Hallo!



Ich hab mein Problem zwar schon in nem anderen Forum gepostet, aber dort wurde mir gesagt die russische Mafia sei auf meinem PC und ich müsse sofort ausm Internet raus und formatieren, aber das klingt mir ein bissl zu utopisch... darum bitte ich euch, mir eure Meinung zu sagen:
Aaalso, mein Antivir sagt (meistens nach dem Start von MSN Messenger oder Internet Explorer, schwer zu sagen, da das meistens ziemlich gleichzeitig ist; außerdem wiederholt sich die Meldung danach auch manchmal): "In der Datei 'C:\Windows\System32\msqpdxwqsctmei.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden." Ich habe schon alles außer ignorieren, also löschen, in Quarantäne stecken etc, ausprobiert, doch das Problem tauchte immer wieder auf.

Immer wieder (während eine Verbindung mit dem Internet aufgebaut war) kam plötzlich ein Bluescreen mit weißer Schrift (war leider immer nur ein paar Sekunden zu sehen, kann deshalb nicht wiedergeben was da Stand), der Computer startete dann neu und zeigte diesen schwarzen Screen mit "Windows normal starten/im abgesicherten Modus starten" etc.

Nun bin ich nach der Anleitung in dem anderen Forum vorgegangen (Malwarebytes, VistaScan, Hijackthis), mit folgenden Ergebnissen:



Malwarebytes:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1520
Windows 6.0.6001 Service Pack 1

19.12.2008 18:20:02
mbam-log-2008-12-19 (18-19-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 170279
Laufzeit: 1 hour(s), 12 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 15
Infizierte Verzeichnisse: 3
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{215565f6-ae30-480c-9ec8-58cbd7bebbaa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{dba76115-9d14-4c60-8044-fee7c33326eb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{215565f6-ae30-480c-9ec8-58cbd7bebbaa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{dba76115-9d14-4c60-8044-fee7c33326eb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{215565f6-ae30-480c-9ec8-58cbd7bebbaa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3be5926f-c524-4731-9865-79ee5eed4c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{dba76115-9d14-4c60-8044-fee7c33326eb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.141;85.255.112.145 -> No action taken.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\homeview (Trojan.DNSChanger) -> No action taken.
C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\homeview (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\msqpdxwqsctmei.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\msqpdxmbcbcrrx.sys (Trojan.Agent) -> No action taken.

VistaScan:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****

19.12.2008 bootstat.dat 18 22:67.584
19.12.2008 PFRO.log 18 22:328
19.12.2008 WindowsUpdate.log 18 21:1.487.398
20.11.2008 psmplay.ini 20 17:975
28.09.2008 pdf2word.INI 18 30:204
23.07.2008 WindowsShell.Manifest 19 51:749
17.07.2008 QTFont.qfn 18 48:54.156
13.07.2008 win.ini 19 04:277
08.04.2008 ODBC.INI 16 15:400
03.04.2008 QTFont.for 08 57:1.409
19.01.2008 regedit.exe 08 33:134.656
19.01.2008 notepad.exe 08 33:151.040
19.01.2008 HelpPane.exe 08 33:498.176
19.01.2008 fveupdate.exe 08 33:13.312
19.01.2008 explorer.exe 08 33:2.927.104
19.01.2008 bfsvc.exe 08 33:58.880
10.12.2007 SYSTEM.INI 20 46:219
25.10.2007 csup.txt 00 10:10
24.10.2007 DIFxAPI.dll 23 03:319.456
24.10.2007 HideWin.exe 23 02:315.392
09.08.2007 RtHDVCpl.exe 18 26:4.702.208
03.08.2007 SkyTel.exe 12 22:1.826.816
26.07.2007 RtlUpd.exe 17 06:1.191.936
26.07.2007 RtlExUpd.dll 16 09:520.192
02.11.2006 WMSysPr9.prx 13 34:316.640
02.11.2006 twunk_16.exe 13 33:49.680
02.11.2006 twain_32.dll 13 33:50.688


