Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HEUR:Trojan.Win32.Generic

HEUR:Trojan.Win32.Generic


Plagegeister aller Art und deren Bekämpfung: HEUR:Trojan.Win32.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2010, 11:34   #1
hexe8182
 
HEUR:Trojan.Win32.Generic - Standard

HEUR:Trojan.Win32.Generic


Hallo,
Kaspersky (hab die Internet Security - Jahreslizenz gekauft) hat gestern den Virus Trojan.Win32.Generic gefunden. Ich habe dann den Computer neu gestartet, weil Kaspersky das empfohlen hat um die Desinfektion durchführen zu können. Jetzt ist dieser Virus laut Kaspersky unter Quarantäne. Bei Kaspersky steht auch, dass immer ein Treiber gestartet wurde, der aber nicht vorhanden war. Woher weiß ich jetzt, dass der Virus wirklich weg ist? Weil danach, nach dem der Virus unter Quarantäne war, auch noch der Windows Explorer geschlossen werden musse, weil ein Fehler erkannt wurde. Außerdem steht bei Kaspersky, dass er immer einen Treiber öffnen wollte, der aber überhaupt nicht vorhanden war?! Malwarebytes hat dann gestern nichts mehr gefunden. Werde aber jetzt nochmal scannen. Auch der Security Task Manager zeigt nichts an. Und den CCleaner habe ich auch drüber laufen lassen. Danke schon mal im Voraus! LG Franzi

Anbei erstmal der Hijack Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:21, on 26.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\trend micro\hijackthis.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://online.jetztspielen.de/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.lokalisten.de/iup/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1ca499cb13ceda0) (gupdate1ca499cb13ceda0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8027 bytes

Anbei noch die Berichte von Kaspersky:

Status: Nicht vorhanden (Ereignisse: 2)
25.04.2010 19:05:31 Nicht gefunden Virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\aiptizwd.sys Hoch
25.04.2010 19:11:26 Nicht gefunden Virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\aiptizwd.sys Hoch
Status: Unter Quarantäne (Ereignisse: 2)
25.04.2010 19:35:40 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D91464CC-9E46-46C8-9CEB-1E081CA09744}\RP13\A0001936.sys Hoch
25.04.2010 19:36:16 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D91464CC-9E46-46C8-9CEB-1E081CA09744}\RP3\A0001129.sys Hoch

Der andere Bericht von Kaspersky:

Datum: Letzte Woche (Ereignisse: 2403)
Schutz-Center (Ereignisse: 21)
20.04.2010 16:34:25 Die Datenbanken sind stark veraltet Kaspersky Internet Security
20.04.2010 16:35:02 Ihr Computer ist geschützt Kaspersky Internet Security
20.04.2010 22:41:19 Der Schutz funktioniert nicht Kaspersky Internet Security
21.04.2010 12:07:39 Ihr Computer ist geschützt Kaspersky Internet Security
22.04.2010 00:54:42 Das automatische Update wurde deaktiviert Kaspersky Internet Security
22.04.2010 01:43:30 Der Schutz funktioniert nicht Kaspersky Internet Security
22.04.2010 12:24:12 Ihr Computer ist geschützt Kaspersky Internet Security
23.04.2010 01:33:31 Der Schutz funktioniert nicht Kaspersky Internet Security
23.04.2010 13:37:27 Ihr Computer ist geschützt Kaspersky Internet Security
24.04.2010 00:17:18 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 18:21:21 Ihr Computer ist geschützt Kaspersky Internet Security
25.04.2010 18:52:35 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 18:52:49 Gefunden: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\system32\drivers\aiptizwd.sys
25.04.2010 19:03:27 Gelöscht: HEUR:Trojan.Win32.Generic Kaspersky Internet Security HKLM\System\ControlSet001\Services\aiptizwd\aiptizwd
25.04.2010 19:06:49 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 19:08:33 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 19:08:33 Ihr Computer ist geschützt Kaspersky Internet Security
25.04.2010 19:34:19 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 19:36:15 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 23:52:20 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 23:54:09 Ihr Computer ist geschützt Kaspersky Internet Security
Datei-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
21.04.2010 12:07:34 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
Mail-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
Web-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:29 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 23:54:09 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
Schutz vor Netzwerkangriffen (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen


Und:

Programmkontrolle (Ereignisse: 90)
25.04.2010 23:54:21 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
25.04.2010 23:41:34 DrWatson Postmortem-Debugger Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 23:41:24 Microsoft Application Error Reporting Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 19:09:05 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
25.04.2010 18:59:52 TaskMan.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 18:21:49 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
23.04.2010 18:59:06 Adobe Reader Updater Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 18:57:20 Adobe Reader and Acrobat Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 15:01:31 Adobe Reader 9.2 Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 13:37:12 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
22.04.2010 22:57:11 COM Surrogate Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:57:01 Apple Software Update Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:20:48 Windows Error Reporting Dump Reporting Tool Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:19:33 Adobe Updater Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 12:24:23 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
22.04.2010 12:24:14 Userinit-Anmeldeanwendung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
21.04.2010 19:40:33 OpenOffice.org 3.0 Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:40:31 OpenOffice.org 3.0 Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:40:29 SCALC.EXE Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:30:24 Lautstärkeregelung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 14:05:14 Microsoft Help Center Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 13:56:02 NTFS-Defragmentierung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 13:55:59 Disk Defragmenter Module Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 12:08:00 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
21.04.2010 12:07:41 Windows Genuine Advantage-Benachrichtigungen Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
20.04.2010 22:40:10 Windows-Anmeldebenutzeroberfläche Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:37:41 Editor Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:37:27 HijackThis Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:28:10 RealUpgrade Launcher Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:23:11 Google Toolbar Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:23:10 gusvc Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:43 DVDVideoSoftToolbarHelper.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:22:31 Internet Explorer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:16 CHROME.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:15 setup.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:16:03 javaw.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:16:02 javaws.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:15:05 Java(TM) Update Scheduler Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:14:58 javaw.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:14:53 MSI7F5.TMP Zugeordnet zu Gruppe Schwach beschränkt Besitzt einen hohen Wert für das heuristisch errechnete Sicherheitsrating
20.04.2010 19:14:13 Windows Update Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:56 Windows Task-Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:09 Internet Control Panel Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:04 CCleaner Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:09:23 Verify Class ID Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 18:20:57 Anmeldebildschirmschoner Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:11:52 Image-Mastering-API Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:59 WMI Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:50 JQSNOTIFY.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:45 WebToolBar component Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:26 Firefox Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:01 Google Installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:38 Allgemeine Windows-Shell-DLL Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:01 Microsoft(C) Registerserver Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:01 Kaspersky Anti-Virus GUI Windows part Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 Kaspersky Internet Security Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 Windows® installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 KIS2010DE.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:54 Windows Systemsteuerung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:45 KIS2010_GER.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:41 GoogleToolbarNotifier Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 CTF Loader Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Application Layer Gateway Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Windows Security Center Notification App Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 WMI-Leistungsadapter-Dienst Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Windows User Mode Driver Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Intel(R) PROSet/Wireless Registry Service Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:38 JQS.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:38 Bonjour Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 ATI External Event Utility EXE Module Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Apple Mobile Device Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Smartcard-Ressourcenverwaltungsserver Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Spooler SubSystem App Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:36 WLANKEEPER Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:36 Wireless Management Service Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:35 Windows Explorer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:35 Intel(R) PROSet/Wireless Event Log Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:34 Generic Host Process for Win32 Services Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:34 LSA Shell (Export Version) Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:33 Anwendung für Dienste und Controller Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:32 Windows NT-Anmeldung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:32 Client Server Runtime Process Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:31 Windows NT-Sitzungs-Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security



Programmkontrolle (Ereignisse: 8)
26.04.2010 00:20:21 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:20:25 MBAM-SETUP-1.45.TMP Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
26.04.2010 00:21:00 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:21:08 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:22:27 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Starten eines Treibers
26.04.2010 11:45:02 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
26.04.2010 11:45:14 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
26.04.2010 12:00:01 Google Installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers

Alt 26.04.2010, 12:32   #2
hexe8182
 
HEUR:Trojan.Win32.Generic - Standard

HEUR:Trojan.Win32.Generic


Hallo, hier noch der Logfile von RSIT. Hab den bei HijackThis Logfileauswertung (Auswertung) eingegeben. Da zeigt es mir ganz viele schädliche Prozesse (rot)! Was mach ich denn jetzt? Soll ich die alle fixen? Hilfe bitte! Danke und LG

Logfile of random's system information tool 1.06 (written by random/random)
Run by DELL at 2010-04-26 13:13:51
Microsoft Windows XP Professional Service Pack 3
System drive C: has 29 GB (75%) free of 38 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:01, on 26.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Dokumente und Einstellungen\DELL\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\DELL.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://online.jetztspielen.de/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.lokalisten.de/iup/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1ca499cb13ceda0) (gupdate1ca499cb13ceda0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8139 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-448539723-1580818891-1343024091-1003.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-448539723-1580818891-1343024091-500.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-1580818891-1343024091-1003.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-1580818891-1343024091-500.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-17 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-08 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2010-03-09 2355224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2010-03-09 2355224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-29 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-26 00:02:34 ----HD---- C:\WINDOWS\PIF
2010-04-22 22:51:42 ----SHD---- C:\Config.Msi
2010-04-20 16:28:29 ----D---- C:\Programme\Kaspersky Lab
2010-04-20 16:24:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-17 20:26:54 ----D---- C:\Dokumente und Einstellungen\DELL\Anwendungsdaten\Help
2010-04-17 19:45:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-04-17 19:45:00 ----D---- C:\Programme\Security Task Manager
2010-04-17 18:22:35 ----A---- C:\mbam-error.txt
2010-04-17 18:15:06 ----D---- C:\Programme\CCleaner
2010-04-16 14:52:18 ----D---- C:\Dokumente und Einstellungen\DELL\Anwendungsdaten\Mozilla
2010-04-16 14:51:27 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-16 08:27:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-15 20:40:29 ----D---- C:\WINDOWS\CSC
2010-04-15 12:33:04 ----D---- C:\Dokumente und Einstellungen\DELL\Anwendungsdaten\MSNInstaller
2010-04-15 11:45:43 ----D---- C:\WINDOWS\Minidump
2010-04-14 20:02:37 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-13 00:23:21 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-04 14:23:31 ----D---- C:\Programme\Sony Corporation
2010-04-04 14:23:18 ----N---- C:\WINDOWS\snymsico.dll
2010-04-04 14:22:53 ----A---- C:\WINDOWS\system32\CDDBUISony.dll
2010-04-04 14:22:53 ----A---- C:\WINDOWS\system32\CddbMusicIDSony.dll
2010-04-04 14:22:53 ----A---- C:\WINDOWS\system32\CddbLinkSony.dll
2010-04-04 14:22:53 ----A---- C:\WINDOWS\system32\CddbLangDESony.dll
2010-04-04 14:22:53 ----A---- C:\WINDOWS\system32\CDDBControlSony.dll
2010-04-04 14:20:59 ----D---- C:\Dokumente und Einstellungen\DELL\Anwendungsdaten\Sony Corporation
2010-04-04 14:19:35 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-04 14:17:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-04-04 14:17:26 ----D---- C:\Programme\Sony
2010-04-04 14:17:26 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared
2010-04-04 13:52:13 ----D---- C:\Programme\Conduit
2010-04-04 13:51:31 ----D---- C:\Programme\DVDVideoSoft
2010-04-04 13:51:04 ----D---- C:\Programme\Gemeinsame Dateien\Free YouTube to MP3 Converter
2010-04-04 13:51:04 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-31 10:41:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-28 18:55:01 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-03-28 18:55:01 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-03-28 18:55:01 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-03-28 18:55:01 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-03-28 18:55:00 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-03-28 18:55:00 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-03-28 18:55:00 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-03-28 18:55:00 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-03-28 18:55:00 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-03-28 18:54:59 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-03-28 18:54:59 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-03-28 18:54:59 ----N---- C:\WINDOWS\system32\px.dll
2010-03-28 18:54:00 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-03-28 18:47:04 ----D---- C:\WINDOWS\SxsCaPendDel

======List of files/folders modified in the last 1 months======

2010-04-26 13:13:57 ----D---- C:\Programme\trend micro
2010-04-26 13:13:51 ----D---- C:\WINDOWS\Prefetch
2010-04-26 12:14:13 ----D---- C:\WINDOWS\Temp
2010-04-26 11:48:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-26 11:45:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-26 11:45:14 ----D---- C:\WINDOWS
2010-04-26 00:34:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-26 00:20:58 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 18:57:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-22 22:53:37 ----SHD---- C:\WINDOWS\Installer
2010-04-22 22:52:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-22 22:51:35 ----D---- C:\WINDOWS\system32
2010-04-20 19:36:44 ----RD---- C:\Programme
2010-04-20 19:28:12 ----SD---- C:\WINDOWS\Tasks
2010-04-20 19:22:29 ----D---- C:\Programme\Google
2010-04-20 19:16:32 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-04-20 16:29:53 ----HD---- C:\WINDOWS\inf
2010-04-15 20:45:32 ----SHD---- C:\RECYCLER
2010-04-15 20:43:39 ----D---- C:\Programme\Mozilla Firefox
2010-04-15 12:42:52 ----D---- C:\WINDOWS\Debug
2010-04-15 12:34:28 ----D---- C:\Programme\Zylom Games
2010-04-15 12:34:09 ----D---- C:\Programme\NortonInstaller
2010-04-15 12:34:06 ----D---- C:\Programme\Norton Security Scan
2010-04-15 12:34:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-04-15 12:34:02 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2010-04-15 12:33:10 ----D---- C:\Programme\MSN
2010-04-15 12:24:50 ----D---- C:\WINDOWS\system32\config
2010-04-15 12:24:35 ----D---- C:\WINDOWS\system32\wbem
2010-04-15 12:24:34 ----D---- C:\WINDOWS\Registration
2010-04-15 12:23:44 ----D---- C:\WINDOWS\system32\Restore
2010-04-15 12:21:20 ----SHD---- C:\System Volume Information
2010-04-15 00:29:32 ----D---- C:\WINDOWS\security
2010-04-14 20:09:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-14 20:08:51 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-14 19:52:09 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-14 19:39:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-14 19:36:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 19:36:03 ----D---- C:\WINDOWS\ie8updates
2010-04-14 19:33:41 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-10 15:13:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-04-09 14:52:46 ----D---- C:\Dokumente und Einstellungen\DELL\Anwendungsdaten\DivX
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:30:05 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-04 14:20:21 ----D---- C:\Programme\Windows Media Player
2010-04-04 14:17:26 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-04 14:17:12 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-03-31 15:29:39 ----D---- C:\Programme\Internet Explorer
2010-03-28 18:55:49 ----D---- C:\Programme\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-04-20 315408]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-16 21425]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2002-10-17 36348]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2002-11-15 84840]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-01-03 540672]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-01-07 166016]
R3 BtAudio;Bluetooth Audio; C:\WINDOWS\system32\DRIVERS\btaudio.sys [2002-12-09 21701]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [2002-12-09 30043]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2002-12-09 144608]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 Dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
R3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2002-10-17 1174128]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2002-10-17 159652]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2002-11-08 20579]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-11-11 193840]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-02-08 2209408]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2002-10-17 602512]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBCCID;USB Smart Card reader; C:\WINDOWS\system32\DRIVERS\usbccid.sys [2006-06-14 29184]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-01-03 147456]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
S2 gupdate1ca499cb13ceda0;Google Update Service (gupdate1ca499cb13ceda0); C:\Programme\Google\Update\GoogleUpdate.exe [2009-10-10 133104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 182768]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]

-----------------EOF-----------------
__________________
Alt 26.04.2010, 13:51   #3
hexe8182
 
HEUR:Trojan.Win32.Generic - Unglücklich

HEUR:Trojan.Win32.Generic


Kann mir denn keiner helfen?? LG
__________________
Alt 26.04.2010, 21:53   #4
hexe8182
 
HEUR:Trojan.Win32.Generic - Idee

HEUR:Trojan.Win32.Generic


Woran liegt es, dass mir keiner antworten mag?

Antwort

Themen zu HEUR:Trojan.Win32.Generic
banken, bho, bonjour, com surrogate funktioniert nicht mehr, computer, einstellungen, fehler, gupdate, heur:trojan.win32.generic, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, nicht vorhanden, notification, object, security, software, starten, system, trojan.win32.generic, virus, windows, windows xp


« Probleme nach Malwaredoctor | Vermute Virus bzw. Wurm auf System »


Ähnliche Themen: HEUR:Trojan.Win32.Generic


  1. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  2. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  7. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  8. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  9. Windows 7, HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 18.09.2013 (7)
  10. Frage zu HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 04.09.2013 (12)
  11. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  12. Nach Bereinigung von HEUR:Trojan.Win32.Generic Probleme in Windows Ausführung
    Log-Analyse und Auswertung - 02.05.2011 (6)
  13. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  14. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  15. HEUR:Trojan.Win32.Generic entfernen
    Log-Analyse und Auswertung - 24.01.2011 (27)
  16. HEUR:Trojan.Win32.Generic ....hat sich hartnäckig eingenistet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (5)
  17. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HEUR:Trojan.Win32.Generic - Hallo, Kaspersky (hab die Internet Security - Jahreslizenz gekauft) hat gestern den Virus Trojan.Win32.Generic gefunden. Ich habe dann den Computer neu gestartet, weil Kaspersky das empfohlen hat um die Desinfektion - HEUR:Trojan.Win32.Generic...
Archiv
Du betrachtest: HEUR:Trojan.Win32.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129