hijackthis - bitte mal prüfen |
||
---|---|---|
#0
| ||
31.08.2010, 18:38
...neu hier
Beiträge: 2 |
||
|
||
31.08.2010, 23:44
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 2 AntiVir - Funde rauskopieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse Typ anklicken, damit die Ereignisse nach Typart sortiert werden. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Schritt 3 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. • Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. Schritt 4 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
02.09.2010, 08:33
...neu hier
Themenstarter Beiträge: 2 |
#3
Anti Vir Funde:
Exportierte Ereignisse: 31.08.2010 18:08 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 21:04 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 21:22 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 31.08.2010 21:04 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 21:23 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:10 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 20:07 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 31.08.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 31.08.2010 18:08 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 18:08 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 20:07 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 31.08.2010 18:08 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 18:05 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 18:02 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 18:02 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 22:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:02 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 30.08.2010 18:56 [Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AcrFCC7.tmp' enthielt einen Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cede315.qua' verschoben! 30.08.2010 10:09 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OVGTFQD7\pdf[1].pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Datei löschen 01.09.2010 21:54 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 30.08.2010 18:56 [Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AcrFCC7.tmp' enthielt einen Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. 31.08.2010 18:02 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 21:23 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 31.08.2010 21:43 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 21:23 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:03 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 22:03 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 22:03 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:02 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 21:43 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:42 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:41 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:44 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:07 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:25 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:41 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:25 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:41 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:07 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:48 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:48 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:48 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is799009782\AInstaller.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.EH.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:00 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:48 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 31.08.2010 18:57 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:12 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:10 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:10 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 20:00 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:11 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:42 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:41 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:41 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 18:11 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Vfd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 31.08.2010 19:53 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:46 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.08.2010 19:53 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern OTL.txt OTL logfile created on: 01.09.2010 22:19:29 - Run 3 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 247,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2000 2000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 38,28 Gb Total Space | 10,19 Gb Free Space | 26,63% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: WINXPUSE-87C453 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe PRC - [2010.08.30 10:13:31 | 000,194,560 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe PRC - [2010.03.18 12:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2009.08.05 17:36:22 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.25 15:12:42 | 001,414,144 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe PRC - [2009.06.10 07:36:13 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.06.02 10:10:08 | 000,637,952 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2009.05.28 13:45:00 | 000,132,096 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2009.03.30 10:11:14 | 000,120,320 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2009.03.30 10:06:58 | 000,090,112 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.07.03 04:25:04 | 000,307,712 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.31 16:46:28 | 001,460,560 | ---- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.08.11 11:15:36 | 000,200,704 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe PRC - [2006.06.23 11:24:12 | 000,343,552 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.08.30 10:13:28 | 000,237,568 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS) SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009.08.05 17:36:22 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.10 07:36:13 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.06.02 10:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.03.06 18:28:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.08.11 11:15:36 | 000,200,704 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\RimUsb.sys -- (RimUsb) DRV - [2009.12.08 09:18:57 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.10 07:36:14 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.27 20:05:10 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.02.09 08:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.02.09 08:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009.02.09 08:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009.02.09 08:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2007.01.26 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007.01.26 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2006.11.16 17:49:55 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006.11.16 17:48:49 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2005.08.30 17:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2005.08.30 17:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2005.08.30 17:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) DRV - [2005.03.04 05:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.10.15 05:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2001.08.18 05:33:54 | 000,908,352 | ---- | M] (Conexant) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HCF_MSFT.sys -- (HCF_MSFT) DRV - [2001.08.17 14:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://www.google.de/" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.1.0 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.713 FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.12.04 09:25:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2007.12.03 13:42:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.23 20:04:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.01.25 13:18:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.11 23:16:58 | 000,000,000 | ---D | M] [2008.12.04 14:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.09.01 22:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions [2009.08.16 15:09:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.20 22:18:53 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.20 21:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\ffxtlbr@Facemoods.com [2010.09.01 22:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.09.18 17:42:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.20 10:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com [2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.20 21:56:46 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchFxt.xml [2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.03.13 11:39:56 | 000,002,494 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\searchme.xml [2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.09.18 19:08:35 | 000,000,995 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.16 16:56:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell - "" = AutoRun O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{73dab4ad-a86a-11de-88b8-00138fe4d6fe}\Shell\AutoRun\command - "" = E:\Launcher.exe -- File not found O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell - "" = AutoRun O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.08.31 18:47:04 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.08.31 18:18:55 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe [2010.08.30 10:13:52 | 000,194,560 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe [2010.08.20 21:58:15 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com [2010.08.20 21:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc [2010.08.20 21:57:32 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.08.20 21:56:50 | 000,000,000 | ---D | C] -- C:\Programme\Babylon [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.09.01 22:07:44 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.01 22:07:44 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.09.01 21:55:06 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.01 21:54:46 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.09.01 21:46:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.01 21:46:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.01 21:46:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.31 22:31:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.31 22:28:31 | 010,747,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT [2010.08.31 22:28:31 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.08.31 21:08:13 | 000,400,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\anger.jpg [2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2010.08.31 18:31:31 | 000,000,780 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2010.08.30 21:57:20 | 001,049,130 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.30 21:57:20 | 000,452,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.30 21:57:20 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.30 21:57:20 | 000,081,126 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.30 21:57:20 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.30 10:49:16 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.30 10:13:31 | 000,194,560 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe [2010.08.30 10:13:28 | 000,237,568 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll [2010.08.29 14:28:42 | 001,947,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone2.JPG [2010.08.29 14:28:12 | 001,125,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone1.jpg [2010.08.13 22:55:24 | 000,263,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zschaler.jpg [2010.08.11 21:33:34 | 000,305,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.10 19:24:20 | 000,074,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\BDF451.pdf [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.09.01 22:06:35 | 000,000,246 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.08.31 21:08:11 | 000,400,543 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\anger.jpg [2010.08.30 10:13:56 | 000,000,282 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.08.30 10:13:28 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll [2010.08.29 15:40:41 | 001,947,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone2.JPG [2010.08.29 15:40:33 | 001,125,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone1.jpg [2010.08.13 22:50:08 | 000,263,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zschaler.jpg [2010.08.10 19:24:20 | 000,074,261 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\BDF451.pdf [2010.01.24 23:03:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2010.01.24 23:03:50 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2010.01.24 22:59:02 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.01.24 14:28:23 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.01.24 14:28:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.07.20 06:11:00 | 000,001,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.03.05 16:47:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.07.10 08:28:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [2007.10.25 16:36:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.09.29 15:49:06 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2007.09.29 15:42:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini [2007.09.13 16:02:38 | 000,000,100 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2007.09.03 14:39:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.09.03 14:37:22 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.05.30 18:58:07 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll [2007.05.30 18:58:07 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.05.18 16:25:43 | 000,000,529 | ---- | C] () -- C:\WINDOWS\my.ini [2007.04.03 16:08:11 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2007.03.26 20:27:43 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.11.20 16:51:07 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.16 18:00:32 | 000,000,780 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2006.11.16 17:56:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.16 17:48:49 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.11.16 17:48:49 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9197.sys [2006.11.16 17:26:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2006.11.16 17:26:27 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2006.11.16 17:26:26 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2006.11.16 17:26:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2006.11.16 17:26:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2006.11.16 17:20:16 | 000,003,751 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.11.16 17:20:14 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000073.DLL [color=#E56717]========== LOP Check ==========[/color] [2007.04.03 16:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AnotherZipper [2007.09.04 12:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ConvertTemp [2009.04.12 13:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COWON [2009.07.21 20:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Desktopicon [2007.04.18 12:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DNA [2008.08.01 08:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\EPSON [2010.05.18 11:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FRITZ! [2006.11.20 16:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InterTrust [2007.10.29 20:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NCH Swift Sound [2009.09.23 20:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia [2009.09.23 20:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite [2007.09.04 12:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung [2010.01.24 23:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSoft [2009.07.25 12:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skinux [2009.05.06 18:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Temporary [2008.01.04 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TransRender [2010.06.02 20:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent [2006.11.20 17:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WEBDE [2009.09.23 20:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.10.29 20:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.07.20 05:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2009.09.23 20:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.01.24 23:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2007.09.18 20:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.09.29 15:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2007.05.30 17:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.09.01 21:54:46 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.09.01 22:07:44 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [color=#E56717]========== Purity Check ==========[/color] < End of report > EINE EXTRAS.TXT HAT MIR OTL NICHT ERSTELLT GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-09-02 08:29:57 Windows 5.1.2600 Service Pack 3 Running: qenl5g6y.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\kxdyipog.sys ---- System - GMER 1.0.15 ---- SSDT F9C367C6 ZwCreateKey SSDT F9C367BC ZwCreateThread SSDT F9C367CB ZwDeleteKey SSDT F9C367D5 ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey [0xF949EC22] SSDT sptd.sys ZwEnumerateValueKey [0xF949EF9A] SSDT F9C367DA ZwLoadKey SSDT sptd.sys ZwOpenKey [0xF949E98E] SSDT F9C367A8 ZwOpenProcess SSDT F9C367AD ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF949F064] SSDT sptd.sys ZwQueryValueKey [0xF949EEFC] SSDT F9C367E4 ZwReplaceKey SSDT F9C367DF ZwRestoreKey SSDT F9C367D0 ZwSetValueKey SSDT F9C367B7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + 228 804E2894 4 Bytes JMP 031421E2 ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\Drivers\SPTD9197.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F94A789E] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDD86] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F94A7E24] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F94A7D28] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F94A7EF4] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BD1AE] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F94A7A5A] sptd.sys IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F94BD04A] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F94A78F2] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F949AAD2] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F949AC0E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F949AB96] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F949B76C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F949B642] sptd.sys IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDE4A] sptd.sys IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F94AC8C6] sptd.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F94BD04A] sptd.sys IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDE4A] sptd.sys IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F94A7CC6] sptd.sys IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F94A7CC6] sptd.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxIndirectW] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 81B11C78 Device \Driver\Ftdisk \Device\HarddiskVolume1 81B14838 Device \Driver\Cdrom \Device\CdRom0 81983EB0 Device \FileSystem\Rdbss \Device\FsWrap FFB1EDA8 Device \Driver\atapi \Device\Ide\IdePort0 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET } Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET } Device \Driver\atapi \Device\Ide\IdePort1 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET } Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET } Device \Driver\NetBT \Device\NetBt_Wins_Export FFB123D0 Device \Driver\NetBT \Device\NetbiosSmb FFB123D0 Device \Driver\Disk \Device\Harddisk0\DR0 81B11EB0 Device \Driver\USBSTOR \Device\0000006a FF84AD18 Device \Driver\Disk \Device\Harddisk1\DR2 81B11EB0 Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+3 81B11EB0 Device \Driver\NetBT \Device\NetBT_Tcpip_{1CDFF284-DC66-4721-AC63-3905C730607B} FFB123D0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver FFAFDC38 Device \Driver\USBSTOR \Device\0000006e FF84AD18 Device \FileSystem\MRxSmb \Device\LanmanRedirector FFAFDC38 Device \FileSystem\Npfs \Device\NamedPipe FFB2CDA8 Device \Driver\Ftdisk \Device\FtControl 81B14838 Device \FileSystem\Msfs \Device\Mailslot FFB1DB10 Device \FileSystem\Cdfs \Cdfs FF7D41C8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -931197686 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1398298323 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1204903677 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ... ---- EOF - GMER 1.0.15 ---- |
|
|
||
02.09.2010, 22:46
Moderator
Beiträge: 5694 |
#4
Schritt 1
Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
Scan saved at 18:29:28, on 31.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Vwaqoa.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Vfd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\avmwlanstick\FRITZWLanMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Installs\wincmd5\WINCMD32.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe