Trojaner NaviPromo.AA / mimco

#1 Hallo,

ich hatte (habe?) gleich mehrere Trojaner auf dem PC gehabt, die ich jetzt durch eine neu installiertes AV Programm (AVG), ausfindig gemacht habe.

Eure Anleitung habe ich durchgearbeitet und sende hier also die Log Dateien:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 21:00:15
mbam-log-2009-05-24 (21-00-15).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87362
Laufzeit: 5 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nmsaccessu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nmsaccessu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nmsaccessu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nmsaccessu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\cd1c70df-bf45-4123-9519-f3657ca0ed0b.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 20:59:58
mbam-log-2009-05-24 (20-59-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87362
Laufzeit: 5 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nmsaccessu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nmsaccessu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nmsaccessu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nmsaccessu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\cd1c70df-bf45-4123-9519-f3657ca0ed0b.tmp (Heuristics.Malware) -> No action taken.


ComboFix 09-05-23.04 - Anne 24.05.2009 21:41.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.351 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anne\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: F-Secure Anti-Virus 8.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Anne\LOKALE~1\Temp\IadHide5.dll
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\dadaxur_nav.dat
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\mimco.dat
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\mimco.exe
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\mimco_nav.dat
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\mimco_navps.dat
c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Temp\IadHide5.dll
c:\windows\3fb680fe-6b4e-43bc-aa56-f398c3caf31b.ocx
c:\windows\system32\0810be8f-b2fd-4cfc-bbc2-e45e10a7568b.dll
c:\windows\system32\kbdro053m.dll
c:\windows\system32\unrar.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-23 14:02 . 2009-05-23 14:02 390664 ----a-w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-20 16:11 . 2009-05-24 16:26 -------- dc-h--w C:\$AVG8.VAULT$
2009-05-20 11:27 . 2009-05-20 11:11 2051864 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcorex.dll
2009-05-20 11:27 . 2009-05-20 11:11 2302232 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avguiadv.dll
2009-05-20 11:27 . 2009-05-20 11:11 3399960 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgui.exe
2009-05-20 11:27 . 2009-05-20 11:11 3288344 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\setup.exe
2009-05-20 11:27 . 2009-05-20 11:11 424472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgwdwsc.dll
2009-05-20 11:27 . 2009-05-20 11:11 312088 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avglngx.dll
2009-05-20 11:27 . 2009-05-20 11:11 177432 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgmail.dll
2009-05-20 11:27 . 2009-05-20 11:11 1262880 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgwd.dll
2009-05-20 11:27 . 2009-05-20 11:11 2291992 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgfwui.dll
2009-05-20 11:27 . 2009-05-20 11:11 1224472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgspmui.dll
2009-05-20 11:27 . 2009-05-20 11:11 354584 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgxch32.dll
2009-05-20 11:27 . 2009-05-20 11:11 486168 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgrsx.exe
2009-05-20 11:25 . 2009-05-20 11:11 1083672 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgupd.exe
2009-05-20 11:25 . 2009-05-20 11:11 1437464 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgupd.dll
2009-05-20 11:25 . 2009-05-20 11:11 755992 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avginet.dll
2009-05-20 11:12 . 2009-05-20 11:12 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-20 11:12 . 2009-05-20 11:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-05-20 11:12 . 2009-05-20 11:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-20 11:11 . 2009-05-20 11:11 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-20 11:11 . 2009-05-20 11:11 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys
2009-05-20 11:11 . 2009-05-24 09:35 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-20 11:11 . 2009-05-20 11:11 50968 ----a-w c:\windows\system32\avgfwdx.dll
2009-05-20 11:11 . 2009-05-20 11:11 29208 ----a-w c:\windows\system32\drivers\avgfwdx.sys
2009-05-20 10:48 . 2009-05-20 10:48 -------- d-----w c:\windows\STKDU
2009-05-19 07:52 . 2009-05-19 07:52 -------- d-----w c:\programme\Panda Security
2009-05-18 19:52 . 2009-05-18 19:52 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\AVG8

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 19:22 . 2009-02-27 08:33 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Skype
2009-05-24 17:15 . 2009-01-05 23:38 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-05-24 16:40 . 2008-10-07 23:52 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-23 15:00 . 2004-08-18 13:05 94250 ----a-w c:\windows\system32\perfc007.dat
2009-05-23 15:00 . 2004-08-18 13:05 481628 ----a-w c:\windows\system32\perfh007.dat
2009-05-23 14:57 . 2009-03-28 18:52 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Nokia
2009-05-21 19:56 . 2008-09-09 20:41 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Azureus
2009-05-20 14:04 . 2008-05-05 09:37 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\AVGTOOLBAR
2009-05-20 11:11 . 2008-05-05 09:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-20 11:02 . 2009-05-20 10:48 -------- d-----w c:\programme\videoview
2009-05-20 10:56 . 2008-11-30 01:18 -------- d-----w c:\programme\Winamp Remote
2009-05-20 10:48 . 2007-03-09 15:24 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-03 19:05 . 2009-03-21 15:19 -------- d-----w c:\programme\Vuze
2009-04-06 13:32 . 2008-10-07 23:52 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-10-07 23:52 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-05 10:52 . 2008-04-23 14:52 70340 ---ha-w c:\windows\system32\mlfcache.dat
2009-03-30 19:41 . 2009-03-28 18:36 -------- d-----w c:\programme\Nokia
2009-03-29 17:41 . 2008-09-10 15:34 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Power Sound Editor Free
2009-03-29 17:39 . 2007-06-18 19:10 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Audacity
2009-03-28 21:20 . 2009-03-28 21:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-03-28 21:19 . 2009-03-28 21:19 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-03-28 21:19 . 2009-03-28 21:19 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-28 19:00 . 2009-03-28 19:00 -------- d-----w c:\dokumente und einstellungen\Anne\Anwendungsdaten\PC Suite
2009-03-28 18:57 . 2007-03-16 14:33 88488 -c--a-w c:\dokumente und einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-28 18:44 . 2009-03-28 18:39 -------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2009-03-28 18:44 . 2009-03-28 18:44 -------- d-----w c:\programme\MSXML 6.0
2009-03-28 18:41 . 2009-03-28 18:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2009-03-28 18:39 . 2009-03-28 18:39 -------- d-----w c:\programme\Gemeinsame Dateien\muvee Technologies
2009-03-28 18:37 . 2009-03-28 18:37 -------- d-----w c:\programme\DIFX
2009-03-28 17:34 . 2009-03-28 17:34 -------- d-----w c:\programme\MSBuild
2009-03-28 17:34 . 2009-03-28 17:34 -------- d-----w c:\programme\Reference Assemblies
2009-03-23 22:39 . 2009-03-23 22:39 30856 ----a-w c:\windows\system32\drivers\fsbts.sys
2009-03-23 13:20 . 2009-03-04 15:01 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-06 14:19 . 2004-08-18 13:05 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 16:04 . 2008-12-19 22:29 10684866 ----a-w c:\dokumente und einstellungen\Anne\Anwendungsdaten\Azureus\plugins\azump\mplayer.exe
2009-03-03 00:03 . 2004-08-18 13:05 826368 ----a-w c:\windows\system32\wininet.dll
2008-03-03 09:59 . 2008-03-03 09:34 609527840 -c--a-w c:\programme\ADBEILSTCS3_DE.exe
2007-01-25 01:52 . 2007-01-25 01:52 65536 ----a-w c:\programme\Gemeinsame Dateien\NMSAccessU.exe
2001-05-02 15:02 . 2001-05-02 15:02 7581 -c--a-w c:\programme\Help.txt
2001-05-02 14:58 . 2001-05-02 14:58 214016 -c--a-w c:\programme\HarrysFilters.8bf
2008-09-19 19:39 . 2007-03-23 19:11 122880 ----a-w c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-09-23 02:02 . 2007-03-17 00:47 248 --sh--r c:\windows\system32\B239C4F2A3.sys
2008-09-23 02:03 . 2007-03-17 00:47 5018 --sha-w c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DellSupport"="c:\programme\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"ImageTasksHelper"="c:\programme\ImageTasks\ImageTasksHelper.exe" [2006-11-09 370176]
"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 36864]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-19 29744]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"MsgCenterExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-24 69632]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-24 185896]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"F-Secure Manager"="c:\programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" [2008-06-25 182936]
"F-Secure TNB"="c:\programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" [2008-06-25 957024]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-20 1947928]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-24 282624]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-9-1 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-20 11:12 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Programme\\AVG\\AVG8\\avgam.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13706:TCP"= 13706:TCP:*isabled:Emule1
"14368:UDP"= 14368:UDP:*isabled:Emule2
"443:TCP"= 443:TCP:*isabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*isabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*isabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*isabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*isabled:ooVoo UDP Port 37675

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [20.05.2009 13:12 12552]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24.03.2009 00:39 30856]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [23.03.2009 22:37 79904]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.05.2009 13:11 325896]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.05.2009 13:12 108552]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Unitymedia\Sicherheitspaket\HIPS\drivers\fshs.sys [23.03.2009 22:36 66720]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20.05.2009 13:11 298776]
R2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [20.05.2009 13:11 1366904]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [28.01.2009 14:59 55152]
R2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [20.05.2009 13:11 29208]
R3 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [24.09.2008 20:43 4096]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [23.03.2009 22:35 72288]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [24.12.2008 06:40 80256]
S2 StkSSrv;Syntek DC-112X Service;c:\windows\System32\StkSrv2K.exe --> c:\windows\System32\StkSrv2K.exe [?]
S2 TwonkyMedia;TwonkyMedia;c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 ATHFMWDL;3Com USB Wireless Adapter Bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys --> c:\windows\system32\Drivers\ATHFMWDL.sys [?]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [20.05.2009 13:11 29208]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [09.03.2007 17:34 29744]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [28.03.2009 20:44 138112]
S3 StkMini;Syntek DC-112X;c:\windows\system32\drivers\StkMini.sys [20.05.2009 13:02 787081]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys [23.03.2009 22:35 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys [23.03.2009 22:35 25184]
.
Inhalt des "geplante Tasks" Ordners

2009-05-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-17 07:26]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-dadaxur - c:\dokumente und einstellungen\anne\lokale einstellungen\anwendungsdaten\dadaxur.exe
HKCU-Run-mimco - c:\dokumente und einstellungen\anne\lokale einstellungen\anwendungsdaten\mimco.exe
HKLM-Run-AHNSD - c:\programme\AhnLab\Smart Update Utility\AhnSD.exe
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Anne\Startmenü\Programme\IMVU\Run IMVU.lnk
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\dte92sou.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\programme\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 21:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2529016690-1344357573-2134066688-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3EDB8A56-18C3-1FCC-92C4-9F0121C315EE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaoakmbegbcnokpjhe"=hex:6a,61,6b,6e,6a,63,6d,6e,6a,68,6b,70,6b,64,6b,61,61,62,
65,6d,00,00
"haeamngicadnmdkc"=hex:6a,61,6b,6e,64,64,6f,61,69,69,62,6c,66,6c,6b,6a,6b,61,
6b,63,00,ff
"iakpcnffcmgnjpacag"=hex:63,61,6a,6e,6f,62,00,7c

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(9524)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\dokume~1\Anne\LOKALE~1\Temp\IadHide5.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
c:\programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
c:\programme\Unitymedia\Sicherheitspaket\FWES\program\fsdfwd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
c:\programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsav32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
c:\programme\Winamp Remote\bin\Orb.exe
c:\programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
c:\programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-24 22:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-24 20:00
ComboFix2.txt 2008-10-07 17:12

Vor Suchlauf: 31 Verzeichnis(se), 93.567.598.592 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 93.594.189.824 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

329 --- E O F --- 2009-05-13 12:26


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:36, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\FSGK32.EXE
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsav32.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Winamp Remote\bin\Orb.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1070309
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Programme\jZip\WebmailPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ImageTasksHelper] C:\Programme\ImageTasks\ImageTasksHelper.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\IMVUClient\IMVUClient.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187465278421
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://simonsays-ls.webex.com/client/v_mywebex-t20/event/ieatgpc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: bw+0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Syntek DC-112X Service (StkSSrv) - Unknown owner - C:\WINDOWS\System32\StkSrv2K.exe (file missing)
O23 - Service: TwonkyMedia - PacketVideo - C:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

--
End of file - 27343 bytes


Uninstall - Liste:
abacus Kassenbuch (remove only)
Adobe Color Common Settings
Adobe Color Common Settings
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Deutsch
Adobe Setup
Adobe Setup
Artweaver
ASIO4ALL
Audacity 1.3.5 (Unicode)
AVG 8.5
Avimator (remove only)
Bonjour
CCleaner (remove only)
Choice Guard
Collab
Dassault Systemes Software Prerequisites x86
Dell CinePlayer
Dell Driver Reset Tool
Dell Resource CD
Dell Support 3.2.1
Dell Support Center (Support Software)
DivX Codec
DivX Player
DivX Web Player
Favorit
FilterSIM for Digital Cameras
FL Studio 8
F-Secure Anti-Virus
GalleryPlayer Images
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Updater
GTK+ 2.10.13 runtime environment
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
ImageTasks
Intel(R) Matrix Storage Manager
iTunes
J2SE Runtime Environment 5.0 Update 12
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Junk Mail filter update
jZip
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
MCU
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Small Business Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Modem Helper
Mozilla Firefox (3.0.10)
MSN
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
msxml4
MVision
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Home Media Server
Nokia Map Loader
Nokia Music
Nokia Ovi Application Installer
Nokia Ovi Application Installer 6.85.3011
Nokia Ovi Content Copier
Nokia Ovi Content Copier 6.85.3011
Nokia Ovi One Touch Access
Nokia Ovi One Touch Access 6.85.3011
Nokia Ovi Suite
Nokia Ovi System Utilities
Nokia Ovi System Utilities 6.85.3014
Nokia Photos
Nokia Software Updater
Numedia CD-DVD writing as non-admin user
NVIDIA Drivers
OpenOffice.org Installer 1.0
PaintStar 2.70
PC Connectivity Solution
Picasa 3
PoiZone
Power Sound Editor Free
QuickTime
RealPlayer
Roxio DLA
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Safari
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Smart Update Utility (AhnLab, Inc.)
Sonic Activation Module
The GIMP 2.2.17
Toxic Biohazard
TwonkyMedia
UMVPLStandalone
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
USB 2.0 PC Camera
Vuze
WebEx
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Fotos Upload-Tool 1v7

#2 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis (Link):

c:\dokumente und einstellungen\Anne\Anwendungsdaten\Real\RealPlayer\Update\RealPlayer11.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
scanne mit navilog, Option 1, dann Option 2 , poste hier den Report von Option 2
http://virus-protect.org/artikel/tools/navilog.html

Gruss Swiss

#3 Hallo Swiss,

wie gesagt, den oben genannten Pfad der Datei konnte ich so leider nicht finden. Woran liegt das?

Hier ist noch der Report von Navilog, Option 2:



Navipromo Removal version 3.7.7 started on 25.05.2009 at 21:46:08,23

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.0
USER : Anne ( Administrator )
BOOT : Normal boot

Antivirus : F-Secure Anti-Virus 8.10 8.10 (Not Activated)
Firewall : AVG Firewall 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:108 Go (Free:87 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:11 Go)
E:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Anne\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Anne\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Anne\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Anne\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Anne\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Anne\lokale~1\anwend~1" *


* In "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 25.05.2009 at 21:55:59,42 ***




Hallo,

es gibt diesen Pfad leider nicht.

Es gibt... C:\Dokumente und Einstellungen\Anne\

...aber hier gibt es keine "Anwendungsdaten" ...

Im Augenblick gebe ich "RealPlayer11" in die Suchfunktion ein. Mal sehen, ob er etwas findet.

Schönen Gruß bis hierhin!

#4 >>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

MessengerSkinner

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

Gruss Swiss

#5 Hallo Swiss,

SDfix konnte ich so nicht ausführen. Ich bekam keine Text-Datei. ... Kann mir dafür aber später noch einmal Zeit nehmen, morgen oder übermorgen.

In der Hoffnung, dass Du damit trotzdem schon etwas anfangen kannst, habe ich die anderen Schritte aber ausgeführt. Hier die Ergebnisse:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 26.05.2009 16:36:21 for strings:
; 'messengerskinner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-2529016690-1344357573-2134066688-1007\Software\MessengerSkinner]

; End Of The Log...



listen.bat – Text:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Programme

25.05.2009 21:31 <DIR> .
25.05.2009 21:31 <DIR> ..
05.12.2007 18:59 <DIR> 3COM
13.03.2009 17:08 <DIR> abacus
03.03.2008 11:59 609.527.840 ADBEILSTCS3_DE.exe
09.12.2008 09:42 <DIR> Adobe
03.01.2009 05:49 <DIR> Apple Software Update
08.10.2008 16:59 <DIR> Applications
07.10.2008 15:59 <DIR> Artweaver 0.4
30.10.2008 17:14 <DIR> ASIO4ALL v2
23.10.2008 14:46 <DIR> Audacity 1.3 Beta (Unicode)
05.05.2008 11:37 <DIR> AVG
17.10.2007 15:48 <DIR> Avimator
03.01.2009 05:41 <DIR> Babylon
09.08.2007 10:55 <DIR> BAE
04.03.2009 16:41 <DIR> BitDefender
05.10.2008 01:18 <DIR> Blaze Media Pro
11.11.2008 05:58 <DIR> Bonjour
31.01.2009 12:08 <DIR> CCleaner
04.03.2009 16:14 <DIR> Cities of Earth
18.08.2004 15:16 <DIR> ComPlus Applications
22.09.2007 17:11 <DIR> Corel
08.10.2008 21:10 <DIR> DAZ
06.09.2008 21:31 <DIR> Dell
09.03.2007 17:34 <DIR> Dell Support
30.12.2007 15:33 <DIR> Dell Support Center
28.03.2009 20:37 <DIR> DIFX
09.01.2009 15:25 <DIR> DivX
03.01.2009 05:50 <DIR> ExitReality
20.08.2007 14:00 <DIR> FilterSim
23.09.2008 02:21 <DIR> Firebird
24.03.2007 00:45 <DIR> Foxit Software
24.05.2009 21:43 <DIR> Gemeinsame Dateien
26.09.2007 01:39 <DIR> GIMP-2.0
31.01.2009 11:09 <DIR> Google
02.05.2001 16:58 214.016 HarrysFilters.8bf
02.05.2001 17:02 7.581 Help.txt
30.10.2008 17:15 <DIR> Image-Line
11.06.2007 14:59 <DIR> ImageTasks
30.12.2007 16:00 <DIR> Intel
16.04.2009 14:07 <DIR> Internet Explorer
30.11.2008 03:12 <DIR> iPod
30.11.2008 03:13 <DIR> iTunes
10.12.2008 19:53 <DIR> Java
04.03.2009 16:16 <DIR> JustLeapIn
30.11.2008 02:52 <DIR> jZip
03.11.2007 19:03 <DIR> Logitech
24.05.2009 18:40 <DIR> Malwarebytes' Anti-Malware
07.10.2008 19:38 <DIR> Messenger
29.11.2008 17:48 <DIR> Metaversum
28.01.2009 14:59 <DIR> Microsoft
18.08.2007 21:55 <DIR> Microsoft CAPICOM 2.1.0.2
18.08.2004 15:18 <DIR> microsoft frontpage
31.08.2008 17:09 <DIR> Microsoft Office
28.01.2009 14:59 <DIR> Microsoft Office Outlook Connector
26.02.2009 10:05 <DIR> Microsoft Silverlight
07.11.2008 20:37 <DIR> Microsoft SQL Server Compact Edition
20.02.2009 19:01 <DIR> Microsoft Sync Framework
09.03.2007 17:26 <DIR> Microsoft Visual Studio
31.08.2008 17:09 <DIR> Microsoft Works
09.03.2007 17:26 <DIR> Microsoft.NET
06.09.2008 21:36 <DIR> Modem Helper
10.09.2008 09:18 <DIR> Movie Maker
26.05.2009 16:25 <DIR> Mozilla Firefox
28.03.2009 19:34 <DIR> MSBuild
19.05.2008 17:03 <DIR> MSECache
11.04.2008 19:02 <DIR> MSN
18.08.2004 15:15 <DIR> MSN Gaming Zone
17.03.2007 18:40 <DIR> MSXML 4.0
28.03.2009 20:44 <DIR> MSXML 6.0
25.05.2009 21:55 <DIR> Navilog1
10.09.2008 09:15 <DIR> NetMeeting
30.03.2009 21:41 <DIR> Nokia
18.08.2004 15:16 <DIR> Online Services
18.08.2004 15:17 <DIR> Online-Dienste
13.09.2008 13:15 <DIR> OnRez
10.09.2008 09:25 <DIR> Outlook Express
27.09.2008 05:32 <DIR> Outsim
08.08.2007 22:05 <DIR> PaintStar
19.05.2009 09:52 <DIR> Panda Security
05.10.2008 18:42 <DIR> POV-Ray for Windows v3.6
10.09.2008 17:33 <DIR> Power Sound Editor Free
20.08.2007 14:15 <DIR> Presets
17.10.2007 15:44 <DIR> QAvimator
11.11.2008 05:58 <DIR> QuickTime
23.03.2007 20:09 <DIR> Real
28.03.2009 19:34 <DIR> Reference Assemblies
09.03.2007 17:29 <DIR> Roxio
23.09.2008 20:18 <DIR> Safari
11.06.2007 04:04 <DIR> Serif
08.10.2008 22:59 <DIR> SHOUTcast
09.03.2007 17:23 <DIR> Sigmatel
27.02.2009 10:12 <DIR> Skype
21.09.2008 09:52 <DIR> Sony Setup
23.09.2008 02:21 <DIR> SpacialAudio
22.04.2008 16:59 <DIR> Sun
23.09.2008 03:57 <DIR> TechSmith
04.03.2009 13:45 <DIR> Trend Micro
19.12.2008 14:02 <DIR> Trend Micro(TM) Internet Security
10.09.2008 20:07 <DIR> Unitymedia
20.05.2009 13:02 <DIR> videoview
30.10.2008 17:14 <DIR> Vstplugins
03.05.2009 21:05 <DIR> Vuze
24.09.2008 23:18 <DIR> WeGame
03.01.2009 05:45 <DIR> Winamp
20.05.2009 12:56 <DIR> Winamp Remote
20.02.2009 19:01 <DIR> Windows Live
28.01.2009 14:52 <DIR> Windows Live SkyDrive
07.10.2008 16:06 <DIR> Windows Live Toolbar
27.03.2007 06:14 <DIR> Windows Media Connect 2
10.09.2008 09:15 <DIR> Windows Media Player
10.09.2008 09:15 <DIR> Windows NT
22.09.2007 17:15 <DIR> WinID
18.08.2004 15:18 <DIR> xerox
22.09.2007 17:16 <DIR> Yahoo!
3 Datei(en) 609.749.437 Bytes
112 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten

09.12.2008 12:41 <DIR> Adobe
22.09.2007 17:39 <DIR> Apple
22.04.2008 09:46 <DIR> Apple Computer
26.05.2009 07:28 <DIR> ApplicationHistory
11.11.2008 08:53 <DIR> assembly
01.10.2008 22:28 <DIR> DassaultSystemes
26.01.2009 17:34 64.512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07.09.2008 12:51 <DIR> Dell
16.03.2007 16:34 137 fusioncache.dat
28.03.2009 20:57 88.488 GDIPFONTCACHEV1.DAT
23.03.2007 20:30 <DIR> Google
26.03.2007 03:35 <DIR> Help
19.03.2007 13:05 <DIR> Identities
31.01.2009 14:53 <DIR> IM
10.01.2008 13:16 <DIR> Installer2188
10.01.2008 13:08 <DIR> Installer2772
17.01.2008 18:25 <DIR> Installer3160
11.11.2008 08:52 <DIR> IsolatedStorage
30.11.2008 02:54 <DIR> jZip
29.12.2008 01:04 <DIR> Kiwee Toolbar
18.11.2008 21:04 <DIR> Leap
31.01.2009 15:21 <DIR> Magentic
24.05.2009 21:54 <DIR> Microsoft
19.05.2008 19:40 <DIR> Microsoft Help
23.03.2007 20:25 <DIR> Mozilla
28.03.2009 20:59 <DIR> Nokia
05.05.2008 10:28 <DIR> Panda Software
24.09.2008 20:03 <DIR> Sony
30.12.2007 15:33 <DIR> SupportSoft
23.09.2008 04:30 <DIR> TechSmith
03.01.2009 13:22 <DIR> WMTools Downloaded Files
09.03.2007 17:20 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 153.137 Bytes
29 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Anwendungsdaten

04.05.2008 13:37 <DIR> Adobe
17.03.2007 14:08 <DIR> AdobeUM
22.04.2008 09:46 <DIR> Apple Computer
11.06.2007 12:30 <DIR> Artweaver
29.03.2009 19:39 <DIR> Audacity
18.05.2009 21:52 <DIR> AVG8
20.05.2009 16:04 <DIR> AVGTOOLBAR
21.05.2009 21:56 <DIR> Azureus
24.03.2009 00:39 <DIR> BitDefender
24.09.2008 21:40 <DIR> Blueberry
23.09.2008 04:02 <DIR> Corel
01.10.2008 22:26 <DIR> DassaultSystemes
01.10.2008 22:14 <DIR> DAZ 3D
23.10.2008 00:38 <DIR> Desktopicon
11.11.2008 03:21 <DIR> DivX
03.03.2008 13:13 <DIR> Download Manager
02.10.2008 19:12 <DIR> F-Secure
23.03.2007 20:08 <DIR> Google
21.11.2008 19:02 <DIR> gtk-2.0
24.07.2007 23:53 <DIR> HbTools_Icons
26.03.2007 03:35 <DIR> Help
17.12.2007 23:34 <DIR> ICQ Toolbar
18.08.2004 15:23 <DIR> Identities
05.09.2007 18:12 <DIR> Image Zone Express
19.12.2008 19:56 <DIR> Juce VST Host
07.10.2008 16:22 <DIR> Lavasoft
17.03.2007 02:49 <DIR> Leadertech
05.10.2008 03:41 <DIR> LimeWire
24.09.2008 20:44 <DIR> LogSys
16.03.2007 18:01 <DIR> Macromedia
08.10.2008 01:52 <DIR> Malwarebytes
31.03.2007 15:14 <DIR> McAfee
01.04.2007 20:46 <DIR> McAfee.com Personal Firewall
25.11.2008 04:25 <DIR> Metaversum
05.10.2008 06:18 <DIR> MilkShape 3D 1.x.x
05.10.2008 17:06 <DIR> Moi
07.04.2009 14:23 <DIR> Mozilla
11.04.2008 19:04 <DIR> MSNInstaller
23.05.2009 16:57 <DIR> Nokia
13.09.2008 01:34 <DIR> OnRez
09.01.2009 17:16 <DIR> ooVoo Details
21.09.2008 04:09 <DIR> Ordner HP Share-to-Web
28.03.2009 21:00 <DIR> PC Suite
19.10.2008 09:51 <DIR> Pegasys Inc
14.10.2007 13:31 <DIR> Poser 7
29.03.2009 19:41 <DIR> Power Sound Editor Free
24.09.2008 19:58 <DIR> Publish Providers
21.04.2008 15:21 <DIR> Real
04.11.2008 07:14 <DIR> SecondLife
26.05.2009 07:29 <DIR> Skype
25.03.2009 17:01 <DIR> skypePM
23.10.2008 00:30 <DIR> Softplicity
17.03.2007 02:49 <DIR> Sonic
24.09.2008 20:03 <DIR> Sony
16.03.2007 21:46 <DIR> Sun
23.10.2008 00:08 <DIR> SuperEasy Software
09.03.2007 17:33 <DIR> Symantec
11.06.2007 03:31 <DIR> Talkback
09.10.2008 10:37 <DIR> temp
23.10.2008 00:38 <DIR> Toolbars
02.10.2008 20:55 <DIR> tor
02.10.2008 05:12 <DIR> uTorrent
24.09.2008 17:47 <DIR> WeGame
01.12.2008 08:34 <DIR> Winamp
08.10.2008 20:48 <DIR> zweitgeist
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.12.2007 12:41 305 addr_file.html
09.12.2008 09:43 <DIR> Adobe
22.09.2007 17:39 <DIR> Apple
27.04.2007 14:20 <DIR> Apple Computer
20.05.2009 13:11 <DIR> avg8
30.12.2007 16:07 <DIR> Avira
09.09.2008 22:41 <DIR> Azureus
03.06.2008 01:58 <DIR> Backup
04.03.2009 16:55 <DIR> BitDefender
21.03.2007 04:29 <DIR> Corel
01.10.2008 22:26 <DIR> DassaultSystemes
27.02.2008 17:13 <DIR> Dell
15.03.2008 09:32 32 ezsid.dat
23.03.2009 22:36 <DIR> f-secure
04.01.2008 23:15 <DIR> FLEXnet
23.03.2009 22:35 <DIR> fssg
11.03.2008 17:10 <DIR> Google
25.05.2009 20:16 <DIR> Google Updater
09.03.2007 17:34 <DIR> GTek
31.01.2009 14:51 <DIR> IM
31.01.2009 14:49 <DIR> IncrediMail
09.03.2007 17:30 <DIR> InstallShield
04.12.2007 22:00 <DIR> Kaspersky Lab
05.10.2008 17:05 5.087 kcmqrovh.dlh
03.11.2007 19:04 <DIR> Logishrd
01.09.2007 12:27 <DIR> Logitech
24.09.2008 20:43 <DIR> LogSys
08.10.2008 01:52 <DIR> Malwarebytes
30.06.2007 11:42 <DIR> McAfee
08.05.2007 13:25 <DIR> McAfee.com
19.03.2007 03:33 <DIR> McAfee.com Personal Firewall
31.08.2008 17:09 <DIR> Microsoft Help
28.03.2009 20:41 <DIR> NokiaMusic
07.09.2008 13:25 <DIR> NVIDIA
01.01.2009 01:07 <DIR> OrbNetworks
28.03.2009 23:20 <DIR> PC Suite
09.10.2007 23:09 8.816 QTSBandwidthCache
18.08.2004 15:27 <DIR> SBSI
03.06.2008 02:41 <DIR> sentinel
27.02.2009 10:12 <DIR> Skype
09.03.2007 17:25 <DIR> Sonic
30.12.2007 15:33 <DIR> SupportSoft
24.06.2007 13:31 <DIR> Symantec
09.10.2008 10:37 <DIR> TEMP
27.03.2007 06:23 <DIR> Windows Genuine Advantage
09.01.2009 11:02 <DIR> WLInstaller
30.11.2008 03:13 <DIR> {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
4 Datei(en) 14.240 Bytes
43 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Programme\Gemeinsame Dateien

