hijackthis - bitte mal prüfen

#0
31.08.2010, 18:38
...neu hier

Beiträge: 2
#1 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:28, on 31.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Vwaqoa.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Vfd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\avmwlanstick\FRITZWLanMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Installs\wincmd5\WINCMD32.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Seitenanfang Seitenende
31.08.2010, 23:44
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 3

Systemscan mit OTL


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
02.09.2010, 08:33
...neu hier

Themenstarter

Beiträge: 2
#3 Anti Vir Funde:

Exportierte Ereignisse:

31.08.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 21:04 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:07 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 21:22 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.08.2010 21:04 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

31.08.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.08.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

31.08.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 18:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 18:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 18:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 22:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

30.08.2010 18:56 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\AcrFCC7.tmp'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cede315.qua'
verschoben!

30.08.2010 10:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\OVGTFQD7\pdf[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

01.09.2010 21:54 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

30.08.2010 18:56 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\AcrFCC7.tmp'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen'
[virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.

31.08.2010 18:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.08.2010 21:43 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:03 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 22:03 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 22:03 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 21:43 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:42 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:41 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:44 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:25 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:41 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:25 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:41 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:07 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:48 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 18:54 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:48 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:48 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:58 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\is799009782\AInstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.EH.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:00 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:48 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.08.2010 18:57 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:12 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 20:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 20:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 20:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 20:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 20:00 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:42 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:41 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:41 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 18:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Temp\Vfd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

31.08.2010 19:53 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:46 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.08.2010 19:53 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.G.5' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

OTL.txt

OTL logfile created on: 01.09.2010 22:19:29 - Run 3
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

247,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 10,19 Gb Free Space | 26,63% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WINXPUSE-87C453
Current User Name: Admin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
PRC - [2010.08.30 10:13:31 | 000,194,560 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe
PRC - [2010.03.18 12:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.08.05 17:36:22 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.25 15:12:42 | 001,414,144 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
PRC - [2009.06.10 07:36:13 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.06.02 10:10:08 | 000,637,952 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2009.05.28 13:45:00 | 000,132,096 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2009.03.30 10:11:14 | 000,120,320 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2009.03.30 10:06:58 | 000,090,112 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.07.03 04:25:04 | 000,307,712 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.31 16:46:28 | 001,460,560 | ---- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.08.11 11:15:36 | 000,200,704 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2006.06.23 11:24:12 | 000,343,552 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.08.30 10:13:28 | 000,237,568 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS)
SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.08.05 17:36:22 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 07:36:13 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.06.02 10:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.03.06 18:28:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.08.11 11:15:36 | 000,200,704 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\RimUsb.sys -- (RimUsb)
DRV - [2009.12.08 09:18:57 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.10 07:36:14 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.27 20:05:10 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.09 08:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 08:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 08:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 08:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2007.01.26 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.11.16 17:49:55 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.11.16 17:48:49 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005.08.30 17:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2005.08.30 17:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2005.08.30 17:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2005.03.04 05:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.10.15 05:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001.08.18 05:33:54 | 000,908,352 | ---- | M] (Conexant) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HCF_MSFT.sys -- (HCF_MSFT)
DRV - [2001.08.17 14:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.713

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.12.04 09:25:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2007.12.03 13:42:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.23 20:04:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.01.25 13:18:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.11 23:16:58 | 000,000,000 | ---D | M]

[2008.12.04 14:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.09.01 22:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions
[2009.08.16 15:09:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.20 22:18:53 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.20 21:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qnsukd8n.default\extensions\ffxtlbr@Facemoods.com
[2010.09.01 22:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.09.18 17:42:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007.09.20 10:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.20 21:56:46 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchFxt.xml
[2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.03.13 11:39:56 | 000,002,494 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\searchme.xml
[2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.09.18 19:08:35 | 000,000,995 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 16:56:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell - "" = AutoRun
O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3687fc22-9737-11df-8ac3-00138fe4d6fe}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{73dab4ad-a86a-11de-88b8-00138fe4d6fe}\Shell\AutoRun\command - "" = E:\Launcher.exe -- File not found
O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell - "" = AutoRun
O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c4349c0-5f71-11dc-82f1-afa3a379831a}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.08.31 18:47:04 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.31 18:18:55 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe
[2010.08.30 10:13:52 | 000,194,560 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe
[2010.08.20 21:58:15 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2010.08.20 21:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2010.08.20 21:57:32 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.20 21:56:50 | 000,000,000 | ---D | C] -- C:\Programme\Babylon
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.09.01 22:07:44 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.01 22:07:44 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.01 21:55:06 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.01 21:54:46 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.01 21:46:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.01 21:46:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.01 21:46:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.31 22:31:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.31 22:28:31 | 010,747,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[2010.08.31 22:28:31 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.08.31 21:08:13 | 000,400,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\anger.jpg
[2010.08.31 18:47:07 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.31 18:31:31 | 000,000,780 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.08.30 21:57:20 | 001,049,130 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.30 21:57:20 | 000,452,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.30 21:57:20 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.30 21:57:20 | 000,081,126 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.30 21:57:20 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.30 10:49:16 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.30 10:13:31 | 000,194,560 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Vwaqoa.exe
[2010.08.30 10:13:28 | 000,237,568 | ---- | M] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.08.29 14:28:42 | 001,947,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone2.JPG
[2010.08.29 14:28:12 | 001,125,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone1.jpg
[2010.08.13 22:55:24 | 000,263,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zschaler.jpg
[2010.08.11 21:33:34 | 000,305,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.10 19:24:20 | 000,074,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\BDF451.pdf
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.01 22:06:35 | 000,000,246 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.08.31 21:08:11 | 000,400,543 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\anger.jpg
[2010.08.30 10:13:56 | 000,000,282 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.08.30 10:13:28 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2010.08.29 15:40:41 | 001,947,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone2.JPG
[2010.08.29 15:40:33 | 001,125,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\powerstone1.jpg
[2010.08.13 22:50:08 | 000,263,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\zschaler.jpg
[2010.08.10 19:24:20 | 000,074,261 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\BDF451.pdf
[2010.01.24 23:03:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.01.24 23:03:50 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.01.24 22:59:02 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.01.24 14:28:23 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.01.24 14:28:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.07.20 06:11:00 | 000,001,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.03.05 16:47:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.07.10 08:28:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2007.10.25 16:36:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.09.29 15:49:06 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007.09.29 15:42:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2007.09.13 16:02:38 | 000,000,100 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2007.09.03 14:39:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2007.09.03 14:37:22 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.05.30 18:58:07 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2007.05.30 18:58:07 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.05.18 16:25:43 | 000,000,529 | ---- | C] () -- C:\WINDOWS\my.ini
[2007.04.03 16:08:11 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.03.26 20:27:43 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.20 16:51:07 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.16 18:00:32 | 000,000,780 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006.11.16 17:56:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.16 17:48:49 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.11.16 17:48:49 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9197.sys
[2006.11.16 17:26:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.11.16 17:26:27 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006.11.16 17:26:26 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006.11.16 17:26:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2006.11.16 17:26:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2006.11.16 17:20:16 | 000,003,751 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.11.16 17:20:14 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000073.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2007.04.03 16:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AnotherZipper
[2007.09.04 12:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ConvertTemp
[2009.04.12 13:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COWON
[2009.07.21 20:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Desktopicon
[2007.04.18 12:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DNA
[2008.08.01 08:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\EPSON
[2010.05.18 11:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FRITZ!
[2006.11.20 16:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InterTrust
[2007.10.29 20:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NCH Swift Sound
[2009.09.23 20:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia
[2009.09.23 20:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite
[2007.09.04 12:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2010.01.24 23:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSoft
[2009.07.25 12:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skinux
[2009.05.06 18:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Temporary
[2008.01.04 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TransRender
[2010.06.02 20:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent
[2006.11.20 17:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WEBDE
[2009.09.23 20:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.10.29 20:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.20 05:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.09.23 20:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.24 23:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.09.18 20:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.09.29 15:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2007.05.30 17:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.01 21:54:46 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.01 22:07:44 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >

EINE EXTRAS.TXT HAT MIR OTL NICHT ERSTELLT

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-02 08:29:57
Windows 5.1.2600 Service Pack 3
Running: qenl5g6y.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\kxdyipog.sys


---- System - GMER 1.0.15 ----

SSDT F9C367C6 ZwCreateKey
SSDT F9C367BC ZwCreateThread
SSDT F9C367CB ZwDeleteKey
SSDT F9C367D5 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF949EC22]
SSDT sptd.sys ZwEnumerateValueKey [0xF949EF9A]
SSDT F9C367DA ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF949E98E]
SSDT F9C367A8 ZwOpenProcess
SSDT F9C367AD ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF949F064]
SSDT sptd.sys ZwQueryValueKey [0xF949EEFC]
SSDT F9C367E4 ZwReplaceKey
SSDT F9C367DF ZwRestoreKey
SSDT F9C367D0 ZwSetValueKey
SSDT F9C367B7 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 228 804E2894 4 Bytes JMP 031421E2
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
? C:\WINDOWS\System32\Drivers\SPTD9197.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F94A789E] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDD86] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F94A7E24] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F94A7D28] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F94A7EF4] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BD1AE] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F94A7A5A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F94BD04A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F94A78F2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F949AAD2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F949AC0E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F949AB96] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F949B76C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F949B642] sptd.sys
IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDE4A] sptd.sys
IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F94AC8C6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F94BD04A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F94BDE4A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F94A7CC6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F94A7CC6] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\OLE32.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00419E46] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CreateWindowExW] [00419EBE] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DialogBoxParamW] [0041A050] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!ShowWindow] [00419F36] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [00419FE4] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxW] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxA] [0041A05C] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)
IAT C:\WINDOWS\Vwaqoa.exe[1424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MessageBoxIndirectW] [0041A04A] C:\WINDOWS\Vwaqoa.exe (Opex/OpenSC Project)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 81B11C78
Device \Driver\Ftdisk \Device\HarddiskVolume1 81B14838
Device \Driver\Cdrom \Device\CdRom0 81983EB0
Device \FileSystem\Rdbss \Device\FsWrap FFB1EDA8
Device \Driver\atapi \Device\Ide\IdePort0 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F9413B40] atapi.sys[unknown section] {MOV EAX, 0x81b11008; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf94aee12; RET }
Device \Driver\NetBT \Device\NetBt_Wins_Export FFB123D0
Device \Driver\NetBT \Device\NetbiosSmb FFB123D0
Device \Driver\Disk \Device\Harddisk0\DR0 81B11EB0
Device \Driver\USBSTOR \Device\0000006a FF84AD18
Device \Driver\Disk \Device\Harddisk1\DR2 81B11EB0
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+3 81B11EB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{1CDFF284-DC66-4721-AC63-3905C730607B} FFB123D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver FFAFDC38
Device \Driver\USBSTOR \Device\0000006e FF84AD18
Device \FileSystem\MRxSmb \Device\LanmanRedirector FFAFDC38
Device \FileSystem\Npfs \Device\NamedPipe FFB2CDA8
Device \Driver\Ftdisk \Device\FtControl 81B14838
Device \FileSystem\Msfs \Device\Mailslot FFB1DB10
Device \FileSystem\Cdfs \Cdfs FF7D41C8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -931197686
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1398298323
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1204903677
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x5F 0x9E 0xA0 ...

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
02.09.2010, 22:46
Moderator

Beiträge: 5694
#4 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »