Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 3 infizierte Dateiobjekte der Registrierung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2009, 15:59   #1
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



hallo

heute hab ich, als ich auf eine Website zugreifen wollte, eine Meldung von Avira erhalten.
Daraufhin hab ich Malwarebytes durchlaufen lassen.
Das hat dann 3 Registrierungsobjekte gefunde, die infiziert sind

Kann mir bitte einer Helfen?
Mit den Registrierungsdingern kenn ich mich ned aus.
Im Anhang ist Malwarebytes-Log

Mit freundlichen Grüßen,
sky
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 25.09.2009, 19:01   #2
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Hallo und
Zitat:
als ich auf eine Website zugreifen wollte,
Welche war das?
Zitat:
Das hat dann 3 Registrierungsobjekte gefunde, die infiziert sind
Die Funde können Anzeichen für eine Infektion sein, allerdings auch bewusst von dir verändert worden sein. Hast du im Security Center bestimmte Dinge abgestellt?

Poste beide Logs von RSIT.

ciao, andreas
__________________

__________________

Alt 25.09.2009, 19:10   #3
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Zitat:
Zitat von john.doe Beitrag anzeigen
Hallo und
Bin zwar schon ein bisschen dabei, aber trotzdem Danke.
(Ich bin User Unbenannt)
Zitat:
Zitat von john.doe Beitrag anzeigen
Welche war das?
Wenn du mir ein bisschen Zeit gibst, kann ichs dir sagen.
Zitat:
Zitat von john.doe Beitrag anzeigen
Die Funde können Anzeichen für eine Infektion sein, allerdings auch bewusst von dir verändert worden sein. Hast du im Security Center bestimmte Dinge abgestellt?
Ich schätze mal nicht, da ich gar nicht weiß wo das ist.

Zitat:
Zitat von john.doe Beitrag anzeigen
Poste beide Logs von RSIT.
Hat zwei Logs ausgespuckt.
Sind im Anhang.

Danke trotzdem das du mir helfen "wirst".

sky
__________________
__________________

Alt 25.09.2009, 19:33   #4
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Zitat:
Wenn du mir ein bisschen Zeit gibst, kann ichs dir sagen.
Zwei Minuten hast du, danach kostet es teuer.
Zitat:
(Ich bin User Unbenannt)
Du versuchst hier zu helfen bei den Logs? Fange bei dir an.

Ist dein Provider AOL?

Hast du dir das Programm WeatherSpy bewusst installiert?

Benötigst du Google Desktop?

Was ist das?
Zitat:
Shredder 10
Shredder 11 Opening Book
Shredder 11 UCI
Und das?
Zitat:
Zune Desktop Theme
Was soll das?
Zitat:
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.09.2009, 19:41   #5
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Zitat:
Zitat von john.doe Beitrag anzeigen
Zwei Minuten hast du, danach kostet es teuer.
^^
Zitat:
Zitat von john.doe Beitrag anzeigen
Du versuchst hier zu helfen bei den Logs? Fange bei dir an.
Was is?

Zitat:
Zitat von john.doe Beitrag anzeigen
Ist dein Provider AOL?
Was is denn ein Provider???
Ich hab mal gehört es gibt einen Browser namens AOL.
Den hab ich, aber noch nie benutzt.

Zitat:
Zitat von john.doe Beitrag anzeigen
Hast du dir das Programm WeatherSpy bewusst installiert?
Keine Ahnung wer Weather Spy ist.


Zitat:
Zitat von john.doe Beitrag anzeigen
Benötigst du Google Desktop?
glaub nicht.
Was genau ist das?



Zitat:
Zitat von john.doe Beitrag anzeigen
Zune Desktop Theme
Damit sieht XP schwarz aus.


Zitat:
Was ist das?:
Shredder 10
Shredder 11 Opening Book
Shredder 11 UCI
ich dachte du bist das Computergenie.
Ich hab keine Ahnung.....

Zitat:
Was soll das?:
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif
Wie du schon gesagt hast kann ich kein Hijackthis.
das müsstest du wissen.....

sky

__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 25.09.2009, 20:07   #6
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Um Klartext zu sprechen: Deine Softwareliste sieht so aus, wie bei Hempels unterm Sofa. (Deutsche Redensart, gemeint ist das absolute Chaos.)