24.05.2009 21:43 <DIR> .
24.05.2009 21:43 <DIR> ..
09.12.2008 09:42 <DIR> Adobe
03.01.2009 05:48 <DIR> Apple
23.03.2009 15:21 <DIR> BitDefender
01.10.2008 21:40 <DIR> DAZ
09.03.2007 17:26 <DIR> DESIGNER
18.08.2004 15:17 <DIR> Dienste
19.08.2007 18:38 <DIR> GTK
22.11.2007 00:35 <DIR> HOLIDATE 2007 Edition 1
23.03.2007 20:08 <DIR> InstallShield
09.03.2007 17:20 <DIR> Java
03.11.2007 20:33 <DIR> LogiShrd
01.09.2007 12:28 <DIR> Logitech
20.02.2009 18:58 <DIR> Microsoft Shared
18.08.2004 15:17 <DIR> MSSoap
28.03.2009 20:39 <DIR> muvee Technologies
25.01.2007 03:52 65.536 NMSAccessU.exe
28.03.2009 20:44 <DIR> Nokia
18.08.2004 15:12 <DIR> ODBC
05.05.2008 10:30 <DIR> Panda Software
24.04.2008 07:09 <DIR> Real
09.03.2007 17:25 <DIR> Roxio Shared
27.02.2009 10:12 <DIR> Skype
09.03.2007 17:29 <DIR> Sonic Shared
18.08.2004 15:12 <DIR> SpeechEngines
30.12.2007 15:33 <DIR> supportsoft
04.12.2007 21:58 <DIR> Symantec Shared
28.01.2009 14:59 <DIR> System
28.01.2009 14:47 <DIR> Windows Live
24.04.2008 07:09 <DIR> xing shared
1 Datei(en) 65.536 Bytes
30 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Windows\tasks

26.05.2009 15:41 1.044 Google Software Updater.job
1 Datei(en) 1.044 Bytes
0 Verzeichnis(se), 93.325.045.760 Bytes frei




Brachst Du SDFix noch??

Vielen Dank schon einmal ... schönen Gruss!

A.

#6 >>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_USERS\S-1-5-21-2529016690-1344357573-2134066688-1007\Software\MessengerSkinner]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen


>>
Diese Datei muss vorhanden sein auf deinem System. Kopiere den Pfad mal hier ab und füge es auf www.virustotal.com/de ein:
c:\dokumente und einstellungen\Anne\Anwendungsdaten\Real\RealPlayer\Update\RealPlayer11.exe

Das gleiche mit:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kcmqrovh.dlh

>>
Scanne mit Superantispyware und poste das Log:
http://board.protecus.de/t31252.htm

Gruss Swiss

#7 Guten Tag Swiss,

vielen Dank, ich konnte mich erst jetzt wieder kümmern, hier sind die gewünschten Ergebnisse und Log Dateien.

Datei RealPlayer11.exe empfangen 2009.06.02 16:15:53 (UTC)
Status: Beendet
Ergebnis: 1/38 (2.64%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.06.02 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.02 -
Avast 4.8.1335.0 2009.06.01 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.02 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.02 -
Comodo 1238 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.02 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6535 2009.06.02 -
F-Prot 4.4.4.56 2009.06.02 -
Fortinet 3.117.0.0 2009.06.02 -
GData 19 2009.06.02 -
Ikarus T3.1.1.57.0 2009.06.02 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.02 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 Artemis!2AE6F02D7212
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4123 2009.06.02 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.02 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.02 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.02 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -
weitere Informationen
File size: 390664 bytes
MD5...: 2ae6f02d7212b2edd935d04605c1e6fd
SHA1..: 12faff90d0619ef4b3e12559dab20a8685b1785f
SHA256: b88786f773fd0961f5bcbddc5e2836059cc0e4097daa44c1d9dd2164c6b9b699
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x38440
timedatestamp.....: 0x49b5745c (Mon Mar 09 19:56:12 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x497d4 0x4a000 6.64 95d79e4fce7aa1e3d8fa876468b9f80a
.rdata 0x4b000 0x7806 0x8000 5.34 e8c487839eee915980dd6816f8020f61
.data 0x53000 0x17648 0x2000 3.99 7f91922a7b47ce08a4ebdc62e91e692c
.rsrc 0x6b000 0x8480 0x9000 4.58 34dee05e7d428c952875c22a60f4af7b

( 10 imports )
> ole32.dll: OleCreate, OleSetContainedObject, CoInitialize, OleInitialize, OleUninitialize, CoUninitialize
> SHLWAPI.dll: PathFileExistsA, SHDeleteKeyA
> WININET.dll: InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetSetFilePointer, InternetReadFile, InternetGetConnectedState, InternetOpenA, InternetSetOptionA, InternetOpenUrlA, HttpQueryInfoA, InternetCloseHandle, InternetCrackUrlA, InternetTimeToSystemTime
> USER32.dll: GetAsyncKeyState, CharPrevA, CharNextA, MessageBoxA, CreateDialogParamA, SendDlgItemMessageA, LoadStringA, EnumWindows, GetWindowThreadProcessId, PostMessageA, GetClassNameA, GetSysColor, CreatePopupMenu, InsertMenuA, TrackPopupMenu, DestroyMenu, RedrawWindow, PeekMessageA, KillTimer, EnableWindow, GetClassInfoExA, LoadCursorA, LoadIconA, RegisterClassExA, GetSystemMetrics, CreateWindowExA, UpdateWindow, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA, DialogBoxParamA, SetWindowRgn, DestroyWindow, ClientToScreen, GetCursorPos, ScreenToClient, GetFocus, BeginPaint, GetWindowLongA, SetFocus, GetForegroundWindow, GetWindowRect, PtInRect, InvalidateRect, DefWindowProcA, SetWindowTextA, SetDlgItemTextA, SendMessageA, GetDlgItem, SetForegroundWindow, SetActiveWindow, SetWindowPos, ShowWindow, EndDialog, LoadImageA, GetDC, ReleaseDC, DrawTextW, SetWindowLongA, GetClientRect, EndPaint
> OLEAUT32.dll: -, -, -, -, -, -
> GDI32.dll: SetPixel, BitBlt, SelectClipRgn, GetDeviceCaps, CreateBitmap, GetObjectA, CreateRectRgn, GetPixel, CombineRgn, CreatePatternBrush, StretchBlt, SetBkMode, SetTextColor, GetTextExtentPointW, CreateCompatibleDC, SelectObject, GetCharWidth32W, DeleteDC, CreateFontW, DeleteObject, CreateSolidBrush
> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, OpenProcessToken, DuplicateTokenEx, GetLengthSid, SetTokenInformation, CreateProcessAsUserA, AllocateAndInitializeSid, RegOpenKeyExA, RegCloseKey, RegSetValueA, RegQueryValueA, GetUserNameA
> SHELL32.dll: ShellExecuteExA, SHGetPathFromIDListA, SHBrowseForFolderA, SHGetSpecialFolderPathA, Shell_NotifyIconA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: SetUnhandledExceptionFilter, GetTimeZoneInformation, DeleteCriticalSection, FlushFileBuffers, TlsGetValue, TlsSetValue, TlsFree, SetLastError, TlsAlloc, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, SetEndOfFile, LocalFileTimeToFileTime, SetFileTime, GetFullPathNameA, SetCurrentDirectoryA, SetEnvironmentVariableA, FileTimeToLocalFileTime, FileTimeToSystemTime, HeapSize, GetDateFormatA, GetTimeFormatA, GetCPInfo, GetOEMCP, GetACP, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, SetHandleCount, HeapAlloc, GetCommandLineA, GetStartupInfoA, GetLocalTime, RaiseException, RtlUnwind, GetSystemTimeAsFileTime, ExitProcess, CopyFileA, SetFileAttributesA, GetCurrentDirectoryA, SetErrorMode, GetVersion, GetSystemInfo, GetWindowsDirectoryA, MoveFileA, CreateDirectoryA, GetFileAttributesA, GetTempPathA, GetDiskFreeSpaceA, RemoveDirectoryA, GetCurrentProcess, LocalFree, lstrlenA, FindClose, GetFileTime, SystemTimeToFileTime, CompareFileTime, GetDriveTypeA, WaitForSingleObject, GetStdHandle, GetFileType, SetFilePointer, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualProtect, VirtualQuery, SetStdHandle, InterlockedExchange, InitializeCriticalSection, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, HeapFree, SetEnvironmentVariableW, FindResourceA, LoadResource, LockResource, GetModuleFileNameA, FreeLibrary, LoadLibraryA, ReadFile, FindFirstFileA, FindNextFileA, GetLastError, GlobalFree, GlobalAlloc, MultiByteToWideChar, WideCharToMultiByte, lstrcpyA, GetModuleHandleA, Sleep, GetTickCount, CreateFileA, CloseHandle, GetFileSize, WriteFile, InterlockedIncrement, InterlockedDecrement, CreateMutexA, OpenMutexA, TerminateProcess, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, DeleteFileA, CreateThread, GetLocaleInfoA, GetVersionExA, GetProcAddress

