Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
malwarebytes findet malware

malwarebytes findet malware


Log-Analyse und Auswertung: malwarebytes findet malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.01.2010, 07:56   #1
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Gmer scheint mir i.O.
Hier
Bitdefender
oder hier
ESET
einen Onlinescan durchführen und berichten.

Zeigt der Rechner (noch) Auffälligkeiten?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 12.01.2010, 00:56   #2
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hi nochdigger,

hat leider etwas gedauert
hier erstmal das quickscan log von bitdefender.
eset kommt noch

mfg hutje

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Überprüfungsdatum: Tue Jan 12 00:42:56 2010
Computer



Keine Infizierungen gefunden.
-------------------------------


Prozesse
--------
<unsigniert> AntiVir Desktop 1480 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> AntiVir Desktop 1136 C:\Programme\Avira\AntiVir Desktop\avguard.exe
<unsigniert> AntiVir Desktop 564 C:\Programme\Avira\AntiVir Desktop\sched.exe
<unsigniert> Bluetooth Software 3.0.1.903 1232 C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
<unsigniert> Intel PROSet/Wireless 1064 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
<unsigniert> Intel(R) PROSet/Wireless 2396 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> Intel(R) PROSet/Wireless Event Log 1328 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
<unsigniert> Intel(R) PROSet/Wireless Registry Service 180 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
<unsigniert> Intel(R) PROSet/Wireless Service 1388 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
<unsigniert> NicConfigSvc 2040 C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
<unsigniert> QuickSet 652 C:\Programme\Dell\QuickSet\quickset.exe
<unsigniert> Sandboxie 240 C:\Programme\Sandboxie\SbieSvc.exe
<unsigniert> Spybot - Search & Destroy 2704 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
<unsigniert> SSO Service 1444 C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
<unsigniert> Winamp Agent 2592 C:\Programme\Winamp\winampa.exe
<unsigniert> ZeroCfgSvc Application 728 C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Alps Pointing-device Driver 4052 C:\Programme\Apoint\Apoint.exe
<verifiziert> Alps Pointing-device Driver for Windows NT/2000/XP 2348 C:\Programme\Apoint\Apntex.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2584 C:\WINDOWS\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 928 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 780 C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2356 C:\WINDOWS\System32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 880 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Canon Advanced Printing Technology 3656 C:\WINDOWS\system32\CNAB3RPK.EXE
<verifiziert> Firefox 176 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Intel(R) Common User Interface 1792 C:\WINDOWS\system32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface 1916 C:\WINDOWS\system32\igfxpers.exe
<verifiziert> Java(TM) Platform SE 6 U17 1820 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Java(TM) Platform SE 6 U17 2520 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger 2740 C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Visual Studio .NET 1972 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
<verifiziert> Microsoft® Windows® Operating System 1732 C:\Programme\Windows Desktop Search\WindowsSearch.exe
<verifiziert> Microsoft® Windows® Operating System 3364 C:\WINDOWS\System32\alg.exe
<verifiziert> Microsoft® Windows® Operating System 852 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 2632 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 736 C:\WINDOWS\system32\SearchIndexer.exe
<verifiziert> Microsoft® Windows® Operating System 520 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 1528 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1604 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1616 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1172 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1212 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1108 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 616 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 556 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 3004 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifiziert> TrueVector Service 1696 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
<verifiziert> ZoneAlarm Client 1576 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - hb-in-f113.1e100.net
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - a92-123-148-20.deploy.akamaitechnologies.com
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - hb-in-f101.1e100.net
Vorgang firefox.exe (176) verbunden mit Anschluss 80 (HTTP) - 91.199.104.31

Vorgang svchost.exe (1172) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1604) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)
Vorgang CNAB3RPK.EXE (3656) kontrolliert die Anschlüsse: 1029 (RPC)


