Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht

umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


Log-Analyse und Auswertung: umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.12.2010, 21:07   #1
marcel_vento
 
umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht - Standard

umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


hallo,

seit sonntag habe ich aufeinmal probleme mit der internetverbindung über umts-stick.
es kommt so gut wie nichts mehr rein und der seitenaufbau dauert eine halbe ewigkeit. ansich eigentlich so nicht nutzbar. seit gestern bekomme ich nur noch das edge netz. beim provider hab ich schon angerufen, bei denen sind keine störungen oder wartungsarbeiten bekannt. hatte es auch mit einem anderen stick versucht aber da ist das selbe ergebnis.

hab mal RSIT und Malwarebytes durchlaufen lassen:

rsit:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:48:58, on 09.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
E:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files (x86)\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
E:\PROGRA~1\Bandoo\BndCore.exe
C:\Users\marcel\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\marcel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - E:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\marcel\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O10 - Broken Internet access because of LSP provider '%programfiles%\fritz!dsl\\sarah.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A04F3AF-DA30-496C-A7E1-E76B878478DA}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{27C2F370-FD04-4FAF-B0C7-7EFC497880C1}: NameServer = 193.254.160.1 10.74.83.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A04F3AF-DA30-496C-A7E1-E76B878478DA}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A04F3AF-DA30-496C-A7E1-E76B878478DA}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: c:\windows\syswow64\guard32.dll c:\windows\syswow64\guard32.dll c:\windows\syswow64\guard32.dll e:\progra~1\bandoo\bndhook.dll 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - E:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - E:\comodo internet security\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @E:\tuneup\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - E:\tuneup\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:\tuneup\TuneUpUtilitiesService64.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\samsung\WiselinkPro.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10175 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-08 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
BandooIEPlugin Class - E:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll [2010-01-19 2074048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"DataCardMonitor"=C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [2010-12-05 253952]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=E:\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Users\marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
FRITZ!DSL Protect.lnk - C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\syswow64\guard32.dll c:\windows\syswow64\guard32.dll c:\windows\syswow64\guard32.dll e:\progra~1\bandoo\bndhook.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2010-12-09 18:47:28 ----D---- C:\Program Files (x86)\trend micro
2010-12-09 18:47:27 ----D---- C:\rsit
2010-12-05 18:56:37 ----A---- C:\Windows\SysWOW64\aswBoot.exe
2010-12-05 18:56:29 ----D---- C:\ProgramData\Alwil Software
2010-12-05 16:07:44 ----D---- C:\Users\marcel\AppData\Roaming\HCM Updater
2010-12-05 16:03:23 ----A---- C:\Windows\SysWOW64\sporder.dll
2010-12-05 16:03:23 ----A---- C:\Windows\SysWOW64\drivers\tcpipBM.sys
2010-12-05 16:03:23 ----A---- C:\Windows\SysWOW64\bmutil.dll
2010-12-05 16:03:22 ----A---- C:\Windows\SysWOW64\bmnet.dll
2010-12-05 16:03:22 ----A---- C:\Windows\SysWOW64\bminstall.dll
2010-12-05 16:03:12 ----D---- C:\Program Files (x86)\T-Mobile
2010-12-04 14:34:52 ----D---- C:\Program Files (x86)\MP3Gain
2010-10-21 17:51:46 ----D---- C:\Users\marcel\AppData\Roaming\NeroDigital(TM)
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\jscript9.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\jscript.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\inseng.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\imgutil.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\iexpress.exe
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\ieui.dll
2010-10-10 12:01:08 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\mshtml.dll
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\mshta.exe
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2010-10-10 12:01:07 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\iesetup.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\iepeers.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\ieakui.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\ieaksie.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\ieakeng.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\ie4uinit.exe
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\icardie.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2010-10-10 12:01:06 ----A---- C:\Windows\SysWOW64\admparse.dll
2010-10-10 12:01:05 ----A---- C:\Windows\SysWOW64\iertutil.dll
2010-10-10 12:01:05 ----A---- C:\Windows\SysWOW64\iernonce.dll
2010-10-10 12:01:05 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2010-10-10 12:01:05 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\wininet.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\wextract.exe
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\webcheck.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\vbscript.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\urlmon.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\url.dll
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2010-10-10 12:01:04 ----A---- C:\Windows\SysWOW64\ieframe.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\pngfilt.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\occache.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\msrating.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\msls31.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\mshtmler.dll
2010-10-10 12:01:03 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2010-10-10 11:55:24 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2010-10-10 11:55:24 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2010-10-10 11:55:23 ----A---- C:\Windows\SysWOW64\mf.dll
2010-10-10 11:54:51 ----A---- C:\Windows\SysWOW64\DWrite.dll
2010-10-10 11:54:51 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2010-10-10 11:54:51 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2010-10-10 11:54:51 ----A---- C:\Windows\SysWOW64\d2d1.dll
2010-10-10 11:54:19 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll
2010-10-10 11:54:19 ----A---- C:\Windows\SysWOW64\XpsGdiConverter.dll
2010-10-10 11:53:44 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll
2010-10-10 11:49:16 ----D---- C:\Program Files (x86)\Feedback Tool
2010-10-05 18:41:58 ----A---- C:\Users\marcel\AppData\Roaming\delme.bat
2010-10-05 18:41:44 ----D---- C:\Users\marcel\AppData\Roaming\Sysutils_Update
2010-10-05 18:40:31 ----D---- C:\winiup

======List of files/folders modified in the last 3 months======

2010-12-09 18:48:56 ----D---- C:\Windows\Temp
2010-12-09 18:47:32 ----D---- C:\Users\marcel\AppData\Roaming\FRITZ!
2010-12-09 18:47:28 ----RD---- C:\Program Files (x86)
2010-12-09 18:13:08 ----D---- C:\Windows\Prefetch
2010-12-09 15:27:44 ----D---- C:\Windows\System32
2010-12-08 13:21:48 ----SHD---- C:\System Volume Information
2010-12-07 19:24:17 ----D---- C:\Windows\debug
2010-12-06 21:13:03 ----D---- C:\Users\marcel\AppData\Roaming\ICQ
2010-12-05 18:56:46 ----D---- C:\Windows\SysWOW64
2010-12-05 18:56:45 ----SHD---- C:\Windows\Installer
2010-12-05 18:56:37 ----D---- C:\Windows
2010-12-05 18:56:29 ----RD---- C:\Program Files
2010-12-05 18:56:29 ----HD---- C:\ProgramData
2010-12-05 16:07:40 ----D---- C:\Windows\ModemLogs
2010-12-05 16:05:00 ----D---- C:\Windows\inf
2010-12-05 16:03:23 ----D---- C:\Windows\SysWOW64\drivers
2010-11-18 21:36:40 ----D---- C:\ProgramData\Adobe
2010-11-18 21:36:40 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-11-06 16:20:30 ----D---- C:\Program Files (x86)\ICQ7.1
2010-10-29 15:31:14 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-10-10 17:43:53 ----D---- C:\Windows\rescache
2010-10-10 14:05:06 ----D---- C:\Windows\winsxs
2010-10-10 12:09:41 ----D---- C:\Windows\SysWOW64\de-DE
2010-10-10 12:09:41 ----D---- C:\Program Files (x86)\Internet Explorer
2010-10-10 12:09:40 ----D---- C:\Windows\SysWOW64\migration
2010-10-10 12:09:39 ----D---- C:\Windows\SysWOW64\wbem
2010-10-10 12:09:39 ----D---- C:\Windows\SysWOW64\en-US
2010-10-10 12:09:36 ----D---- C:\Windows\PolicyDefinitions
2010-10-10 11:49:04 ----D---- C:\Windows\Logs
2010-09-24 17:38:49 ----D---- C:\Windows\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\aswRdr.sys []
R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys []
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys []
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1y60x64.sys []
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\E:\tuneup\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys []
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys []
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys []
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\btwavdt.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys []
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []
S3 WN4501HLFIR;Arcor-Easy Stick A 50 WLAN; C:\Windows\system32\DRIVERS\zd1211Bu.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R2 Bandoo Coordinator;Bandoo Coordinator; E:\PROGRA~1\Bandoo\Bandoo.exe [2010-01-19 1678272]
R2 cmdAgent;COMODO Internet Security Helper Service; E:\comodo internet security\Comodo\COMODO Internet Security\cmdagent.exe [2010-02-08 1083144]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 88888]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 SBSDWSCService;SBSD Security Center Service; E:\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; E:\tuneup\TuneUpUtilitiesService64.exe [2010-08-12 1403200]
R2 Updater Service;Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2009-07-03 240160]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TuneUp.Defrag;@E:\tuneup\TuneUpDefragService.exe,-1; E:\tuneup\TuneUpDefragService.exe [2010-08-23 607040]
S3 WiselinkPro;SAMSUNG WiselinkPro Service; E:\samsung\WiselinkPro.exe [2009-01-08 4136960]
S4 CscService;Offlinedateien; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 UmRdpService;Anschlussumleitung für Remotedesktopdienst im Benutzermodus; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
--- --- ---

