Logfile of random's system information tool 1.06 (written by random/random)
Run by smegi at 2010-01-16 16:07:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 358 GB (75%) free of 477 GB
Total RAM: 3326 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:38, on 16.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\Programme\CCleaner\ccleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\smegi\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\smegi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Overview - GAMER-network
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] "C:\WINDOWS\system32\xRaidSetup.exe" boot
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Programme\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [XML254] rundll32.exe C:\WINDOWS\system32\odbc_inc.DLL,i
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\RunOnce: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1260266853593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1260266837312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. Antivirus und Internet Security Software - BitDefender Virenschutz - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (Anti Virus & Anti Spyware Security Software for Home & Business | Webroot) - C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe

--
End of file - 7335 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\wrSpySweeper_L37B9ACCEF89B4A69B3B56F007D2CD417.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2010-01-12 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046}
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll [2009-12-07 128832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1957888]
"AirPaceWifi"=C:\Programme\abit\abit uGuru\AirPaceWifi.exe [2007-02-08 2240512]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-27 3142236]
"AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe [2006-03-20 331776]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"BitDefender Antiphishing Helper"=C:\Programme\BitDefender\BitDefender 2010\IEShow.exe [2009-12-07 71152]
"BDAgent"=C:\Programme\BitDefender\BitDefender 2010\bdagent.exe [2009-12-16 1118144]
"XML254"=C:\WINDOWS\system32\odbc_inc.DLL [2004-08-17 49152]
"MaxMenuMgr"=C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640]
"SpySweeper"=C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe [2009-11-10 6515784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-27 3142236]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
ctfmon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-11-06 16855552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Programme\Steam\Steam.exe [2009-12-21 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^smegi^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
C:\Dokumente und Einstellungen\smegi\Startmenü\Programme\Autostart\CurseClientStartup.ccip []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2
"ERSvc"=2
"PnkBstrA"=2
"ose"=3
"odserv"=3
"idsvc"=3
"IDriverT"=3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WebrootSpySweeperService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WRConsumerService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\WINDOWS\system32\wmirpcw.exe"="C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\wmirpcw.exe"="C:\WINDOWS\system32\wmirpcw.exe:*:Enabled:UPnP Firewall"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b88eef32-f138-11de-826b-00508db76bb6}]
shell\AutoRun\command - E:\ContentManager\ContentManagerStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be77f81e-924b-11dd-80dd-00508db76bb6}]
shell\AutoRun\command - E:\AutoTransfer.exe


======List of files/folders created in the last 1 months======

2010-01-16 16:06:18 ----D---- C:\rsit
2010-01-16 16:00:26 ----D---- C:\Programme\CCleaner
2010-01-13 17:17:01 ----D---- C:\Programme\TeamSpeak 3 Client
2010-01-12 18:18:52 ----D---- C:\Programme\Trend Micro
2010-01-12 17:52:43 ----A---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\bdfvconp.ini
2010-01-12 17:21:44 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Webroot
2010-01-12 17:21:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2010-01-12 17:21:44 ----A---- C:\WINDOWS\WRSetup.dll
2010-01-12 17:08:27 ----D---- C:\Programme\AskSBar
2010-01-11 17:50:04 ----D---- C:\Programme\MSSOAP
2010-01-11 17:49:06 ----D---- C:\Programme\Webroot
2010-01-11 16:48:25 ----D---- C:\Programme\a-squared Free
2010-01-01 23:23:22 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-01 23:23:10 ----D---- C:\WINDOWS\Logs
2009-12-25 15:50:59 ----D---- C:\Programme\Seagate
2009-12-25 15:50:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
2009-12-25 15:50:00 ----SHD---- C:\WINDOWS\ftpcache
2009-12-25 15:48:25 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Leadertech
2009-12-25 10:37:08 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\becker
2009-12-25 10:36:44 ----D---- C:\Programme\Becker
2009-12-21 17:55:59 ----D---- C:\fe74465fbd4a2fa1e88e0007da76a5
2009-12-21 17:55:54 ----SD---- C:\Programme\HLSW
2009-12-21 17:55:54 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\HLSW
2009-12-21 17:51:06 ----D---- C:\Programme\Steam

======List of files/folders modified in the last 1 months======

2010-01-16 16:07:26 ----D---- C:\WINDOWS\Temp
2010-01-16 16:06:21 ----D---- C:\WINDOWS\Prefetch
2010-01-16 16:05:17 ----D---- C:\Programme\Mozilla Firefox
2010-01-16 16:03:14 ----D---- C:\WINDOWS\Minidump
2010-01-16 16:03:14 ----D---- C:\WINDOWS\Debug
2010-01-16 16:03:14 ----D---- C:\WINDOWS
2010-01-16 16:00:26 ----RD---- C:\Programme
2010-01-16 15:13:01 ----AD---- C:\WINDOWS\system32
2010-01-16 14:04:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-15 23:30:35 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 19:19:36 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-14 19:19:36 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 17:47:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-14 17:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2010-01-13 17:53:10 ----D---- C:\Programme\World of Warcraft
2010-01-13 14:09:17 ----SD---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\Microsoft
2010-01-12 17:24:56 ----SD---- C:\WINDOWS\Tasks
2010-01-12 17:22:05 ----SHD---- C:\WINDOWS\Installer
2010-01-12 17:17:51 ----D---- C:\Dokumente und Einstellungen
2010-01-12 17:08:37 ----A---- C:\WINDOWS\win.ini
2010-01-11 17:49:34 ----HD---- C:\WINDOWS\inf
2010-01-07 18:16:30 ----RASH---- C:\boot.ini
2010-01-07 18:16:30 ----A---- C:\WINDOWS\system.ini
2010-01-07 18:16:29 ----D---- C:\WINDOWS\pss
2010-01-06 20:56:39 ----D---- C:\Dokumente und Einstellungen\smegi\Anwendungsdaten\teamspeak2
2010-01-01 23:23:25 ----D---- C:\WINDOWS\system32\DirectX
2009-12-29 13:45:41 ----D---- C:\Programme\Curse
2009-12-25 16:43:33 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 15:51:06 ----D---- C:\WINDOWS\WinSxS
2009-12-25 10:35:46 ----A---- C:\bdlog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 UGURU;UGURU; C:\WINDOWS\system32\drivers\uGuru.sys [2006-10-01 21048]
R2 BDVEDISK;BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-12-15 152456]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-12-07 110984]
R3 BDSelfPr;BDSelfPr; \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-14 4625408]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 AR2425;abit AirPace Wi-Fi Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\aw5006.sys [2006-12-18 556832]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-05 546112]
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 12416]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCnet;AMD PCNET kompatibler Adaptertreiber; C:\WINDOWS\system32\DRIVERS\pcntpci5.sys [2001-08-17 35328]
S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
S4 vmscsi;vmscsi; C:\WINDOWS\system32\DRIVERS\vmscsi.sys [2007-05-09 17968]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe [2009-12-15 309088]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 VSSERV;BitDefender Virus Shield; C:\Programme\BitDefender\BitDefender 2010\vsserv.exe [2009-12-07 1622320]
R2 WebrootSpySweeperService;Webroot Spy Sweeper-Engine; C:\Programme\Webroot\WebrootSecurity\SpySweeper.exe [2009-11-06 4048240]
R2 WRConsumerService;Webroot Client Service; C:\Programme\Webroot\WebrootSecurity\WRConsumerService.exe [2010-01-12 1201640]
S3 Arrakis3;BitDefender Arrakis Server; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-12-07 183880]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-05 75064]

-----------------EOF-----------------

Ccleaner hat alles bereunigt ka wos da nen log gibt

Ist ok, Ccleaner ist nur zum Reinigen da.

Lade bitte folgende Datei

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\odbc_inc.DLL
         

bei VirusTotal hoch, und poste den Link zum Ergebnis der Analyse.

http://www.virustotal.com/de/analisis/9ba213dc7abddba61d1d3c100a9d01bbfb79f8e8208408e9f9c4279d7ad85392-1263660795

Avenger

a) Deaktiviere den Hintergrundwächter vom Virenscanner.

b) Stöpsele alle externen Datenträger vom Rechner ab.

c.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\odbc_inc.DLL

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | XML254
         

f.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\odbc_inc.DLL" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|XML254" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Gut. Kannst du bitte den Ordner C:\Avenger zippen, und im Uploadchannel hochladen? Es wird an verschiedene Antivirahersteller geschickt, so dass die Erkennung sich hoffentlich bessert - 12\41 bei Virustotal ist nicht gerade viel.

Ok, weiter geht's mit SuperAntiSpyware.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/16/2010 at 10:04 PM

Application Version : 4.33.1000

Core Rules Database Version : 4485
Trace Rules Database Version: 2303

Scan type : Complete Scan
Total Scan Time : 00:35:21

Memory items scanned : 428
Memory threats detected : 0
Registry items scanned : 4774
Registry threats detected : 0
File items scanned : 71728
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\smegi\Cookies\smegi@rambler[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0049673.DLL

Setzen wir die Systemwiederherstellung zurück:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> Neustart

Aktiviere nach dem Neustart die Systemwiederherstellung wieder - Häkchen wieder entfernen.

So, einer noch, dann sollten wir durch sein: DrWeb - CureIt. Der dauert, ist aber gründlich
Nimm bitte noch, zusätzlich zur Anleitung, bei den Einstellungen -> Logdatei -> Gescannte Objekte das Häkchen weg, sonst wird das Log zu groß.

so hab alles aus quarantäne removed (delete) wie gehts weiter?

kann irgendwie die Systemwiederherstellung nicht wieder aktivieren ist grau hinterlegt

was kann man da machen?

Start -> Ausführen -> services.msc eintippen -> OK

Überprüfe, ob bei dem Dienst Systemwiederherstellung als Starttyp "Automatisch" eingetragen ist. Falls nicht: Rechtsklick auf diesen Dienst -> Eigenschaften -> Starttyp Automatisch -> Übernehmen -> OK -> Neustart -> neuer Versuch

das ist bei Dr. Web rausgekommen:

11;C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Temp\HouseCall\log\A892D8E7-E31F-4391-93D2-8D27488B3BA3\backup;Tool.TcpZ;Gelöscht.;


btw wurde schonwieder in meinen spiele-acc eingeloggt obwohl ich e-mail = login und pw geändert habe. bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist

Zitat:

bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist

Wie siehts da aus mit Neuaufsetzen? Damit wärst du auf der sicheren Seite.

naja ich hab jetzt nochma pw geändert wart mal ab die woche, sonst bleibt leider neu aufsetzten e nicht aus :/