Autoruns und kritische Dateien
------------------------------
<unsigniert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> Intel(R) PROSet/Wireless C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> QuickSet C:\Programme\Dell\QuickSet\quickset.exe
<unsigniert> Spybot - Search & Destroy C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
<unsigniert> Winamp Agent C:\Programme\Winamp\winampa.exe
<unsigniert> Windows® Search C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll
<unsigniert> ZeroCfgSvc Application C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Alps Pointing-device Driver C:\Programme\Apoint\Apoint.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifiziert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifiziert> Java(TM) Platform SE 6 U17 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifiziert> ZoneAlarm Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe


Browser Plugins
---------------
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> IE Tab Plug-in C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
<unsigniert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<unsigniert> VLC Multimedia Plug-in C:\Programme\VideoLAN\VLC\npvlc.dll
<unsigniert> Winamp Application Detector C:\Programme\Mozilla Firefox\plugins\npwachk.dll

<verifiziert> 2007 Microsoft Office system C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> getPlusPlus for Adobe 16249 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/fud6qeke.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifiziert> getPlusPlus for Adobe 16249 C:\Programme\Mozilla Firefox\plugins\np_gp.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> Java Deployment Toolkit 6.0.170.4 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows Media Player Firefox Plugin C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Spybot - Search & Destroy c:\programme\spybot - search & destroy\sdhelper.dll
<verifiziert> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\WINDOWS\system32\virus2.com
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"virus"


Überprüfen
----------

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 1 Sek. gedauert
übertragene Daten - 0.07 MB gesendet, 3.65 KB empfangen
1385 Dateien und Module geprüft - 109 seconds
__________________
Alt 13.01.2010, 03:11   #3
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


ja und mit eset wars so dass nichts gefunden wurde und es dann gar kein log gab

lg hutje
__________________
Alt 13.01.2010, 06:19   #4
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

Zitat:
Zitat von nochdigger Beitrag anzeigen
Zeigt der Rechner (noch) Auffälligkeiten?
Erstelle bitte ein frisches RSIT Log.(bitte diesesmal nix weglassen)

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.01.2010, 19:12   #5
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


hi

nein der rechner zeigt keine auffälligkeiten.
das gab mir grund zur Hoffnung, dass es sich um false positive handelt