malwarebytes:
Malwarebytes' Anti-Malware 1.50


Datenbank Version: 5282

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

09.12.2010 21:01:01
mbam-log-2010-12-09 (21-01-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|J:\|)
Durchsuchte Objekte: 295141
Laufzeit: 37 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Alt 10.12.2010, 20:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht - Standard

umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


Hallo und

Hat Malwarebytes tatsächlich nichts gefunden oder ist das nur das letzte Log ohne Funde?
__________________

__________________
Alt 11.12.2010, 15:44   #3
marcel_vento
 
umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht - Standard

umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


hat nichts gefunden. das ist der bericht nach dem ersten suchdurchlauf nachdem ich das program installiert hatbe

seit heut früh hab ich wieder umts netz aber die geschwindigkeit immernoch fürn eimer. seiten bauen sich so gut wie garnicht oder nur unvollständig auf

hab schon so einige programme scannen lassen, aber ohne erfolg
__________________
Alt 12.12.2010, 10:54   #4
marcel_vento
 
umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht - Standard

umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


so, mir hats gestern endgültig gereicht, nachdem einige programme nicht mehr laufen wollten habe ich das system platt gemacht und neu installiert, in der hoffnung das alles wieder läuft. nur leider ist das problem mit der internetverbindung immer noch da :-(

Antwort

Themen zu umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht
antivir, antivir guard, antivirus, avast!, avg, avgntflt.sys, avira, bandoo, bho, browser, converter, desktop, diagnostics, dsl, feedback, firefox, hijack, hijackthis, iastor.sys, internet explorer, mozilla, mp3, notepad.exe, object, plug-in, programdata, registry, safer networking, security, software, start menu, störungen, svchost.exe, system, syswow64, t-mobile, usb, windows, wlan, wscript.exe


« Virtumonde, Dialer, Keylogger | Hilfe... Mein logfile! Pc spinnt etwas »


Ähnliche Themen: umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht


  1. Seit Tagen habe ich das Gefühl das irgendwas nicht stimmt mit dem PC. Er braucht sehr lange zum Start, er bleibt bei Youtube Videos einfach
    Alles rund um Windows - 04.08.2015 (1)
  2. Avira findet seit Tagen db29.exe, In Quarantäne verschieben funktioniert nicht, Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2015 (12)
  3. Internetverbindung seit 7 Tagen verschlechtert. Verdacht auf Virus.
    Log-Analyse und Auswertung - 18.09.2014 (19)
  4. Pc stürzt seit Tagen dauernd ab.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (13)
  5. Bundespolizei-Trojaner erfolgreich(?) entfernt mit MalwareB. l Echtzeitschutz nicht mehr aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (31)
  6. bekomme seit Tagen den Polizei virus nicht weg
    Log-Analyse und Auswertung - 20.04.2012 (3)
  7. Seit Windows 7 ist mein Umts Internet sehr langsam
    Alles rund um Windows - 12.03.2012 (7)
  8. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 29.12.2011 (9)
  9. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 27.12.2011 (1)
  10. Internetverbindung langsam seit einigen Tagen
    Log-Analyse und Auswertung - 10.02.2011 (4)
  11. Pc seit ca 2 Tagen sehr langsam! Hijack Bericht beigefügt!
    Log-Analyse und Auswertung - 20.04.2010 (1)
  12. Hab seit 2 Tagen 2x rundll32.exe am laufen und werd sie nicht mehr los :)
    Mülltonne - 05.11.2008 (1)
  13. Seit Tagen Werbefenster mit ~ am Anfang
    Log-Analyse und Auswertung - 24.12.2007 (0)
  14. Hilfe Trojaner seit 6 tagen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (12)
  15. bin seit tagen am verzweifeln
    Log-Analyse und Auswertung - 12.04.2005 (10)
  16. Kann Ebay seit Tagen nicht aufrufen
    Log-Analyse und Auswertung - 12.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht - hallo, seit sonntag habe ich aufeinmal probleme mit der internetverbindung über umts-stick. es kommt so gut wie nichts mehr rein und der seitenaufbau dauert eine halbe ewigkeit. ansich eigentlich so - umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht...
Archiv
Du betrachtest: umts internetverbindung seit tagen nicht nutzbar rsit und malwareb. bericht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19