Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein Internetzugang wird missbraucht, Trojaner Vundo.H

Mein Internetzugang wird missbraucht, Trojaner Vundo.H


Plagegeister aller Art und deren Bekämpfung: Mein Internetzugang wird missbraucht, Trojaner Vundo.H

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.12.2009, 12:17   #1
Sirri
 
Mein Internetzugang wird missbraucht, Trojaner Vundo.H - Standard

Mein Internetzugang wird missbraucht, Trojaner Vundo.H


Hallo zusammen,

bitte kann mir hier jemand helfen? Vorneweg muss ich noch zugeben, dass ich mit mit dem PC nicht so gut auskenne.

Ich habe von meinem Provider ein Email bekommen, dass mein Internetzugang missbraucht würde. Ich hab mich mit einem Anruf bei denen noch versichert, dass das Email kein Fake war.

Meine Daten:
XP Home Edition Service Pack 3
AMD Sempron Prozessor 3300+
2,01 GHz, 512 MB RAM

Windows-Firewall ist aktiv
Virenschutz ist Avira (seit ein paar Tagen, vorher AVG)

Avira hat mir einen Trojaner gemeldet: TR Crypt ZPAK.Gen

Folgendes hab ich bereits gemacht:

CC Cleaner ausgeführt. Am Ende bleibt ein Fehler bestehen, auch nach dem 20. Versuch.

Malwarebytes Scan ausführt:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3450
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.12.2009 10:52:53
mbam-log-2009-12-30 (10-52-48).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 336173
Laufzeit: 2 hour(s), 8 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 50

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\dllupnic.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\botasms.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{cd3efbd9-d2d8-4edd-9236-c424916aa72c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c13ee24c-6411-4236-9810-75002a72b2f6} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\resakctl (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\winuravi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dllupnic.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\botasms.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\FA.tmp (Rootkit.MBR) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\FC.tmp (Rootkit.MBR) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BCPCRHT2\eHf7fb35f9V03f01530002Rc412a4cd102Tbcd9bb66Q000002fc901807F002f0009J03000501l0007K1debf9d5316P000001070[1] (Rootkit.MBR) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.***\Lokale Einstellungen\Temp\gYri.dll (Rootkit.MBR) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{2ABBAC0F-C363-4FD0-B221-CABF91D6AD5A}\RP703\A0374285.dll (Rootkit.MBR) -> No action taken.
C:\System Volume Information\_restore{2ABBAC0F-C363-4FD0-B221-CABF91D6AD5A}\RP704\A0376332.dll (Rootkit.MBR) -> No action taken.
C:\System Volume Information\_restore{2ABBAC0F-C363-4FD0-B221-CABF91D6AD5A}\RP707\A0377359.dll (Rootkit.MBR) -> No action taken.
C:\System Volume Information\_restore{2ABBAC0F-C363-4FD0-B221-CABF91D6AD5A}\RP708\A0378055.dll (Rootkit.MBR) -> No action taken.
C:\WINDOWS\system32\dskefsap.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dotodipx.exe (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\drvexdlg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\disipsap32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\CatRoot2\edb.log (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\CatRoot2\tmp.edb (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\0FED88DDDE898FF6257A764221025347532B8DEE.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\11E79C8330C0B05872D5B7E47E8E141F5B875084.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\581E4C1A221E9F5785774C1B12FCF621CD592F1C.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\6103F775923ED708F1A0D165AB302A95D9248A40.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\191BEF85364C2CD1674CBEF3071DE183BD081F64.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\2522A4F3AE0FC085AF8AF3FD7F4E7A3DBD17D469.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\2DC3DA976E3A646A41074CC86DDB1DBBD30C59A5.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\4A9A8BA6FA62317D1F386128BC0507F224362C7F.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\75D9211D2E738E78745E8A6D54392E9C41D068D9.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\7E718082A7BB8C1E9F41655F54D77BA30D13AB08.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\9A06296B83A767FB74CCB436C15F2FA0F498A68F.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\A2C5527C566401C11F81137A74B8C7D90E394B5B.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\DE3EB6F90BDC3E179EFE6D40D05AD4FEF1E500A0.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\EAA8C16167B9F00ACA6D58DA14A3D39AED881AA9.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\EB916687A1BADD0B79E836CF39174AD9BCB8F61E.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\FF8BB59F3EBD28008577111EF475F38367D18F3D.dp0 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\FF8BB59F3EBD28008577111EF475F38367D18F3D.dpu (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\serudset\macatvoc.ocx (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\DEFAULT.LOG (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\SAM.LOG (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\SECURITY.LOG (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\SOFTWARE.LOG (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\system.LOG (Trojan.Vundo.H) -> No action taken.
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.