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****

19.12.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 18 23:3.552
19.12.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 18 23:3.552
18.12.2008 perfh009.dat 13 54:636.790
18.12.2008 perfc009.dat 13 54:119.616
18.12.2008 perfh007.dat 13 54:678.922
18.12.2008 perfc007.dat 13 54:147.184
18.12.2008 PerfStringBackup.INI 13 54:1.574.652
05.12.2008 winfin34.txt 13 11:3
05.12.2008 FNTCACHE.DAT 08 15:2.326.616
27.11.2008 javaws.exe 08 09:148.888
27.11.2008 javaw.exe 08 09:144.792
27.11.2008 java.exe 08 09:144.792
27.11.2008 deploytk.dll 08 09:410.976
04.11.2008 QuickTimeVR.qtx 10 30:90.112
04.11.2008 QuickTime.qts 10 30:57.344
04.11.2008 mrt.exe 01 10:17.318.336
22.10.2008 PortableDeviceApi.dll 04 57:241.152
21.10.2008 connect.dll 06 25:1.645.568
16.10.2008 wuaueng.dll 22 13:1.809.944
16.10.2008 wuapi.dll 22 12:561.688
16.10.2008 wuauclt.exe 22 09:51.224
16.10.2008 wups2.dll 22 09:43.544
16.10.2008 wups.dll 22 08:34.328
16.10.2008 wucltux.dll 21 56:1.524.736
16.10.2008 wudriver.dll 21 55:83.456
16.10.2008 wuwebv.dll 14 08:162.064
16.10.2008 wuapp.exe 13 56:31.232
16.10.2008 netapi32.dll 05 47:466.944
02.10.2008 wininet.dll 04 49:827.392
02.10.2008 urlmon.dll 04 49:1.166.336
02.10.2008 mstime.dll 04 49:671.232
02.10.2008 mshtml.dll 04 49:3.578.880
02.10.2008 jsproxy.dll 04 49:28.160
02.10.2008 iertutil.dll 04 49:270.336
02.10.2008 ieframe.dll 04 49:6.068.736
02.10.2008 mshtml.tlb 02 32:1.383.424
30.09.2008 msxml4.dll 16 43:1.286.152
18.09.2008 ntkrnlpa.exe 06 09:3.601.464
18.09.2008 ntoskrnl.exe 06 09:3.549.240
18.09.2008 wersvc.dll 05 56:125.952
18.09.2008 Faultrep.dll 05 56:147.456
18.09.2008 win32k.sys 03 16:2.032.640
10.09.2008 msxml6.dll 04 40:1.334.272
05.09.2008 msxml3.dll 06 14:1.191.936
29.08.2008 dns-sd.exe 09 18:87.336
29.08.2008 dnssd.dll 08 53:61.440
28.08.2008 WindowsCodecs.dll 04 40:712.704


***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 1.208 K
smss.exe 412 Services 0 568 K
csrss.exe 480 Services 0 4.644 K
wininit.exe 528 Services 0 3.508 K
csrss.exe 536 Console 1 8.964 K
winlogon.exe 576 Console 1 4.008 K
services.exe 612 Services 0 5.824 K
lsass.exe 632 Services 0 7.188 K
lsm.exe 640 Services 0 3.272 K
svchost.exe 796 Services 0 5.504 K
svchost.exe 856 Services 0 5.516 K
svchost.exe 892 Services 0 17.000 K
svchost.exe 1028 Services 0 10.548 K
svchost.exe 1056 Services 0 47.816 K
svchost.exe 1072 Services 0 154.708 K
audiodg.exe 1160 Services 0 11.640 K
SLsvc.exe 1192 Services 0 3.548 K
svchost.exe 1216 Services 0 11.168 K
svchost.exe 1360 Services 0 14.356 K
spoolsv.exe 1556 Services 0 8.320 K
sched.exe 1580 Services 0 1.296 K
svchost.exe 1592 Services 0 13.164 K
avguard.exe 1876 Services 0 16.344 K
AppleMobileDeviceService. 1900 Services 0 3.288 K
BcmSqlStartupSvc.exe 1920 Services 0 2.760 K
mDNSResponder.exe 1944 Services 0 4.292 K
mdm.exe 2028 Services 0 3.636 K
Service.exe 264 Services 0 1.820 K
svchost.exe 456 Services 0 5.044 K
RichVideo.exe 524 Services 0 3.252 K
sqlbrowser.exe 904 Services 0 2.552 K
sqlwriter.exe 1152 Services 0 4.456 K
svchost.exe 1368 Services 0 5.128 K
svchost.exe 1640 Services 0 1.700 K
SearchIndexer.exe 1852 Services 0 18.316 K
taskeng.exe 1844 Console 1 7.584 K
dwm.exe 2112 Console 1 28.572 K
explorer.exe 2140 Console 1 33.760 K
WUDFHost.exe 2248 Services 0 4.468 K
RtHDVCpl.exe 2904 Console 1 5.404 K
PDVDServ.exe 2932 Console 1 3.700 K
SiSTray.exe 2968 Console 1 18.060 K
sm56hlpr.exe 3072 Console 1 3.796 K
reader_sl.exe 3132 Console 1 3.128 K
jusched.exe 3164 Console 1 2.680 K
GrooveMonitor.exe 3192 Console 1 5.480 K
iTunesHelper.exe 3244 Console 1 8.384 K
avgnt.exe 3280 Console 1 1.792 K
wmpnscfg.exe 3288 Console 1 4.500 K
wmpnetwk.exe 3332 Services 0 10.340 K
sidebar.exe 3340 Console 1 56.064 K
PMCLoader.exe 3360 Console 1 24.916 K
btdna.exe 3380 Console 1 8.800 K
RaUI.exe 3480 Console 1 6.100 K
taskeng.exe 3736 Services 0 5.188 K
SearchProtocolHost.exe 2768 Services 0 8.140 K
WmiPrvSE.exe 932 Services 0 5.308 K
iPodService.exe 3468 Services 0 5.144 K
iexplore.exe 4080 Console 1 99.376 K
WLLoginProxy.exe 2892 Console 1 8.172 K
SearchFilterHost.exe 3732 Services 0 7.632 K
infocard.exe 1292 Services 0 11.456 K
WmiPrvSE.exe 1232 Services 0 7.540 K
TrustedInstaller.exe 696 Services 0 8.420 K
cmd.exe 3096 Console 1 2.984 K
tasklist.exe 4060 Console 1 4.568 K



Microsoft Windows [Version 6.0.6001]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 19.12.2008 um 18:28:41,93 ***

Ich würde mich total freuen, wenn mir jemand helfen kann. Seit ich all das durchgeführt habe, habe ich MSN nicht mehr gestartet und auch keine AntiVir-Meldung mehr erhalten. Vielleicht heißt das ja schon, dass alles wieder in Ordnung ist? Übrigens kann ich seit einiger Zeit keine automatischen AntiVir Updates mehr machen, lade sie deshalb immer manuell... Vielleicht hilft euch diese Info?!

Vielen Dank schonmal im Vorhinein für eure Hilfe! Hoffe es gibt andere Vorschläge als formatieren Reicht es nicht, wenn ich MSN einfach abgedreht lasse bzw statt Internet Explorer Firefox herunterlade? Und wenn ich wirklich formatieren muss, kann ich gefahrlos meine Dateien auf CDs brennen und die nachher wieder verwenden?

Liebe Grüße aus Wien, ein schönes Wochenende und Danke nochmal,

Sabrina

PS: Hijackthis kommt im nächsten Beitrag, sonst ist dieser zu lang!

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:59, on 19.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Sabrina\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://co108w.col108.mail.live.com/mail/TodayLight.aspx?wa=wsignin1.0&n=224644773
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE5926F-C524-4731-9865-79EE5EED4C0D}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8876 bytes