 1732 C:\Programme\Windows Desktop Search\WindowsSearch.exe
<verifiziert> Microsoft® Windows® Operating System 3364 C:\WINDOWS\System32\alg.exe
<verifiziert> Microsoft® Windows® Operating System 852 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 2632 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 736 C:\WINDOWS\system32\SearchIndexer.exe
<verifiziert> Microsoft® Windows® Operating System 520 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 1528 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1604 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1616 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1172 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1212 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1108 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 616 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 556 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 3004 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifiziert> TrueVector Service 1696 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
<verifiziert> ZoneAlarm Client 1576 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - hb-in-f113.1e100.net
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - a92-123-148-20.deploy.akamaitechnologies.com
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - hb-in-f101.1e100.net
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - 91.199.104.31

Vorgang svchost.exe (1172) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1604) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)
Vorgang CNAB3RPK.EXE (3656) kontrolliert die Anschlüsse: 1029 (RPC)


Autoruns und kritische Dateien
------------------------------
<unsigniert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> Intel(R) PROSet/Wireless C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> QuickSet C:\Programme\Dell\QuickSet\quickset.exe
<unsigniert> Spybot - Search & Destroy C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
<unsigniert> Winamp Agent C:\Programme\Winamp\winampa.exe
<unsigniert> Windows® Search C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll
<unsigniert> ZeroCfgSvc Application C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Alps Pointing-device Driver C:\Programme\Apoint\Apoint.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifiziert> Java(TM) Platform SE 6 U17 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifiziert> ZoneAlarm Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe


Browser Plugins
---------------
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> IE Tab Plug-in C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
<unsigniert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<unsigniert> VLC Multimedia Plug-in C:\Programme\VideoLAN\VLC\npvlc.dll
<unsigniert> Winamp Application Detector C:\Programme\Mozilla Firefox\plugins\npwachk.dll

<verifiziert> 2007 Microsoft Office system C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> getPlusPlus for Adobe 16249 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifiziert> getPlusPlus for Adobe 16249 C:\Programme\Mozilla Firefox\plugins\np_gp.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> Java Deployment Toolkit 6.0.170.4 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows Media Player Firefox Plugin C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Spybot - Search & Destroy c:\programme\spybot - search & destroy\sdhelper.dll
<verifiziert> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\WINDOWS\system32\virus2.com
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"virus"


Überprüfen
----------

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 1 Sek. gedauert
übertragene Daten - 0.07 MB gesendet, 3.65 KB empfangen
1385 Dateien und Module geprüft - 109 seconds

Alt 13.01.2010, 03:11   #12
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


ja und mit eset wars so dass nichts gefunden wurde und es dann gar kein log gab

lg hutje

Alt 13.01.2010, 06:19   #13
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Zitat:
Zitat von nochdigger Beitrag anzeigen
Zeigt der Rechner (noch) Auffälligkeiten?
Erstelle bitte ein frisches RSIT Log.(bitte diesesmal nix weglassen)

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.01.2010, 19:12   #14
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hi

nein der rechner zeigt keine auffälligkeiten.
das gab mir grund zur Hoffnung, dass es sich um false positive handelt

log kommt baldigst

mfg hutje

Alt 17.01.2010, 23:59   #15
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


