Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebyte findet Malwar.Trace +

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2009, 22:38   #1
hutjevahl
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



hallo

bin etwas verunsichert weil Malwarebytes bei mir etwas gefunden hat.
zuerst kommt das malware(1) bericht und dann poste ich darunter den RSI bericht. Weiß vielleicht jemand wie diese funde zu interpretieren sind und ob mein System befallen ist ?

Den folgenden Teil poste ich nochmals unter "Plagegeister aller Art und deren Bekämpfung" vielleicht sind diese Infos hier aber auch relevant:
Den Scan hab ich deswegen gemacht weil mir avira einen Malware fund gemeldet hat. laut avira bericht befand sich in einer datei die ich via torrent heruntergeladen hab die Malware HIDDENEXT/Crypted. Ich hab dann auf "Zugriff verweigern" geklickt mit dem Ergebnis dass sich die entsprechende Datei auf meinem Sytem nicht mehr finden ließ. in dem ordner in dem avira sie angezeigt hatte war sie nicht. die dateien waren durchnummeriert und 1 und 2 waren da 4 und 5 auch, nur das verseuchte stück nummer 3 fehlte.

herzlichen Dank für die Hilfe

(1) malwarebytes ergebnisse:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3228

09.12.2009 13:58:58
mbam-log-2009-11-25 (13-58-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 189865
Laufzeit: 1 hour(s), 3 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Dokumente und Einstellungen\***\results.txt (Malware.Trace) -> No action taken.


(2) RSI Bericht:

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-12-09 16:15:44


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:59, on 09.12.2009
Platform: Windows XP
MSIE: Internet Explorer v8.00
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\CNAB3RPK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus2.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [***************************************"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7422 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Programme\Apoint\Apoint.exe [2004-08-21 155648]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2006-06-29 1032192]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784]
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2007-02-21 819200]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2007-02-21 970752]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"virus"=C:\WINDOWS\system32\virus2.com []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"*****************************************************]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE"="C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-12-09 16:15:44 ----D---- C:\rsit
2009-12-09 12:56:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-09 12:29:33 ----D---- C:\Programme\CCleaner
2009-11-27 10:44:34 ----HD---- C:\WINDOWS\system32\WLANProfiles
2009-11-25 11:54:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-11-25 10:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 10:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-24 15:31:05 ----D---- C:\Programme\ASIO4ALL v2
2009-11-24 15:30:32 ----A---- C:\WINDOWS\system32\rewire.dll
2009-11-24 15:25:55 ----D---- C:\Programme\Outsim
2009-11-24 15:18:42 ----D---- C:\Programme\Image-Line
2009-11-23 17:32:41 ----A---- C:\reclock_log.txt
2009-11-22 18:23:30 ----D---- C:\Programme\uTorrent
2009-11-22 18:22:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-11-19 14:33:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-18 20:08:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
2009-11-11 12:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-09 16:15:56 ----D---- C:\WINDOWS\Prefetch
2009-12-09 16:14:20 ----D---- C:\WINDOWS\Internet Logs
2009-12-09 16:11:33 ----D---- C:\WINDOWS\Temp
2009-12-09 16:10:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-09 16:09:51 ----D---- C:\WINDOWS
2009-12-09 16:09:39 ----SHD---- C:\WINDOWS\CSC
2009-12-09 15:26:58 ----D---- C:\Programme\Mozilla Firefox
2009-12-09 13:50:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2009-12-09 12:56:14 ----D---- C:\WINDOWS\system32\drivers
2009-12-09 12:56:09 ----RD---- C:\Programme
2009-12-09 12:36:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-09 12:36:25 ----D---- C:\WINDOWS\Debug
2009-12-09 11:03:54 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 04:49:08 ----HD---- C:\WINDOWS\inf
2009-12-09 04:47:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-03 09:01:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2009-12-02 17:05:24 ----SHD---- C:\WINDOWS\Installer
2009-12-02 17:04:38 ----D---- C:\Programme\Google
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-27 10:44:34 ----D---- C:\WINDOWS\system32
2009-11-26 00:56:47 ----A---- C:\WINDOWS\Sandboxie.ini
2009-11-25 10:29:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 10:28:42 ----D---- C:\WINDOWS\WinSxS
2009-11-24 15:30:33 ----D---- C:\Programme\VstPlugins
2009-11-19 15:01:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-19 14:34:37 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-11-19 14:34:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-11-11 12:39:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-05 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN-Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2007-02-21 12416]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2004-08-06 104735]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-29 53336]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2006-06-06 1168860]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-09-15 271704]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2007-02-08 2209408]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
S3 bvrp_pci;bvrp_pci; C:\WINDOWS\system32\drivers\bvrp_pci.sys []
S3 esihdrv;esihdrv; \??\C:\DOKUME~1\***\LOKALE~1\Temp\esihdrv.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-06-17 1041536]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xfimod;Sound Blaster XMod; C:\WINDOWS\system32\DRIVERS\xfimod.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe [2004-04-29 163840]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-06-29 376832]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-05-28 53760]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-05 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Alt 09.12.2009, 22:44   #2
hutjevahl
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarefund Avira: HIDDENEXT/Crypted



hallo,

laut avira bericht befand sich in einer datei die ich via torrent heruntergeladen hab die Malware HIDDENEXT/Crypted. Ich hab dann auf "Zugriff verweigern" geklickt mit dem Ergebnis dass sich die entsprechende Datei auf meinem Sytem nicht mehr finden ließ. in dem ordner in dem avira sie angezeigt hatte war sie nicht. die dateien waren durchnummeriert und 1 und 2 waren da 4 und 5 auch, nur das angeblich durchseuchte stück nummer 3 fehlte.