log kommt baldigst

mfg hutje


Alt 17.01.2010, 23:59   #6
hutjevahl
 
malwarebytes findet malware - Standard

malwarebytes findet malware


... naja baldigst war wohl etwas euphemistisch

herzlichen dank wenn das log noch interessiert
mfg

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2010-01-17 23:06:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (4%) free of 95 GB
Total RAM: 1271 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:44, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\CNAB3RPK.EXE
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\alles\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus2.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249406226890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249406213437
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7674 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Programme\Apoint\Apoint.exe [2004-08-21 155648]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2006-06-29 1032192]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784]
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2007-02-21 819200]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2007-02-21 970752]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-12-21 39424]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-01-13 198160]
"virus"=C:\WINDOWS\system32\virus2.com []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft_Office_2007\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE"="C:\Programme\Microsoft_Office_2007\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2010-01-17 15:13:25 ----D---- C:\Programme\WinPcap
2010-01-17 15:12:46 ----D---- C:\WmrPro
2010-01-17 15:12:11 ----D---- C:\Programme\WmrPro
2010-01-17 15:05:30 ----D---- C:\Programme\StreamboxVcrSuite2
2010-01-13 22:33:19 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-01-13 22:32:28 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-01-13 22:32:28 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-01-13 22:32:24 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2010-01-13 22:31:06 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-01-13 22:31:03 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-01-13 22:31:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2010-01-13 22:30:59 ----D---- C:\Programme\Real
2010-01-13 22:28:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2010-01-13 13:08:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 13:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 21:29:20 ----D---- C:\Programme\BPM Analyse
2010-01-12 21:22:14 ----D---- C:\Programme\Burrrn
2010-01-12 21:12:50 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intermedia Software
2010-01-12 21:11:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Software
2010-01-12 21:11:40 ----D---- C:\Programme\Intermedia Software
2010-01-12 21:11:40 ----D---- C:\Programme\Helium Music Manager 7
2010-01-12 21:11:40 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-01-12 21:05:36 ----D---- C:\Programme\MixMeister BPM Analyzer
2010-01-12 19:18:59 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
2010-01-12 19:18:45 ----D---- C:\Programme\Mp3tag
2010-01-12 19:17:58 ----D---- C:\Programme\MP3Gain
2010-01-12 04:25:21 ----D---- C:\Programme\AntiTwin
2010-01-12 00:41:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
2010-01-07 20:58:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2010-01-07 20:58:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Software
2010-01-07 20:57:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-01-07 20:57:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
2010-01-07 20:56:48 ----D---- C:\Programme\NCH Swift Sound
2010-01-07 20:56:16 ----D---- C:\Programme\NCH Software
2010-01-04 16:42:52 ----D---- C:\Programme\Nucleus Kernel for FAT and NTFS Demo
2010-01-04 15:52:05 ----D---- C:\Programme\PC Inspector File Recovery
2010-01-04 14:13:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-04 14:12:58 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-04 14:12:23 ----D---- C:\Programme\Winamp Detect
2010-01-04 14:12:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-01-04 12:31:24 ----D---- C:\Recover4all
2010-01-04 03:43:05 ----D---- C:\Programme\D-Link
2010-01-04 03:35:09 ----D---- C:\temp
2010-01-04 01:25:16 ----D---- C:\WINDOWS\Logs

======List of files/folders modified in the last 1 months======

2010-01-17 23:06:40 ----D---- C:\WINDOWS\Prefetch
2010-01-17 23:05:30 ----D---- C:\WINDOWS\Internet Logs
2010-01-17 23:04:13 ----D---- C:\WINDOWS\Temp
2010-01-17 23:03:23 ----D---- C:\WINDOWS
2010-01-17 23:03:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 23:01:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 22:42:09 ----D---- C:\Programme\Mozilla Firefox
2010-01-17 22:38:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-17 22:37:56 ----D---- C:\WINDOWS\Debug
2010-01-17 15:13:25 ----RD---- C:\Programme
2010-01-17 15:13:25 ----D---- C:\WINDOWS\system32\drivers
2010-01-17 15:13:25 ----D---- C:\WINDOWS\system32
2010-01-17 00:32:14 ----SHD---- C:\WINDOWS\CSC
2010-01-14 16:18:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-01-13 22:32:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-13 22:31:07 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-01-13 22:31:06 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-01-13 17:06:47 ----D---- C:\WINDOWS\AppPatch
2010-01-13 13:09:48 ----SHD---- C:\WINDOWS\Installer
2010-01-13 13:09:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-13 13:08:39 ----HD---- C:\WINDOWS\inf
2010-01-13 13:08:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 13:08:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-08 22:58:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2010-01-08 22:19:09 ----RSD---- C:\WINDOWS\Fonts
2010-01-07 21:02:21 ----D---- C:\Programme\UltraMixer
2010-01-05 20:35:24 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 17:39:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-04 15:52:02 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-04 14:14:26 ----D---- C:\Programme\Winamp
2010-01-04 14:13:03 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 03:23:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-04 03:18:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-04 03:13:59 ----D---- C:\Programme\Modem Helper
2010-01-04 03:05:44 ----A---- C:\WINDOWS\Sandboxie.ini
2010-01-04 02:42:18 ----D---- C:\WINDOWS\system32\config
2010-01-04 02:41:49 ----D---- C:\WINDOWS\system32\wbem
2010-01-04 02:41:48 ----D---- C:\WINDOWS\Registration
2010-01-04 02:39:11 ----D---- C:\WINDOWS\system32\Restore
2010-01-04 01:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-12-30 23:17:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2009-12-21 09:26:50 ----D---- C:\Programme\Google
2009-12-19 16:09:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-05 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN-Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2007-02-21 12416]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2004-08-06 104735]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928]
R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2004-04-29 16896]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-29 53336]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2006-06-06 1168860]
R3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2010-01-07 33848]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-09-15 271704]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2007-02-08 2209408]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
S3 bvrp_pci;bvrp_pci; C:\WINDOWS\system32\drivers\bvrp_pci.sys []
S3 esihdrv;esihdrv; \??\C:\DOKUME~1\***\LOKALE~1\Temp\esihdrv.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-06-17 1041536]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xfimod;Sound Blaster XMod; C:\WINDOWS\system32\DRIVERS\xfimod.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe [2004-04-29 163840]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-06-29 376832]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-05-28 53760]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-05 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 19.01.2010, 17:04   #7
nochdigger
 
malwarebytes findet malware - Standard

malwarebytes findet malware


Hallo

lass bitte diese Datei noch mal Online prüfen
C:\WINDOWS\system32\drivers\UIUSys.sys
und poste das Ergebnis bitte hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu malwarebytes findet malware
adware.adon, antivir, antivir guard, avgntflt.sys, avira, bho, broken.opencommand, browser, desktop, diagnostics, ebay, ebayshortcuts.exe, einstellungen, excel, explorer, fontcache, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware.trace, monitor, mozilla, plug-in, programme, registrierungsschlüssel, registry, senden, software, system, virus, windows, wmp, wsearch


« World of WArcraft Trojaner auf Pc gefunden | Mass malling Virus - Highjack this Logfile »


Ähnliche Themen: malwarebytes findet malware


  1. Windows 7: Malwarebytes findet Registrierungsschlüssel-Malware
    Log-Analyse und Auswertung - 23.06.2015 (10)
  2. Malwarebytes Anti-Malware findet auf NAS, nicht aber auf interner HDD
    Log-Analyse und Auswertung - 10.06.2015 (14)
  3. Malwarebytes findet Mobogenie. Noch mehr malware?
    Log-Analyse und Auswertung - 11.12.2014 (12)
  4. Malwarebytes Anti-Malware findet TowerTilt Adware
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (21)
  5. Ständig Pop ups, Malwarebytes findet Malware
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (11)
  6. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  7. Malwarebytes Anti-Malware Scan findet zwei Viren
    Log-Analyse und Auswertung - 07.12.2013 (25)
  8. Windows 7: Malwarebytes findet Malware ohne erkennbare Auswirkungen
    Log-Analyse und Auswertung - 05.12.2013 (11)
  9. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  10. Malwarebytes Anti-Malware findet infizierte Objekte
    Log-Analyse und Auswertung - 12.11.2013 (13)
  11. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  12. Malwarebytes Anti-Malware findet (PUP.InstallBrain)
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (13)
  13. Malwarebytes Anti-Malware findet Trojan.Ransom.ANC
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (37)
  14. Malwarebytes Anti-Malware findet infizierte Verzeichnisse: PUP.LoadTubes
    Log-Analyse und Auswertung - 24.12.2012 (1)
  15. (3x) Malwarebytes Anti-Malware findet den Trojaner bei mir leider nicht!
    Mülltonne - 27.04.2012 (2)
  16. Win XP spielt verrückt, Malwarebytes' Anti-Malware findet nichts
    Log-Analyse und Auswertung - 28.12.2011 (5)
  17. Malwarebytes' Anti-Malware findet PUM.Hijack.StartMenu in Registry
    Log-Analyse und Auswertung - 27.09.2011 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malwarebytes findet malware - Hallo Gmer scheint mir i.O. Hier Bitdefender oder hier ESET einen Onlinescan durchführen und berichten. Zeigt der Rechner (noch) Auffälligkeiten? MFG - malwarebytes findet malware...
Archiv
Du betrachtest: malwarebytes findet malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131