Ein typischer Rechner auf dem jeder Müll installiert wird und sich dann jemand beklagt, dass er so langsam läuft. Was ich von Norton halte, habe ich schon an anderen Stellen kundgetan.
Zitat:
Was is denn ein Provider?
Provider ? Wikipedia

Hier ist gemeint => Internetdienstanbieter ? Wikipedia
Zitat:
Keine Ahnung wer Weather Spy ist.
Habe ich schon vermutet.
Zitat:
glaub nicht.

Zitat:
Damit sieht XP schwarz aus.
Jo, das ist ja auch wichtig!
Zitat:
Ich hab keine Ahnung....
Ist offensichtlich.
Zitat:
das müsstest du wissen.....
Das ist ein Hintergrundbild, IMHO mehr als flüssig und nur dazu bestimmt unnütz Ressourcen zu verbraten.

1.) Deinstalliere:
  • Adobe Reader 8.1.4 - Deutsch
  • AOL Deutschland
  • AOL Meine Fotos Bildschirmschoner
  • AOL Optimized Dial-In
  • Fritz10 Update
  • Google Desktop
  • Google Toolbar for Internet Explorer
  • Google Updater
  • ICQ Toolbar
  • Java(TM) 6 Update 11
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 3
  • Java(TM) 6 Update 5
  • Java(TM) 6 Update 7
  • Shredder 10
  • Shredder 11 Opening Book
  • Shredder 11 UCI
  • Spelling Dictionaries Support For Adobe Reader 8
  • Viewpoint Media Player
  • VLC media player 0.9.8a
2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Starte HJT => Do a system scan only => Markiere:
Zitat:
Alle R0, R1, R3, O2, O3, O8, O9, O16 und O20-Einträge
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WeatherSpy] F:\WeatherSpy\WeatherSpy\WeatherSpy.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif
=> Fix checked => Neustart => Neues HJT-Log posten.

ciao, andreas
__________________
--> 3 infizierte Dateiobjekte der Registrierung

Alt 25.09.2009, 20:32   #7
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



okay, aber bei irgendeinem AOL hat er mir hingeschrieben:
Zitat:
Das kann nicht entfernt werden.
Wenden sie sich an den Systemadministrator
Und bei Shredder wollte er was installieren.
Hab ich aber abgebrochen.
Dann wars weg von der Liste.
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 25.09.2009, 20:35   #8
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Zitat:
aber bei irgendeinem AOL hat er mir hingeschrieben:
Ja, das Zeug ist schlimmer wie mancher Schädling. Weitermachen.
Zitat:
Dann wars weg von der Liste.


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.09.2009, 06:38   #9
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



zum Java Download:

Keine Ahnung auf welchen Link ich ich klicken muss.
Denn ersten oder den zweiten.
Ich hab mal auf den ersten geklickt und da kam eine Fehlermeldung, wie im Anhang.
Was soll ich jetzt tun??
Miniaturansicht angehängter Grafiken
3 infizierte Dateiobjekte der Registrierung-javaproblem.jpg  
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 26.09.2009, 12:09   #10
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Entschuldigung für den Doppelpost, aber ich habs vergessen:

Jetzt kommt irgendwie immer der Windows Installer.
Der will mir "Microsoft Office Professional Edition 2003" installieren.
Klicke ich auf Abbrechen, erscheint es 2 Sekunden später wieder.
Warte isch und tu ich gar nichts, schreibt er mir hin:
Zitat:
Installationsfehler
Die erforderlich Installationsdatei, SKU011.CAB konnte nicht gefunden werden.
Wenn ihr noch mehr braucht, bitte sagen.
Aber den Win-Installer werde ich nur los, indem ich die Anwendung mit dem Task-Manager beende.
Wenn ich den Computer hochfahre, erscheint er schon wieder.