ich hab dass auch im avira forum gepostet dort konnte oder wollte mir aber nicht wirklich erklären wo die datei hingekommen sein könnte.
ich kann mir vorstellen dass avira qtorrent gar nicht erlaubt hat die datei runterzuladen. die warnung kam ja während dem runterladen. Dazu würden mich qualifizierte meinungen sehr freuen. ich frag auch deswegen weil Malwarebytes bei mir in der zwischenzeit auch was findet und ich gerne wissen würde ob da vlcht ein zusammenhang besteht???

herzlichen Dank für etwaige antworten
hunz
__________________


Alt 10.12.2009, 11:15   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



Hallo,

Zitat:
laut avira bericht befand sich in einer datei die ich via torrent heruntergeladen hab die Malware HIDDENEXT/Crypted.
In der Torrent-Datei oder in dem was Du Dir heruntergeladen hast? Und was war das genau?
__________________
__________________

Alt 10.12.2009, 11:19   #4
hutjevahl
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



die malware befand sich laut avira in einer .jpeg bilddatei. die hab ich runtergeladen mit qtorrent

lg hunz

Alt 10.12.2009, 11:21   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



Nicht das was ich wissen wollte. Was hast Du Dir genau heruntergeladen, ein Spiel, ein Programm, Musik oder was? Und dann auch bitte beim Namen nennen, am besten den Dateinamen der Torrent-Datei.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2009, 11:22   #6
hutjevahl
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



hallo,

weil auf viele neuere beiträge schon geantwortet worden ist, wollte ich fragen ob ich beim posten irgendwas nicht richtig gemacht hab?

lg hunz

Alt 10.12.2009, 20:12   #7
hutjevahl
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



hallo ja danke für die antwort

ich hab kein spiel, keine musik, kein Programm sondern ein Bild runtergeladen. den genauen namen weiß ich nicht mehr - weil ich die fehlermeldung von avira nicht mehr finde - die dürfte nicht gespeichert worden sein. der ungefähre name war aber in etwa so picture2.jpg
picture1 bis picture 6 jewils jpeg hab ich auch runtergeladen. und dann den ordner aber gelöscht.

weiß vielleicht jemand ob meine logfile indizen auf kompromittierungen erkennen lässt?

lg hunz

Alt 10.12.2009, 20:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebyte findet Malwar.Trace + - Standard

Malwarebyte findet Malwar.Trace +



Hm also Schädlinge in Bildern sind ziemlich unwahrscheinlich. Üblicher sind solche Tricks, eine eigentlich EXE-Datei per Doppelendung wie zB *.jpg.exe als Bild zu tarnen.

Wenn Du das Bild noch hast bitte bei Virustotal.com auswerten lassen und hier den Ergebnislink posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Malwarebyte findet Malwar.Trace +
adware.adon, angeblich, angezeigt, antivir, antivir guard, antworten, avgntflt.sys, avira, bericht, bho, broken.opencommand, browser, datei, dateien, desktop, diagnostics, ebay, ebayshortcuts.exe, einstellungen, ergebnis, erklären, erlaubt, excel, fontcache, forum, gen, gepostet, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konnte, malware, malware.trace, malwarebytes, monitor, mozilla, nicht mehr, ordner, plagegeister aller art und deren bekämpfung, registrierungsschlüssel, registry, scan, senden, software, system, sytem, virus, warnung, windows, windows xp, wirklich, wissen, worte, wsearch, würde, zugriff



Ähnliche Themen: Malwarebyte findet Malwar.Trace +


  1. Adware.Trace in C:\end
    Plagegeister aller Art und deren Bekämpfung - 22.11.2015 (7)
  2. Malwarebytes findet: Adware.Trace in C:/end
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (10)
  3. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  4. Windows 8: Malwarebyte findet "Backdoor.Bot"
    Log-Analyse und Auswertung - 16.09.2014 (9)
  5. AVG findet Trojaner Malwarebyte nicht
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (12)
  6. Malwarebyte findet exploit drop gs !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (6)
  7. Malwarebyte findet PUM.Disabled. Security Center, brauche Hilfe!
    Log-Analyse und Auswertung - 06.12.2012 (3)
  8. Trojan.downloader/ Malwarebyte findet ihn als scr-Datei
    Log-Analyse und Auswertung - 07.03.2011 (14)
  9. Problem mit Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (4)
  10. Internet geblockt - Bifrose.Trace/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (13)
  11. Malware.Trace XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (4)
  12. Wurm Malware.Trace was tun
    Log-Analyse und Auswertung - 18.07.2009 (1)
  13. Malware gefunden HEUR/HTML.Malwar
    Log-Analyse und Auswertung - 26.12.2008 (0)
  14. Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax
    Mülltonne - 17.08.2008 (1)
  15. Tip Trace
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (7)
  16. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  17. Trace.Directory.PigSearch
    Plagegeister aller Art und deren Bekämpfung - 02.02.2007 (10)

Zum Thema Malwarebyte findet Malwar.Trace + - hallo bin etwas verunsichert weil Malwarebytes bei mir etwas gefunden hat. zuerst kommt das malware(1) bericht und dann poste ich darunter den RSI bericht. Weiß vielleicht jemand wie diese funde - Malwarebyte findet Malwar.Trace +...
Archiv
Du betrachtest: Malwarebyte findet Malwar.Trace + auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.