Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   settdebugx.exe + TR/FraudPack.ajwx erfolgreich entfernt? (https://www.trojaner-board.de/81732-settdebugx-exe-tr-fraudpack-ajwx-erfolgreich-entfernt.html)

Lachs83 15.01.2010 15:41
settdebugx.exe + TR/FraudPack.ajwx erfolgreich entfernt?
 
Hallo zusammen,

nicht nur ich bin krank, nein auch mein Rechner :)

Vor 2 Tagen hat plötzlich Antivir Alarm geschlagen. Leider habe ich es versäumt einen Screenshot von der Meldung zu machen. Auf jeden Fall hatte Antivir die "settdebugx.exe" und den Trojaner "TR/FraudPack.ajwx" gefunden (bzw. die settdebugx.exe ist der Trojaner, oder?? Habe von sowas leider keine Ahnung).

Daraufhin habe ich gestern gegooled und bin auf ein Thema in diesem Forum gestoßen, in demm jemand eine "Patentlösung" für das Entfernen dieses Trojaners gepostet hat. Leider finde ich auch dieses Thema nicht wieder... Dort wurden 4 Dateien aufgezählt, die man alle löschen sollte: settdebugx.exe, installer.exe, rich.exe und eine vierte ".exe", die mit "w" begann. Davon konnte ich aber nur die "settdebugx.exe" auf meinem Rechner finden. Diese habe ich dann gelöscht. Allerdings habe zwei User geantwortet, dass es keine Patentlösung für das entfernen des Trojaners gäbe, da die Dateien unterschiedlich heißen könnten. Deshalb habe ich dann mal die Tools aus den Hinweisen für das erste Posting durchlaufen lassen (http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html)

Ich habe CCleaner durchlaufen lassen. Dabei konnte ein Fehler in der Registry nicht behoben werden. Egal wie oft ich die Schritte wiederholt habe, es trat immer der gleiche Fehler auf:
http://img515.imageshack.us/img515/7...rregistry1.jpg

Anschließend habe ich Malwarebytes Anti-Malware durchlaufen lassen. Dieses Programm hat nichts gefunden (allerdings hat der Durchlauf über 2 Std gedauert. Ist das normal?)

Dann habe ich ich RSIT durchlaufen lassen.
Es folgt der Inhalt der info.txt:

Code:
info.txt logfile of random's system information tool 1.06 2010-01-14 21:37:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark03-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
AFPL Ghostscript 8.14-->c:\programme\gs\uninstgs.exe "c:\programme\gs\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts-->c:\programme\gs\uninstgs.exe "c:\programme\gs\fonts\uninstal.txt"
Ahead Nero Burning ROM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Borland Delphi 7-->MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
bwin Poker (remove only)-->"C:\Programme\bwin\uninstall.exe"
Camtasia Studio 5-->MsiExec.exe /I{93D135EB-7D19-41EA-BEEF-72ECD4FE617C}
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP2000-->C:\WINDOWS\System32\CNMCP66.exe "-PRINTERNAMECanon PIXMA iP2000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Programme\Codec Pack - All In 1\irunin.ini"
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and Conquer(TM) Generäle Die Stunde Null -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
FLV Player 1.3.3-->"C:\Programme\FLVPlayer\uninstall.exe"
FotoWorks-->C:\Programme\FotoWorks\unins000.exe
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Grand Theft Auto San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{086BADF8-9B1F-4E89-B207-2EDA520972D6}\setup.exe" -l0x7  -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) SE Development Kit 6-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160000}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 2.72 Full-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x7 UNINSTALL -removeonly
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7  -removeonly
MadOnion.com/3DMark2001 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91B323B5-A79C-4D23-BD6D-046C565F9BCF}\Setup.exe" -l0x9 uninstall -uninst
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MegaCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{77F69001-4D35-4BEA-A074-26DA04EA0CDA}\Setup.exe" -l0x7
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{488AB4C7-6D77-4435-BF9F-94611B851552}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{C1A887F3-0A50-455C-9292-1988E1A209C1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}
MUSICMATCH® Jukebox-->C:\PROGRA~1\MUSICM~1\MUSICM~2\unmatch.exe
Need for Speed Underground 2-->C:\Programme\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
Nokia Connectivity Cable Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15} /l1031
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
PartyPoker-->"C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
PartyPokerNet-->"C:\Programme\PartyGaming.Net\PartyPokerNet\Uninstall.exe" "C:\Programme\PartyGaming.Net\PartyPokerNet\install.log"
PlugY, The Survival Kit-->"D:\Games\Diablo II\Mod PlugY\PlugY Uninstaller.exe"
POD-Bot 2.5-->C:\WINDOWS\unvise32.exe C:\Sierra\Half-Life\cstrike\poduninst.log
Poker Grapher-->MsiExec.exe /I{E31E2A9F-D76D-49DD-9851-930DD1B0A081}
Poker Tracker Version 2.16.03d-->"C:\Programme\Poker Tracker V2\unins000.exe"
PokerAce Hud (remove only)-->"C:\Programme\PokerAce Hud\uninstall.exe"
PokerEV-->MsiExec.exe /I{4B55C81E-D4DF-41D0-8626-9A749B7D40AE}
PokerStars-->C:\Programme\PokerStars\Uninstall.EXE /u:"PokerStars"
PokerStrategy Equilator-->MsiExec.exe /I{D4EB3763-9586-405D-B376-DE98C8C9285E}
PostgreSQL 8.0-->MsiExec.exe /I{5AA3FA26-72A2-4D06-9BFE-98E650A37B6D}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Saitek SD02.7 Controller Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A9E0E2F-B0D1-452B-B833-7A7300EA1231}\setup.exe" AddRem
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.3-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Texas Grab'em-->MsiExec.exe /I{738B1101-02CB-4608-A2A5-B55D6EC1CE2A}
Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" -l0x7
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Vodei Multimedia Processor 1.09-->C:\Programme\Vodei\uninst.exe
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->C:\INSTAL~1\Winzip\winzip32.exe /uninstall
xp-AntiSpy 3.96-2-->C:\Programme\xp-AntiSpy\Uninstall.exe