... naja baldigst war wohl etwas euphemistisch

herzlichen dank wenn das log noch interessiert
mfg

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2010-01-17 23:06:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (4%) free of 95 GB
Total RAM: 1271 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:44, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\CNAB3RPK.EXE
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\alles\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus2.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249406226890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249406213437
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7674 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Programme\Apoint\Apoint.exe [2004-08-21 155648]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2006-06-29 1032192]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784]
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2007-02-21 819200]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2007-02-21 970752]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-12-21 39424]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-01-13 198160]
"virus"=C:\WINDOWS\system32\virus2.com []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE"="C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2010-01-17 15:13:25 ----D---- C:\Programme\WinPcap
2010-01-17 15:12:46 ----D---- C:\WmrPro
2010-01-17 15:12:11 ----D---- C:\Programme\WmrPro
2010-01-17 15:05:30 ----D---- C:\Programme\StreamboxVcrSuite2
2010-01-13 22:33:19 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-01-13 22:32:28 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-01-13 22:32:28 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-01-13 22:32:24 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2010-01-13 22:31:06 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-01-13 22:31:03 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-01-13 22:31:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2010-01-13 22:30:59 ----D---- C:\Programme\Real
2010-01-13 22:28:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2010-01-13 13:08:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 13:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 21:29:20 ----D---- C:\Programme\BPM Analyse
2010-01-12 21:22:14 ----D---- C:\Programme\Burrrn
2010-01-12 21:12:50 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intermedia Software
2010-01-12 21:11:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Software
2010-01-12 21:11:40 ----D---- C:\Programme\Intermedia Software
2010-01-12 21:11:40 ----D---- C:\Programme\Helium Music Manager 7
2010-01-12 21:11:40 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-01-12 21:05:36 ----D---- C:\Programme\MixMeister BPM Analyzer
2010-01-12 19:18:59 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
2010-01-12 19:18:45 ----D---- C:\Programme\Mp3tag
2010-01-12 19:17:58 ----D---- C:\Programme\MP3Gain
2010-01-12 04:25:21 ----D---- C:\Programme\AntiTwin
2010-01-12 00:41:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
2010-01-07 20:58:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2010-01-07 20:58:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Software
2010-01-07 20:57:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-01-07 20:57:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
2010-01-07 20:56:48 ----D---- C:\Programme\NCH Swift Sound
2010-01-07 20:56:16 ----D---- C:\Programme\NCH Software
2010-01-04 16:42:52 ----D---- C:\Programme\Nucleus Kernel for FAT and NTFS Demo
2010-01-04 15:52:05 ----D---- C:\Programme\PC Inspector File Recovery
2010-01-04 14:13:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-04 14:12:58 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-04 14:12:23 ----D---- C:\Programme\Winamp Detect
2010-01-04 14:12:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-01-04 12:31:24 ----D---- C:\Recover4all
2010-01-04 03:43:05 ----D---- C:\Programme\D-Link
2010-01-04 03:35:09 ----D---- C:\temp
2010-01-04 01:25:16 ----D---- C:\WINDOWS\Logs

======List of files/folders modified in the last 1 months======

2010-01-17 23:06:40 ----D---- C:\WINDOWS\Prefetch
2010-01-17 23:05:30 ----D---- C:\WINDOWS\Internet Logs
2010-01-17 23:04:13 ----D---- C:\WINDOWS\Temp
2010-01-17 23:03:23 ----D---- C:\WINDOWS
2010-01-17 23:03:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 23:01:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 22:42:09 ----D---- C:\Programme\Mozilla Firefox
2010-01-17 22:38:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-17 22:37:56 ----D---- C:\WINDOWS\Debug
2010-01-17 15:13:25 ----RD---- C:\Programme
2010-01-17 15:13:25 ----D---- C:\WINDOWS\system32\drivers
2010-01-17 15:13:25 ----D---- C:\WINDOWS\system32
2010-01-17 00:32:14 ----SHD---- C:\WINDOWS\CSC
2010-01-14 16:18:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-01-13 22:32:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-13 22:31:07 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-01-13 22:31:06 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-01-13 17:06:47 ----D---- C:\WINDOWS\AppPatch
2010-01-13 13:09:48 ----SHD---- C:\WINDOWS\Installer
2010-01-13 13:09:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-13 13:08:39 ----HD---- C:\WINDOWS\inf
2010-01-13 13:08:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 13:08:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-08 22:58:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2010-01-08 22:19:09 ----RSD---- C:\WINDOWS\Fonts
2010-01-07 21:02:21 ----D---- C:\Programme\UltraMixer
2010-01-05 20:35:24 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 17:39:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-04 15:52:02 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-04 14:14:26 ----D---- C:\Programme\Winamp
2010-01-04 14:13:03 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 03:23:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-04 03:18:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-04 03:13:59 ----D---- C:\Programme\Modem Helper
2010-01-04 03:05:44 ----A---- C:\WINDOWS\Sandboxie.ini
2010-01-04 02:42:18 ----D---- C:\WINDOWS\system32\config
2010-01-04 02:41:49 ----D---- C:\WINDOWS\system32\wbem
2010-01-04 02:41:48 ----D---- C:\WINDOWS\Registration
2010-01-04 02:39:11 ----D---- C:\WINDOWS\system32\Restore
2010-01-04 01:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-12-30 23:17:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2009-12-21 09:26:50 ----D---- C:\Programme\Google
2009-12-19 16:09:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-05 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN-Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2007-02-21 12416]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2004-08-06 104735]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2004-04-29 16896]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-29 53336]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2006-06-06 1168860]
R3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2010-01-07 33848]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-09-15 271704]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2007-02-08 2209408]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
S3 bvrp_pci;bvrp_pci; C:\WINDOWS\system32\drivers\bvrp_pci.sys []
S3 esihdrv;esihdrv; \??\C:\DOKUME~1\***\LOKALE~1\Temp\esihdrv.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-06-17 1041536]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xfimod;Sound Blaster XMod; C:\WINDOWS\system32\DRIVERS\xfimod.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe [2004-04-29 163840]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-06-29 376832]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-05-28 53760]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-05 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Antwort
Seite 1 von 2 1 2