Könnt ihr mir sagen, wie ich das wieder los werde?
sky
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 26.09.2009, 18:01   #11
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Bei der Java-Meldung war wohl der Download fehlerhaft. Einfach nochmal downloaden. Warum sich Office 2003 meldet kann ich nicht beantworten, weil es nicht in der Deinstallationsliste auftaucht. Auch nicht eine seiner Komponenten. Poste bitte aktuelle RSIT-Logs, vielleicht ist dort etwas zu erkennen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.09.2009, 19:27   #12
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Seltsam, diesmal hats nur ein Log ausgespuckt....
Ist im Anhang..
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 26.09.2009, 19:28   #13
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



---

EDIT:
Zu oft auf absenden geklickt....
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 26.09.2009, 19:34   #14
john.doe
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



Hast du das Fixen nicht ausgeführt?

Lösche den Ordner c:\rsit und lasse RSIT nochmal laufen. Führe vorher alle Schritte der Anleitung durch.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 01.10.2009, 19:03   #15
sky
 
3 infizierte Dateiobjekte der Registrierung - Standard

3 infizierte Dateiobjekte der Registrierung



und das mit die Meldung kommt immer noch.

log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alois at 2009-10-01 20:01:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 11 GB (24%) free of 46 GB
Total RAM: 1022 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:41, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Alois\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Alois.exe

O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5620 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-693932003-1129688994-1408173538-1005Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"epm-dm"=c:\acer\epm\epm-dm.exe [2005-03-28 188416]
"Symantec PIF AlertEng"=C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2008-01-29 583048]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]
"PCMService"=C:\Programme\Arcade\PCMService.exe [2005-03-09 49152]
"osCheck"=D:\Programme\Norton Internet Security\osCheck.exe []
"OpwareSE2"=C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"LaunchApp"=Alaunch []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-02-07 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-02-07 126976]
"eRecoveryService"=C:\Programme\Acer\eRecovery\Monitor.exe [2005-06-29 352256]
"ePowerManagement"=C:\Acer\ePM\ePM.exe boot []
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe []
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-08 339968]
"DrvIcon"=C:\Programme\Vista Drive Icon\DrvIcon.exe []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OnlineFestplatte"=C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe [2008-01-25 253976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-02-08 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-02-07 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"E:\Setup Wizard\SetupST.exe"="E:\Setup Wizard\SetupST.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\Programme\Aon\ModemSetup\ModemSetup.exe"="C:\Programme\Aon\ModemSetup\ModemSetup.exe:*:Enabled:Alcatel Modem Konfiguration Software"
"C:\WINDOWS\System32\fxsclnt.exe"="C:\WINDOWS\System32\fxsclnt.exe:*:Disabled:Microsoft  Fax Console"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\temp\Installer.exe"="C:\WINDOWS\temp\Installer.exe:*:Enabled:Breitband-Internet-Installation"
"C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe"="C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Breitband-Internet-Installation"
"C:\Programme\Telekom Austria\Controller\aonController.exe"="C:\Programme\Telekom Austria\Controller\aonController.exe:*:Enabled:Controller"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a83122a-c7ce-11dd-aa80-00c09fecea9a}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c1187c8-dc13-11dd-aa8e-00c09fecea9a}]
shell\AutoRun\command - F:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9b7e756-c87d-11dd-aa81-00c09fecea9a}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9b7e757-c87d-11dd-aa81-00c09fecea9a}]
shell\AutoRun\command - G:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-09-27 20:11:31 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-25 21:14:26 ----A---- C:\WINDOWS\msoffice.ini
2009-09-25 20:05:35 ----D---- C:\rsit
2009-09-25 15:50:51 ----D---- C:\Dokumente und Einstellungen\Alois\Anwendungsdaten\Malwarebytes
2009-09-25 15:50:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-25 15:50:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-23 20:43:49 ----D---- C:\Programme\ICQ6.5
2009-09-23 20:35:08 ----D---- C:\Programme\ICQ6Toolbar
2009-09-23 20:34:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-09-23 20:34:32 ----D---- C:\Dokumente und Einstellungen\Alois\Anwendungsdaten\ICQ
2009-09-09 10:04:14 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 10:03:33 ----HD---- C:\WINDOWS\$NtUninstallKB956844$

======List of files/folders modified in the last 1 months======

2009-10-01 19:56:56 ----N---- C:\WINDOWS\system32\eRLog.ini
2009-10-01 19:56:18 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
2009-10-01 17:27:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-25 21:14:50 ----A---- C:\WINDOWS\win.ini
2009-09-09 10:04:20 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;Trust Mouse Filter Driver (11); C:\WINDOWS\system32\DRIVERS\Amfilter.sys [2005-01-14 6656]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-01-16 17119]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Programme\Acer\eRecovery\int15.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-02-08 970240]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-05-21 175360]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-06-24 34048]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-06-24 276480]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2005-09-05 16896]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-01-24 1038208]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-01-24 207616]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-03-31 6144]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-02-10 157056]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-24 703616]
S1 winedan;winedan; \??\C:\WINDOWS\system32\drivers\winedan.sys []
S3 Amusbprt;Trust HID-compliant Mouse Driver (11); C:\WINDOWS\system32\DRIVERS\Amusbprt.sys [2005-01-14 12800]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-01-10 449888]
S3 Arfumftr;Trust RF-Mouse filter driver; C:\WINDOWS\system32\DRIVERS\Arfumftr.sys [2001-12-17 10904]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-25 44032]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-16 401152]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2005-08-16 148040]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys []
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface; C:\WINDOWS\system32\DRIVERS\ewusbapp.sys [2006-06-30 65152]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface; C:\WINDOWS\system32\DRIVERS\ewusbser.sys [2006-06-30 65152]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-02-07 804572]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2003-04-04 30336]
S3 NTGUARD;NTGUARD; \??\C:\Programme\aon\aonVirenchecker\bin\NTGUARD.SYS []
S3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2007-01-15 9728]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 wlags48d;Agere Wireless PCCard Service; C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-09-22 154624]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2005-06-06 1273344]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-02-08 348160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2005-08-16 258103]
R2 EvtEng;EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2008-01-29 583048]
R2 RegSrvc;RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-21 190448]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2003-04-04 77824]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Antwort

Themen zu 3 infizierte Dateiobjekte der Registrierung
anhang, avira, erhalte, gefunde, infiziert, infizierte, malwarebytes, meldung, registrierung, website, zugreife, zugreifen



Ähnliche Themen: 3 infizierte Dateiobjekte der Registrierung


  1. Infizierte Dateiobjekte in der Registry
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (72)
  2. PUP.MyWebSearch in der Registrierung
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  3. Registrierung der Build öffnet heute
    Nachrichten - 08.08.2012 (0)
  4. Bundespolizei ? Internet gesperrt, Malwarebytes zeigt infizierte Dateien und Registrierung
    Log-Analyse und Auswertung - 06.06.2012 (59)
  5. groupon.co.uk sendet ungewollte Registrierung
    Überwachung, Datenschutz und Spam - 06.04.2011 (3)
  6. Malwarebytes: Hijack.UserInit in Registrierung - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (0)
  7. Forum-Registrierung mit Name und Wohnort?
    Überwachung, Datenschutz und Spam - 04.03.2008 (13)
  8. srePostpone will was in der Registrierung ändern
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (5)
  9. Änderung der Registrierung bzw. und Namen des Systemordners
    Alles rund um Windows - 15.06.2007 (14)
  10. Registrierung wiederherstellen nach Feeware-Install.
    Alles rund um Windows - 20.10.2006 (9)
  11. xp Registrierung
    Alles rund um Windows - 05.02.2006 (13)
  12. Problem in der Registrierung
    Log-Analyse und Auswertung - 02.01.2006 (4)
  13. Werte in der Registrierung löschen
    Alles rund um Windows - 12.09.2005 (2)
  14. iexplore.pif in der registrierung
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (4)
  15. Registrierung aufräumen?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (6)

Zum Thema 3 infizierte Dateiobjekte der Registrierung - hallo heute hab ich, als ich auf eine Website zugreifen wollte, eine Meldung von Avira erhalten. Daraufhin hab ich Malwarebytes durchlaufen lassen. Das hat dann 3 Registrierungsobjekte gefunde, die infiziert - 3 infizierte Dateiobjekte der Registrierung...
Archiv
Du betrachtest: 3 infizierte Dateiobjekte der Registrierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.