Hosts File Missing
======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop (disabled) (outdated)
AV: AntiVir PersonalEdition Classic Virenschutz

======System event log======

Computer Name: ***
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 86802
Source Name: Service Control Manager
Time Written: 20091102210040.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 86801
Source Name: Service Control Manager
Time Written: 20091102210038.000000+060
Event Type: Informationen
User: ***\***

Computer Name: ***
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 86800
Source Name: Service Control Manager
Time Written: 20091102210038.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 86799
Source Name: Service Control Manager
Time Written: 20091102210037.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 86798
Source Name: Service Control Manager
Time Written: 20091102210037.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ***
Event Code: 1486
Message: Der Transport für Datenbankspiegelung ist in der Endpunktkonfiguration deaktiviert.

Record Number: 83703
Source Name: MSSQL$SQLEXPRESS
Time Written: 20091122121611.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17125
Message: Die dynamische Sperrenzuordnung wird verwendet. Anfänglich wurden 2500 Sperrblöcke und 5000 Sperrenbesitzerblöcke pro Knoten zugeordnet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 83702
Source Name: MSSQL$SQLEXPRESS
Time Written: 20091122121604.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17164
Message: Es wurden 1 CPUs gefunden. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 83701
Source Name: MSSQL$SQLEXPRESS
Time Written: 20091122121553.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17162
Message: SQL Server wird mit normaler Priorität (=7) gestartet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 83700
Source Name: MSSQL$SQLEXPRESS
Time Written: 20091122121553.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17110
Message: Registrierungsstartparameter:

Record Number: 83699
Source Name: MSSQL$SQLEXPRESS
Time Written: 20091122121552.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Delphi7\Bin;C:\Programme\Delphi7\Projects\Bpl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Programme\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Inhalt der log.txt:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-01-14 21:37:13
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 5 GB (9%) free of 57 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:31, on 14.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\***\Tools\Viren, Trojaner usw\RSIT\RSIT.exe
C:\Programme\trend micro\***.exe    <--- Was ist das? eine .exe mit meinem Namen? In dem Ordner befindet sich noch eine "hijackthis.exe" und "hijackthis.log". Allerdings habe ich HJT ganz woanders installiert.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1390067357-1957994488-725345543-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] vpc32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows DNS Daemon] windnsd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Sound Manager] SndMon32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 SSL Driver] winssv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 SSL Driver] winssv.exe (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O18 - Protocol: bw+0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe

--
End of file - 18633 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2004-05-12 744960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0\bin\ssv.dll [2007-02-21 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-06-14 46592]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0\bin\jusched.exe [2007-02-21 77824]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 310272]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LDM"=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2006-12-21 32768]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe [2004-08-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6.5\ICQ.exe [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2004-10-14 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2007-09-13 22880040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
C:\PROGRA~1\ULEADS~1\ULEADP~1.0SE\CalCheck.exe [2002-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-09-17 6144]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\Games\UT\System\UnrealTournament.exe"="D:\Games\UT\System\UnrealTournament.exe:*:Enabled:UnrealTournament"
"D:\Games\Half-Life\hl.exe"="D:\Games\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Games\Call of Duty\CoDUOMP.exe"="D:\Games\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"D:\Games\Serious Sam - The Second Encounter\Bin\SeriousSam.exe"="D:\Games\Serious Sam - The Second Encounter\Bin\SeriousSam.exe:*:Enabled:SeriousSam"
"D:\Games\Warcraft III\Warcraft III.exe"="D:\Games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"D:\Games\cs_2\CS Source\hl2.exe"="D:\Games\cs_2\CS Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe"="C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99a2637c-3deb-11dc-a02d-0010dc5dbece}]
shell\AutoRun\command - G:\USBSuite.exe


======List of files/folders created in the last 1 months======

2010-01-14 21:37:15 ----D---- C:\Programme\trend micro
2010-01-14 21:37:13 ----D---- C:\rsit
2010-01-14 17:43:24 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-01-14 17:43:14 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-14 17:43:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-14 16:57:50 ----D---- C:\Programme\CCleaner
2010-01-10 00:52:03 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2010-01-02 17:35:14 ----A---- C:\WINDOWS\DIIUnin.exe
2010-01-01 00:38:34 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll

======List of files/folders modified in the last 1 months======

2010-01-14 21:37:15 ----RD---- C:\Programme
2010-01-14 20:58:04 ----D---- C:\WINDOWS\Temp
2010-01-14 17:43:17 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 17:31:33 ----D---- C:\Programme\Mozilla Firefox
2010-01-14 17:30:28 ----D---- C:\WINDOWS\Debug
2010-01-14 17:30:28 ----D---- C:\WINDOWS
2010-01-14 15:46:14 ----D---- C:\WINDOWS\system32
2010-01-14 15:46:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-14 15:42:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-13 23:16:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-01-10 23:52:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-01-10 01:52:27 ----H---- C:\WINDOWS\vp.ini
2010-01-02 18:20:10 ----A---- C:\WINDOWS\winzip32.ini
2010-01-02 18:20:10 ----A---- C:\WINDOWS\win.ini
2010-01-02 17:52:11 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2010-01-02 17:52:10 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2010-01-02 17:52:10 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2009-12-31 14:29:13 ----D---- C:\Programme\ICQ6.5
2009-12-22 23:13:49 ----A---- C:\WINDOWS\winamp.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-24 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-03 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-06-12 654604]
R3 AR5211;TP-LINK Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-03-27 543712]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-03-10 13056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2008-04-21 28256]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-03-26 45568]
R3 SaiClass;SaiClass; C:\WINDOWS\system32\drivers\SaiNtBus.sys [2002-08-22 23168]
R3 SaiMini;SaiMini; C:\WINDOWS\system32\drivers\SaiMini.sys [2002-08-22 16000]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2005-02-15 6300]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-02-15 9021]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-02-17 140619]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 SaiNtHid;SaiNtHid; C:\WINDOWS\System32\DRIVERS\SaiNtHid.sys [2002-08-22 45184]
S3 SaiNtSub;SaiNtSub; C:\WINDOWS\System32\DRIVERS\SaiNtSub.sys [2002-08-22 19456]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SQTECH9080;MegaCam(PID_9080_00); C:\WINDOWS\System32\Drivers\Capt9080.sys [2005-01-12 51016]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 pgsql-8.0;PostgreSQL Database Server 8.0; C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe [2005-05-11 67062]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2005-10-14 87768]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server-Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2005-10-14 239320]

-----------------EOF-----------------
Zu guter letzt habe ich dann noch mal Antivir durchlaufen lassen. Antivir hat mir folgende Warnung angezeigt:
http://img706.imageshack.us/img706/8...eprogramme.jpg

Da habe ich dann auf "alles reparieren" geklickt.

Ist mein rechner jetzt noch mit der settdebugx.exe oder dem Trojaner infiziert? Was ist dieses Malware-Dingens, das Antivir gefunden hat?

Ich hoffe ich habe keine wichtige Info unterschlagen.

Vorab schonmal vielen Dank an alle Helfer :)

Chris4You 15.01.2010 16:46
Hi,

da war/ist weit mehr auf dem Rechner:
Zitat:
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] vpc32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows DNS Daemon] windnsd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Sound Manager] SndMon32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 SSL Driver] winssv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 SSL Driver] winssv.exe (User 'Default user')
Das Ganze deutet auf den Agobot.Xm Worm&FORBOT-BU WORM hin, da wäre dann Neuaufsetzen angesagt!

Fixe diese Einträge umgehend mit Hijackthis:
öffne das HijackThis -- Button "scan" -- vor den obenstehenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
(Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit)


OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Scanne mit Dureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html

chris

Lachs83 17.01.2010 19:49
Danke für die schnelle Antwort. Sry, dass ich mich erst jetzt wieder melde, hatte keine Zeit zum Antworten.

Die von die genannten Einträge habe ich mit HJT gefixed. Am nächsten Tag waren die Einträge bei einem erneuten Scann nicht mehr da.

OTL.txt:

Code:
OTL logfile created on: 17.01.2010 18:39:12 - Run 1
OTL by OldTimer - Version 3.1.25.2    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 215,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 5,26 Gb Free Space | 9,41% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 2,53 Gb Free Space | 6,78% Space Free | Partition Type: NTFS
Drive E: | 539,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - C:\Programme\PostgreSQL\8.0\bin\postmaster.exe (PostgreSQL Global Development Group)
PRC - C:\Programme\PostgreSQL\8.0\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE (Logitech Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\IadHide5.dll (BackWeb)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (pgsql-8.0) -- C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MxlW2k) -- C:\WINDOWS\system32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Europe Ltd)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (SQTECH9080) MegaCam(PID_9080_00) -- C:\WINDOWS\system32\drivers\Capt9080.sys (Service & Quality Technology.)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\System32\DRIVERS\d347bus.sys ( )
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (PxHelp20) -- C:\WINDOWS\System32\DRIVERS\PxHelp20.sys (Sonic Solutions)
DRV - (SaiNtSub) -- C:\WINDOWS\system32\drivers\saintsub.sys (Saitek)
DRV - (SaiNtHid) -- C:\WINDOWS\system32\drivers\SaiNtHid.sys (Saitek)
DRV - (SaiClass) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek)
DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.arcor.de/content/index.html"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.04.12 19:56:50 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.02.12 18:24:47 | 00,000,000 | ---D | M]
 