Themen zu malwarebytes findet malware
adware.adon, antivir, antivir guard, avgntflt.sys, avira, bho, broken.opencommand, browser, desktop, diagnostics, ebay, ebayshortcuts.exe, einstellungen, excel, explorer, fontcache, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware.trace, monitor, mozilla, plug-in, programme, registrierungsschlüssel, registry, senden, software, system, virus, windows, wmp, wsearch


« World of WArcraft Trojaner auf Pc gefunden | Mass malling Virus - Highjack this Logfile »


Ähnliche Themen: malwarebytes findet malware


  1. Windows 7: Malwarebytes findet Registrierungsschlüssel-Malware
    Log-Analyse und Auswertung - 23.06.2015 (10)
  2. Malwarebytes Anti-Malware findet auf NAS, nicht aber auf interner HDD
    Log-Analyse und Auswertung - 10.06.2015 (14)
  3. Malwarebytes findet Mobogenie. Noch mehr malware?
    Log-Analyse und Auswertung - 11.12.2014 (12)
  4. Malwarebytes Anti-Malware findet TowerTilt Adware
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (21)
  5. Ständig Pop ups, Malwarebytes findet Malware
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (11)
  6. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  7. Malwarebytes Anti-Malware Scan findet zwei Viren
    Log-Analyse und Auswertung - 07.12.2013 (25)
  8. Windows 7: Malwarebytes findet Malware ohne erkennbare Auswirkungen
    Log-Analyse und Auswertung - 05.12.2013 (11)
  9. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  10. Malwarebytes Anti-Malware findet infizierte Objekte
    Log-Analyse und Auswertung - 12.11.2013 (13)
  11. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  12. Malwarebytes Anti-Malware findet (PUP.InstallBrain)
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (13)
  13. Malwarebytes Anti-Malware findet Trojan.Ransom.ANC
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (37)
  14. Malwarebytes Anti-Malware findet infizierte Verzeichnisse: PUP.LoadTubes
    Log-Analyse und Auswertung - 24.12.2012 (1)
  15. (3x) Malwarebytes Anti-Malware findet den Trojaner bei mir leider nicht!
    Mülltonne - 27.04.2012 (2)
  16. Win XP spielt verrückt, Malwarebytes' Anti-Malware findet nichts
    Log-Analyse und Auswertung - 28.12.2011 (5)
  17. Malwarebytes' Anti-Malware findet PUM.Hijack.StartMenu in Registry
    Log-Analyse und Auswertung - 27.09.2011 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malwarebytes findet malware - hallo ich war in der zwischenzeit auf urlaub, ich bin aber leider immer noch etwas verunsichert weil Malwarebytes bei mir etwas gefunden hat. zuerst kommt der Malwarebytes bericht und dann - malwarebytes findet malware...
Archiv
Du betrachtest: malwarebytes findet malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55