Beim Entfernen der Trojaner bleibt "Malwarebytes" aber hängen, im Task Manager "keine Rückmeldung".

RSIT:

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-12-30 12:07:10
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 12 GB (16%) free of 79 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro "HijackThis= v2.0.2
Scan saved at 12:07:24, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchospt.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\svchosptd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/skins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_h**p://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [svchospt] C:\WINDOWS\system32\svchospt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - h**p://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://ccfiles.creative.com/Web/softwareupdate/su/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F199B4-92E1-44F7-8451-12E9D36F5554}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0DF301E-A14F-46F6-ACF4-6496DC953089}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs:
O21 - SSODL: Extobv32 - {49DE58F3-692A-4A4B-B34D-0B724CF0A09C} - (no file)
O21 - SSODL: Dskedbin - {55E9BF84-9426-434B-8353-717C99B581A8} - (no file)
O21 - SSODL: Ntedaud - {1349D3C2-361F-46A8-B444-CB3C8ADA1C8A} - (no file)
O21 - SSODL: Resakctl - {C13EE24C-6411-4236-9810-75002A72B2F6} - C:\WINDOWS\system32\botasms.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8450 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\programme\real\realplayer\rpbrowserrecordplugin.dll [2009-10-19 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-10-27 1014520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-02-13 7557120]
"nwiz"=nwiz.exe /install []
"CloneCDTray"=C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-02-13 86016]
"tvjbmonitor"=C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [2006-12-26 53248]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"svchospt"=C:\WINDOWS\system32\svchospt.exe [2009-02-08 946176]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-10-19 198160]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-04-21 94208]
"AnyDVD"=C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [2007-07-02 1364168]
"CTZDetec.exe"=C:\Programme\Creative\Creative Media Lite\CTZDetec.exe [2007-12-18 401408]

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
Extobv32 - {49DE58F3-692A-4A4B-B34D-0B724CF0A09C}
Dskedbin - {55E9BF84-9426-434B-8353-717C99B581A8}
Ntedaud - {1349D3C2-361F-46A8-B444-CB3C8ADA1C8A}
Resakctl - {C13EE24C-6411-4236-9810-75002A72B2F6} - C:\WINDOWS\system32\botasms.dll [2009-03-21 823296]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Grisoft\AVG Free\avginet.exe"="C:\Programme\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe"="C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe:*:Enabled:VoipStunt"
"C:\Programme\Grisoft\AVG Free\avgamsvr.exe"="C:\Programme\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Programme\Grisoft\AVG Free\avgcc.exe"="C:\Programme\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Dokumente und Einstellungen\***\Desktop\incredimail_install.exe"="C:\Dokumente und Einstellungen\***\Desktop\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"C:\Programme\ElsterFormular\2008-2009\elfoStarter2008.exe"="C:\Programme\ElsterFormular\2008-2009\elfoStarter2008.exe:*:Enabled:ElsterFormular 2008-2009"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ae49c4-4d77-11db-bfe3-00138f7d9bc0}]
shell\AutoRun\command - E:\preinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7a01306-7d1d-11de-a08a-00150ccdf1ab}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f70d71e1-4ad8-11de-a028-00150ccdf1ab}]
shell\AutoRun\command - E:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-12-30 12:07:10 ----D---- C:\rsit
2009-12-30 11:19:24 ----D---- C:\Programme\Trend Micro
2009-12-30 11:10:23 ----A---- C:\WINDOWS\system32\appebmon.dll
2009-12-29 20:45:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-12-29 20:45:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-29 20:45:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-29 20:25:22 ----D---- C:\Programme\CCleaner
2009-12-26 18:16:48 ----D---- C:\Programme\RegCleaner
2009-12-24 23:37:42 ----A---- C:\WINDOWS\system32\winuravi.dll
2009-12-23 12:50:04 ----HD---- C:\$AVG
2009-12-23 12:46:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2009-12-23 12:46:20 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-23 09:43:51 ----D---- C:\Programme\Avira
2009-12-23 09:43:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-21 21:37:30 ----D---- C:\Programme\HD Tune
2009-12-13 08:49:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-12-13 08:40:21 ----A---- C:\WINDOWS\wininit.ini
2009-12-13 07:51:56 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2009-12-13 07:42:30 ----D---- C:\WINDOWS\pss
2009-12-12 19:18:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
2009-12-09 18:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 18:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 18:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 18:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 18:20:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 18:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2009-12-30 12:07:18 ----D---- C:\WINDOWS\Prefetch
2009-12-30 12:06:44 ----D---- C:\Programme\StarOffice7
2009-12-30 11:40:44 ----D---- C:\WINDOWS\Temp
2009-12-30 11:25:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
2009-12-30 11:19:24 ----RD---- C:\Programme
2009-12-30 11:11:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-30 11:10:50 ----D---- C:\WINDOWS\system32
2009-12-30 11:04:35 ----D---- C:\Programme\Mozilla Firefox
2009-12-30 08:08:22 ----D---- C:\WINDOWS
2009-12-30 02:54:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-29 20:45:12 ----D---- C:\WINDOWS\system32\drivers
2009-12-29 20:27:49 ----D---- C:\WINDOWS\Debug
2009-12-29 20:27:47 ----D---- C:\WINDOWS\Minidump
2009-12-29 16:21:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2009-12-29 14:39:11 ----D---- C:\Programme\ICQ6.5
2009-12-27 02:09:19 ----A---- C:\WINDOWS\cdplayer.ini
2009-12-26 18:04:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-26 09:46:56 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2009-12-24 19:06:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-12-23 15:41:16 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-12-23 12:46:52 ----D---- C:\Programme\AVG
2009-12-23 12:46:34 ----SHD---- C:\WINDOWS\Installer
2009-12-23 12:46:32 ----D---- C:\WINDOWS\WinSxS
2009-12-23 09:44:15 ----HD---- C:\WINDOWS\inf
2009-12-21 21:33:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3
2009-12-13 14:27:26 ----D---- C:\WINDOWS\system32\3ditcab
2009-12-13 08:49:10 ----D---- C:\Programme\Google
2009-12-13 08:49:08 ----SD---- C:\WINDOWS\Tasks
2009-12-13 08:47:42 ----D---- C:\Programme\Heureka
2009-12-12 21:52:47 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-12 19:39:48 ----D---- C:\Programme\DivX
2009-12-12 16:59:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 16:45:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 16:25:45 ----D---- C:\Dokumente und Einstellungen
2009-12-12 16:17:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-12 15:55:43 ----D---- C:\WINDOWS\system32\config
2009-12-12 15:54:57 ----D---- C:\WINDOWS\system32\wbem
2009-12-12 15:54:56 ----D---- C:\WINDOWS\Registration
2009-12-09 18:20:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-02-28 15440]
R1 NETDSL;AVM PPP over Ethernet; C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11264]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-05-20 96328]
R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
R3 AVMWAN;NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-11-14 38608]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-01-14 34760]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2001-07-24 224768]
R3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-02-13 3642784]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AF15BDA;AF9015 BDA Filter; C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2007-03-20 300544]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cusbohcn;cusbohcn; \??\C:\DOKUME~1\Yasmin\LOKALE~1\Temp\cusbohcn.sys []
S3 fxusbase;1&1 NetXXL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2002-11-14 503600]
S3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2005-04-13 10240]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-16 297752]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920]
R2 *Bonjour Service;Bonjour-Dienst*; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 CTDevice_Srv;CT Device Query service; C:\Programme\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-10-27 246520]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-02-13 143426]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-16 908056]
S3 de_serv;AVM FRITZ!web Routing Service; C:\PROGRAMME\FRITZ!\de_serv.exe [2001-07-24 196665]

-----------------EOF-----------------

info.txt

info.txt logfile of random's system information tool 1.06 2009-12-30 12:07:27

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free (disabled) (outdated)
AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 911
Source Name: Service Control Manager
Time Written: 20091208162352.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 35
Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender
Zeitquelle: time.windows.com (ntp.m|0x1|192.168.178.20:123->207.46.232.182:123).

Record Number: 910
Source Name: W32Time
Time Written: 20091208162159.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Google Update Service (gupdate1ca50d0b3747e3a)" befindet sich jetzt im Status "Beendet".

Record Number: 909
Source Name: Service Control Manager
Time Written: 20091208162151.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 908
Source Name: Service Control Manager
Time Written: 20091208162150.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 907
Source Name: Service Control Manager
Time Written: 20091208162149.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 1
Message:
Record Number: 6719
Source Name: Bonjour Service
Time Written: 20090210183310.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1005
Message: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "iTunes" fortzusetzen bzw. abzuschließen.

Record Number: 6718
Source Name: MsiInstaller
Time Written: 20090210183046.000000+060
Event Type: Informationen
User: ***\***

Computer Name: ***
Event Code: 11707
Message: Produkt: iTunes -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 6717
Source Name: MsiInstaller
Time Written: 20090210183046.000000+060
Event Type: Informationen
User: ***\***

Computer Name: ***
Event Code: 0
Message:
Record Number: 6716
Source Name: iPod Service
Time Written: 20090210183025.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1903
Message:
Record Number: 6715
Source Name: HHCTRL
Time Written: 20090210183023.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Programme\Zone Labs\ZoneAlarm\MailFrontier";C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=de
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Hijack This:

Logfile of Trend Micro *HijackThis* v2.0.2
Scan saved at 11:59:27, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchospt.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\svchosptd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/skins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_h**p://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [svchospt] C:\WINDOWS\system32\svchospt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &Search - h**tp://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - h**p://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://ccfiles.creative.com/Web/softwareupdate/su/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F199B4-92E1-44F7-8451-12E9D36F5554}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0DF301E-A14F-46F6-ACF4-6496DC953089}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs:
O21 - SSODL: Extobv32 - {49DE58F3-692A-4A4B-B34D-0B724CF0A09C} - (no file)
O21 - SSODL: Dskedbin - {55E9BF84-9426-434B-8353-717C99B581A8} - (no file)
O21 - SSODL: Ntedaud - {1349D3C2-361F-46A8-B444-CB3C8ADA1C8A} - (no file)
O21 - SSODL: Resakctl - {C13EE24C-6411-4236-9810-75002A72B2F6} - C:\WINDOWS\system32\botasms.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: *Bonjour-Dienst (Bonjour Service)* - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8064 bytes

Vielen Dank schon Mal im Voraus. Ich hoffe, dass ich jetzt alles richtig reingesetzt habe!

Grüße
Sirri
Geändert von Sirri (30.12.2009 um 12:36 Uhr)

 

Themen zu Mein Internetzugang wird missbraucht, Trojaner Vundo.H
amd athlon, antivir, antivir guard, avg free, avgntflt.sys, avira, bonjour, content.ie5, desktop, e-mail, email, entfernen, firefox, firefox.exe, flash player, google, google chrome, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, hängen, install.exe, kompatibilität, limewire, prozessor, realtek, registrierungsschlüssel, registry, rootkit.mbr, scan, software, starten, system, trojaner, windows xp


« Windows Security Alert / Malware Defense | Auf desktop Shredder löschen »


Ähnliche Themen: Mein Internetzugang wird missbraucht, Trojaner Vundo.H


  1. Wird meine IP für DDoS Attacken missbraucht?
    Diskussionsforum - 12.05.2015 (7)
  2. Windows 7 x64 - Internetzugang wird geblockt und gebremst
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. Windows 7: PC wird zum Verand von Massen-E-Mails (SPAM) missbraucht, Port 25 gesperrt
    Log-Analyse und Auswertung - 07.12.2013 (5)
  4. Domain wird als Spam missbraucht
    Überwachung, Datenschutz und Spam - 08.10.2013 (5)
  5. Bostoner Attentat wird für neue Spamwelle missbraucht
    Nachrichten - 18.04.2013 (0)
  6. Eigene Mailadresse wird missbraucht um Spam-Mails zu versenden
    Log-Analyse und Auswertung - 05.04.2013 (1)
  7. Trojaner? 50 € schwarzer hintergrund (OMG mein Mann wird ärger machen)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (4)
  8. Mein Computer wird durch einen Trojaner blockiert
    Log-Analyse und Auswertung - 20.03.2012 (2)
  9. WLAN; Router wird erkannt, Internetzugang funzt nicht!
    Log-Analyse und Auswertung - 15.05.2010 (1)
  10. Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (11)
  11. Wird mein PC als Proxy missbraucht?
    Log-Analyse und Auswertung - 20.09.2009 (4)
  12. Wird mein PC als Spamversender missbraucht ?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (24)
  13. Mein rewchner ist befallen mit dem TR/Vundo.Gen Trojaner und ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  14. SVCHOST.exe wird als Massmailer missbraucht...
    Plagegeister aller Art und deren Bekämpfung - 09.11.2008 (2)
  15. Kein Internetzugang, bei Firewall wird ein Problem festgestellt
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2007 (1)
  16. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  17. Mein Trojaner wird erkannt !!!!!
    Mülltonne - 22.03.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Internetzugang wird missbraucht, Trojaner Vundo.H - Hallo zusammen, bitte kann mir hier jemand helfen? Vorneweg muss ich noch zugeben, dass ich mit mit dem PC nicht so gut auskenne. Ich habe von meinem Provider ein Email - Mein Internetzugang wird missbraucht, Trojaner Vundo.H...
Archiv
Du betrachtest: Mein Internetzugang wird missbraucht, Trojaner Vundo.H auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19