[2009.01.03 19:55:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.01.17 17:26:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8ad3o7rf.default\extensions
[2010.01.17 17:26:40 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.02.21 16:56:44 | 00,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007.02.21 18:26:38 | 00,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
[2008.03.15 14:56:14 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.10.13 19:34:40 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 15:40:48 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 16:59:22 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 12:19:24 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\npjpi160.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} http://www.studivz.net/lib/photouploader/PhotoUploader.cab (Photo Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\bw+0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw+0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw-0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw00 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw00s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw-0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw10 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw10s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw20 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw20s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw30 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw30s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw40 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw40s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw50 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw50s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw60 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw60s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw70 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw70s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw80 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw80s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw90 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bw90s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwa0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwa0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwb0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwb0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwc0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwc0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwd0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwd0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwe0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwe0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwf0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwf0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwg0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwg0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwh0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwh0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwi0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwi0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwj0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwj0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwk0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwk0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwl0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwl0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwm0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwm0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwn0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwn0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwo0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwo0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwp0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwp0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwq0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwq0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwr0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwr0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bws0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bws0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwt0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwt0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwu0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwu0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwv0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwv0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bww0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bww0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwx0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwx0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwy0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwy0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwz0 {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\bwz0s {cd5fca80-db9f-4441-b194-2a2bff8ef227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\offline-8876480 {CD5FCA80-DB9F-4441-B194-2A2BFF8EF227} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                        )
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.22 20:50:44 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 09:23:00 | 00,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{99a2637c-3deb-11dc-a02d-0010dc5dbece}\Shell\AutoRun\command - "" = G:\USBSuite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.01.17 18:37:49 | 00,547,328 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.01.14 21:37:15 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.01.14 21:37:13 | 00,000,000 | ---D | C] -- C:\rsit
[2010.01.14 17:43:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.01.14 17:43:17 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.14 17:43:14 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.14 17:43:14 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.14 17:43:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.14 17:30:23 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.01.14 16:57:50 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.14 16:07:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.01.02 17:35:14 | 00,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2004.11.15 00:13:47 | 00,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2004.11.15 00:13:46 | 00,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2004.09.22 20:54:05 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2004.09.22 20:54:04 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2004.09.22 20:54:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.09.22 20:54:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.01.17 18:37:54 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.01.17 18:10:19 | 00,000,551 | -H-- | M] () -- C:\WINDOWS\vp.ini
[2010.01.17 16:52:16 | 01,094,506 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.17 16:52:16 | 00,465,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.17 16:52:16 | 00,441,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.17 16:52:16 | 00,095,244 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.17 16:52:16 | 00,077,082 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.17 16:47:51 | 00,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.01.17 16:47:06 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.17 12:38:23 | 07,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.01.17 12:38:23 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.01.16 20:34:50 | 02,107,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.14 21:37:05 | 00,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit RSIT.exe.lnk
[2010.01.14 17:43:20 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.14 16:57:52 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.01.12 20:19:21 | 00,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.10 00:53:35 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.02 18:20:10 | 00,002,527 | ---- | M] () -- C:\WINDOWS\winzip32.ini
[2010.01.02 18:20:10 | 00,000,859 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.02 18:01:09 | 00,032,306 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.01.02 17:52:11 | 00,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.01.02 17:52:10 | 00,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.01.02 17:52:10 | 00,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.01.02 17:35:14 | 00,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.01.02 17:35:14 | 00,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.01.02 16:45:46 | 00,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.12.22 23:13:49 | 00,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.01.14 21:37:05 | 00,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit RSIT.exe.lnk
[2010.01.14 17:43:20 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.14 16:57:52 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.01.10 00:52:03 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.02 17:35:18 | 00,032,306 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.01.02 17:35:14 | 00,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.01.01 00:38:34 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.08.02 21:25:36 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.08.02 21:25:36 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.08.02 21:25:36 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.04.03 15:18:26 | 00,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007.04.03 15:18:06 | 00,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.01.15 22:31:55 | 00,568,850 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.01.15 22:31:54 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.01.15 22:31:54 | 00,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.01.15 22:31:54 | 00,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.01.15 22:31:52 | 00,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.01.15 22:31:52 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.12.14 14:43:11 | 00,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2006.10.22 11:22:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 11:22:00 | 01,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 11:22:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 11:22:00 | 00,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 11:22:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 11:22:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 11:22:00 | 00,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.18 15:22:06 | 00,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.12 12:15:36 | 00,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.02.15 23:55:00 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.10.14 11:56:50 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 00,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 00,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.03 17:35:14 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2005.08.01 00:10:23 | 00,000,551 | -H-- | C] () -- C:\WINDOWS\vp.ini
[2005.05.11 11:15:44 | 00,154,989 | ---- | C] () -- C:\WINDOWS\System32\libpq.dll
[2004.11.18 18:30:54 | 00,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2004.10.26 23:39:05 | 03,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.10.26 01:44:12 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2004.10.26 01:44:02 | 00,843,776 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.10.06 11:25:01 | 00,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2004.10.06 11:23:11 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.09.23 17:01:56 | 00,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2004.09.23 15:30:17 | 00,000,310 | ---- | C] () -- C:\WINDOWS\RefreshLock.ini
[2004.09.22 23:02:36 | 00,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.09.22 22:12:53 | 00,002,527 | ---- | C] () -- C:\WINDOWS\winzip32.ini
[2004.09.22 21:46:20 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.22 21:39:39 | 00,102,400 | ---- | C] () -- C:\WINDOWS\System32\SaiCfg.dll
[2004.08.22 16:04:56 | 00,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.04.27 09:45:24 | 00,032,256 | ---- | C] () -- C:\WINDOWS\System32\libintl-2.dll
[2003.02.20 16:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.01.31 18:41:30 | 00,916,849 | ---- | C] () -- C:\WINDOWS\System32\libiconv-2.dll
[1999.01.22 19:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0A96209
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628
< End of report >

extras.txt:

Code:
OTL Extras logfile created on: 17.01.2010 18:39:12 - Run 1
OTL by OldTimer - Version 3.1.25.2    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 215,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 5,26 Gb Free Space | 9,41% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 2,53 Gb Free Space | 6,78% Space Free | Partition Type: NTFS
Drive E: | 539,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] --
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"D:\Games\UT\System\UnrealTournament.exe" = D:\Games\UT\System\UnrealTournament.exe:*:Enabled:UnrealTournament -- ()
"D:\Games\Half-Life\hl.exe" = D:\Games\Half-Life\hl.exe:*:Enabled:Half-Life Launcher -- (Valve, L.L.C.)
"D:\Games\Call of Duty\CoDUOMP.exe" = D:\Games\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP -- ()
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger -- (Logitech)
"D:\Games\Serious Sam - The Second Encounter\Bin\SeriousSam.exe" = D:\Games\Serious Sam - The Second Encounter\Bin\SeriousSam.exe:*:Enabled:SeriousSam -- ()
"D:\Games\Warcraft III\Warcraft III.exe" = D:\Games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"D:\Games\cs_2\CS Source\hl2.exe" = D:\Games\cs_2\CS Source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath  -- (Skype Technologies S.A.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe" = C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{32A3A4F4-B792-11D6-A78A-00B0D0160000}" = Java(TM) SE Development Kit 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A9E0E2F-B0D1-452B-B833-7A7300EA1231}" = Saitek SD02.7 Controller Drivers
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH® Jukebox
"{488AB4C7-6D77-4435-BF9F-94611B851552}" = Microsoft SQL Server Native Client
"{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}" = Nokia Connectivity Cable Driver
"{4B55C81E-D4DF-41D0-8626-9A749B7D40AE}" = PokerEV
"{5AA3FA26-72A2-4D06-9BFE-98E650A37B6D}" = PostgreSQL 8.0
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72263053-50D1-4598-9502-51ED64E54C51}" = Borland Delphi 7
"{738B1101-02CB-4608-A2A5-B55D6EC1CE2A}" = Texas Grab'em
"{77F69001-4D35-4BEA-A074-26DA04EA0CDA}" = MegaCam
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{91B323B5-A79C-4D23-BD6D-046C565F9BCF}" = MadOnion.com/3DMark2001 SE
"{93D135EB-7D19-41EA-BEEF-72ECD4FE617C}" = Camtasia Studio 5
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{C1A887F3-0A50-455C-9292-1988E1A209C1}" = Microsoft SQL Server VSS Writer
"{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}" = Cisco Systems VPN Client 5.0.00.0340
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E31E2A9F-D76D-49DD-9851-930DD1B0A081}" = Poker Grapher
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{FF35F637-72B9-43BE-A281-06EB2854393A}" = 3DMark03
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AFPL Ghostscript 8.14" = AFPL Ghostscript 8.14
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bwin" = bwin Poker (remove only)
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"Diablo II" = Diablo II
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"FLVPlayer" = FLV Player 1.3.3
"FotoWorks_is1" = FotoWorks
"FreePDF_XP" = FreePDF XP (Remove only)
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}" = Nokia Connectivity Cable Driver
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.72 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.0.6)" = Mozilla Firefox (3.0.6)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NVIDIA Drivers" = NVIDIA Drivers
"Pacific Poker" = Pacific Poker
"PartyPoker" = PartyPoker
"PartyPokerNet" = PartyPokerNet
"PlugY, The Survival Kit" = PlugY, The Survival Kit
"POD-Bot 2.5" = POD-Bot 2.5
"Poker Tracker Version 2.16.03d_is1" = Poker Tracker Version 2.16.03d
"PokerAce Hud" = PokerAce Hud (remove only)
"PokerStars" = PokerStars
"QuickTime" = QuickTime
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Titan Poker" = Titan Poker
"VLC media player" = VLC media player 1.0.1
"Vodei Multimedia Processor" = Vodei Multimedia Processor 1.09
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"xp-AntiSpy" = xp-AntiSpy 3.96-2
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 13.11.2009 19:47:24 | Computer Name = ***| Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0023CDF4067F zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:  %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 15.11.2009 17:22:20 | Computer Name = ***| Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 07.12.2009 14:09:34 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 18.12.2009 15:48:39 | Computer Name = ***| Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse
 0023CDF4067F wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
 
Error - 04.01.2010 12:21:14 | Computer Name = ***| Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ    :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 192.168.0.101  registriert werden. Der Computer mit IP-Adresse 192.168.0.102
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.01.2010 14:02:51 | Computer Name = ***| Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "***",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{43D9C690-4877-47B7-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 06.01.2010 14:44:07 | Computer Name = ***| Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 06.01.2010 14:44:30 | Computer Name = ***| Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 06.01.2010 14:44:50 | Computer Name = ***| Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 06.01.2010 14:45:13 | Computer Name = ***| Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

Leider konnte ich GMER nicht starten. Habe es über deinen Link (den zweiten) runtergeladen. Nachdem ich die .exe doppelklicke, kommte folgende Meldung: http://img218.imageshack.us/img218/6...dungbeimst.jpg

Habe die exe mehrfach runtergeladen und unter unterschiedlichen Pfaden abgespeichert. Mal auf dem Desktop, mal in einem anderen Ordner. Einmal habe ich die exe auch in "test.exe" umbenannt. Aber das alles half nichts. Es kam immer wieder obige Fehlermeldung.


Mit Dureit habe ich jetzte auch noch nicht gescannt. Muss ich davor zwangsläufig GMER durchlaufen lassen, oder kann ich das unabhängig davon machen? Wie lange dauert das in etwa? Malwarebytes Anti-Malware sowie Antivir haben für einen Komplettscann jeweils etwas mehr als 2 Stunden gebraucht...(ich die Programme nich parallel scannen lassen, sondern nacheinander)

Chris4You 17.01.2010 20:13
Hi,

versuche GMER im abgesicherten Modus zu starten...

Sonst probieren wir RootRepeal...
  • Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern, und hier im forum posten.

chris

Lachs83 19.01.2010 22:00
Hi!

GMER hat auch im abgesicherten Modus eine fehlermeldung verursacht
http://img695.imageshack.us/img695/6...dungabgesi.jpg


Das Logfile von Rootkitreveal sieht wie folgt aus:

HKLM\SECURITY\Policy\Secrets\SAC* 22.09.2004 21:04 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 22.09.2004 21:04 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 19.01.2010 20:32 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null .lnk 14.10.2004 22:34 655 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 14.10.2004 22:34 1.20 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null-Readme.lnk 14.10.2004 22:34 721 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Elektronische Registrierung.lnk 14.10.2004 22:34 1.01 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \System-Info.lnk 14.10.2004 22:34 847 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Technischer Kundendienst.lnk 14.10.2004 22:34 883 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null .lnk 14.10.2004 21:34 655 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 14.10.2004 21:34 1.20 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null-Readme.lnk 14.10.2004 21:34 721 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Elektronische Registrierung.lnk 14.10.2004 21:34 1.01 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\System-Info.lnk 14.10.2004 21:34 847 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Technischer Kundendienst.lnk 14.10.2004 21:34 883 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 245 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 1.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 11.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 112 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 618 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 92 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 623 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 1.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 126 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 130 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 364 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 166 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 273 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 706 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 129 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 255 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 284 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 178 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 431 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 630 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 366 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 49 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 644 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 374 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 13.59 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 412 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 20.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 129 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 408 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 95 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Studium\SBWL\Innovation, Neue Medien und Marketing\Seminar ***\Webseiten\www.pokerstrategy.de\Home - Tell-a-Friend Informationen - PokerStrategy Online-Poker, Poker-Strategie, Poker-Forum, Poker-V 15.11.2007 15:01 587 bytes Hidden from Windows API.
C:\Programme\PokerAce Hud\Data\Temp\Party\20081205-0016-444200_No : 7590837782
Hand histories are only displayed for hands that you were dealt cards
No DP).hhf 05.12.2008 17:35 658 bytes Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20.02.2007 00:12 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 20.02.2007 00:12 111.50 KB Visible in Windows API, but not in MFT or directory index.


Ich habe nicht den Hauch einer AHnung, was mir die Einträge sagen sollen. Aber für denjenigen, der es versteht noch ein paar Hinweise:

Von Command and Conquer Generäle die Stunde Null besitze ich das Original. Ich habe keine Cracks oder Ähnliches runtergeladen, mit denen ich mir was eingefangen haben könnte.


Pokerstrategy ist eine absolut seriöse Seite mit einer riesiegen Community (habe mal was von über 800.000 User gelesen. Dürften mittlerweile mehr sein). Auch dort gehe ich davon aus, mir nichts eingefangen zu haben.


Poker Ace Hud ist ein Tool, welches von vielen tausend Spieler genutzt wird. Es ist nichts dubioses, was man von verdächtigen Seiten runterlädt. Dieses Tool sollte nicht schlimmes anstellen auf meinem Rechner.


Bin leider noch nicht dazu gekommen mit Dureit zu scannen, werde das aber so schnell wie möglich nachholen.

Chris4You 20.01.2010 07:42
Hi,

lass unbedingt Dr. Web/Cureit scannen, das RootRep. - Log sieht eher unauffällig aus, bis auf zwei Einträge:

Code:
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
Die bitte mal bei Virustotal.com prüfen lassen. Dazu den gesamten Pfad mit Datei abkopieren und in das "upload"-Feld kopieren... Poste das gesamte Ergebnis...

chris

Lachs83 20.01.2010 20:24
Betreffend Dr. Web/Cureit:

Muss der Schnell-Scan durchgeführt werden bevor man einen komplett-Scan machen kann? Habe gerade den Schnell-Scan laufen. Der läuft jetzt schon ca. 50 Minuten und ist max. zu 7/10 fertig.

Oder kann ich meinen Rechner nach dem Schnell-Scan ausmachen und dann bei nächsten Hochfahren direkt wieder in den abgesicherten Modus gehen und einen Komplett-Scan durchführen?

Falls das nicht funktionieren sollte, kann ich das Tool erst am Wochenende durchlaufen lassen. Würde bei mir dann ja sicher 3 Stunden dauern, wenn schon der Schnell-Scan über eine Stunde dauert...

Chris4You 20.01.2010 20:43
Hi,

lass ihn im abgesicherten Modus scannen, und nein, ein schnell-scan ist nicht erforderlich. Die Dauer hängt ab, wieviele Dateien du auf dem Rechner hast, das kann über 4h gehen...

Wenn dann immernoch nichts geufnden wurde und es weiter Probleme gibt, müssen wir CF einsetzen, dann solltes Du aber auch ein Backup haben (für den Fall der Fälle)...

chris

Lachs83 24.01.2010 02:17
Hier nun das Ergebnis von cureit (der Durchlauf hat übrigens 7 Std. 17 Minuten gedauert... Ich habe insgesamt nur 100GB und sowiet ich weiß auch keine größeren Archive. Allerdings habe ich schon eig nicht mehr defragmentiert und mein Rechner könnte ziemlich zugemüllt sein. Warum dauert das so lange?)

command and conquer generals - CD Key Generator (2).EXE;C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Games-Datein\C&C Generals;Wahrscheinlich Trojan.DownLoad.31834;;
pacificpoker.exe;C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Poker;Adware.Casino;Verschoben.;
_SetupPoker.exe\data001;C:\Poker\Titan Poker\_SetupPoker.exe;Adware.Casino;;
_SetupPoker.exe;C:\Poker\Titan Poker;Container enthält infizierte Objekte;Verschoben.;
pv.exe;C:\Programme\PacificPoker;Program.PrcView.3725;;
A0032418.exe;C:\System Volume Information\_restore{26E81422-75EE-4CFF-85F6-6F0F77F647DE}\RP37;Program.PrcView.3725;;
A0040958.exe;C:\System Volume Information\_restore{26E81422-75EE-4CFF-85F6-6F0F77F647DE}\RP48;Program.PrcView.3725;;
A0097260.exe\data001;C:\System Volume Information\_restore{26E81422-75EE-4CFF-85F6-6F0F77F647DE}\RP69\A0097260.exe;Adware.Casino;;
A0097260.exe;C:\System Volume Information\_restore{26E81422-75EE-4CFF-85F6-6F0F77F647DE}\RP69;Container enthält infizierte Objekte;Verschoben.;


Wenn die Einträge mit "Pacific Poker" und "Titan Poker" wirklich schädlich sind, würde mich das sehr wundern, da ich die Software jeweils von der offiziellen HP runtergeladen habe.


Im Übrigen kann ich die beiden Dateien, die ich bei Virustotal uploaden soll, nicht auf meinem Rechner finden. Wenn ich den Pfad im Explorer in die Adressleiste reinkopiere, kommt eine Fehlermeldung, dass es diese Datei nicht gibt. Wenn ich auf virustotal.com gehe und dort in das Upload-Fenster klicke, müsste ich die Datei auf meinem Rechner auswählen (was nicht geht, da ich die Datei nicht finde), einfach den Pfad reinkopieren ist nicht möglich.

Chris4You 24.01.2010 10:37
Hi,

aber wahrscheinlich hast Du Dir das damit eingefangen:
command and conquer generals - CD Key Generator (2).EXE; Generals;Wahrscheinlich Trojan.DownLoad.31834;

Damit ist dann hier Ende-Gelände -> http://www.trojaner-board.de/51262-a...sicherung.html da wir bei rechtsverstößen hier nicht weiter machen (und keygens zählen dazu)...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131