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=2ae6f02d7212b2edd935d04605c1e6fd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=2ae6f02d7212b2edd935d04605c1e6fd</a>



Datei kcmqrovh.dlh empfangen 2009.06.02 16:22:46 (UTC)
Status: Beendet
Ergebnis: 0/40 (0%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.06.02 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.02 -
Avast 4.8.1335.0 2009.06.01 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.02 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.02 -
Comodo 1238 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.02 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6535 2009.06.02 -
F-Prot 4.4.4.56 2009.06.02 -
F-Secure 8.0.14470.0 2009.06.02 -
Fortinet 3.117.0.0 2009.06.02 -
GData 19 2009.06.02 -
Ikarus T3.1.1.57.0 2009.06.02 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.02 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4123 2009.06.02 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.02 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.02 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.02 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -
weitere Informationen
File size: 5087 bytes
MD5...: 56d1e27c37876ab1bf86b64ee91a5a37
SHA1..: 47370e9e0655591935242fdcc5d12b2077b9d6f7
SHA256: b52a0d6cb4e8f8251307a9d4b52ed1008fb8bd2630257ce0023d9bd4117ec92e
ssdeep: -
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/02/2009 at 05:44 PM

Application Version : 4.26.1004

Core Rules Database Version : 3919
Trace Rules Database Version: 1863

Scan type : Complete Scan
Total Scan Time : 01:25:04

Memory items scanned : 748
Memory threats detected : 0
Registry items scanned : 6753
Registry threats detected : 0
File items scanned : 32060
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anne\Cookies\anne@ads.heias[1].txt
C:\Dokumente und Einstellungen\Anne\Cookies\anne@atdmt[1].txt

Adware.Media-Codec/ZLob
C:\Programme\Applications

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

#8 >>
Konntest du SDFIX noch ausführen?

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Applications" >>files.txt
notepad files.txt

>>
Scanne mit FSecure Blacklight und poste das Log:
http://virus-protect.org/artikel/tools/blacklight.html

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

>>
Kommen noch Meldungen?

Gruss Swiss

#9 Hallo Swiss,

es kommen keine Meldungen mehr. Bitdefender hat auch nichts gefunden. SDFix konnte ich nicht der Beschreibung nach durchführen, aber catchme log habe ich beigefügt, allerdings lief es im normalen Modus.

Ist jetzt alles wieder ok?

Vielen Dank für die Zeit und wieder einmal die wirklich gute Hilfe!!


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 11:39:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3EDB8A56-18C3-1FCC-92C4-9F0121C315EE}]
"iaoakmbegbcnokpjhe"=hex:6a,61,6b,6e,6a,63,6d,6e,6a,68,6b,70,6b,64,6b,61,61,62,65,6d,00,..
"haeamngicadnmdkc"=hex:6a,61,6b,6e,64,64,6f,61,69,69,62,6c,66,6c,6b,6a,6b,61,6b,63,00,..
"iakpcnffcmgnjpacag"=hex:63,61,6a,6e,6f,62,00,7c

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0



LISTEN.BAT - TEXT :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Programme

25.05.2009 21:31 <DIR> .
25.05.2009 21:31 <DIR> ..
05.12.2007 18:59 <DIR> 3COM
13.03.2009 17:08 <DIR> abacus
03.03.2008 11:59 609.527.840 ADBEILSTCS3_DE.exe
09.12.2008 09:42 <DIR> Adobe
03.01.2009 05:49 <DIR> Apple Software Update
08.10.2008 16:59 <DIR> Applications
07.10.2008 15:59 <DIR> Artweaver 0.4
30.10.2008 17:14 <DIR> ASIO4ALL v2
23.10.2008 14:46 <DIR> Audacity 1.3 Beta (Unicode)
05.05.2008 11:37 <DIR> AVG
17.10.2007 15:48 <DIR> Avimator
03.01.2009 05:41 <DIR> Babylon
09.08.2007 10:55 <DIR> BAE
04.03.2009 16:41 <DIR> BitDefender
05.10.2008 01:18 <DIR> Blaze Media Pro
11.11.2008 05:58 <DIR> Bonjour
31.01.2009 12:08 <DIR> CCleaner
04.03.2009 16:14 <DIR> Cities of Earth
18.08.2004 15:16 <DIR> ComPlus Applications
22.09.2007 17:11 <DIR> Corel
08.10.2008 21:10 <DIR> DAZ
06.09.2008 21:31 <DIR> Dell
09.03.2007 17:34 <DIR> Dell Support
30.12.2007 15:33 <DIR> Dell Support Center
28.03.2009 20:37 <DIR> DIFX
09.01.2009 15:25 <DIR> DivX
03.01.2009 05:50 <DIR> ExitReality
20.08.2007 14:00 <DIR> FilterSim
23.09.2008 02:21 <DIR> Firebird
24.03.2007 00:45 <DIR> Foxit Software
24.05.2009 21:43 <DIR> Gemeinsame Dateien
26.09.2007 01:39 <DIR> GIMP-2.0
31.01.2009 11:09 <DIR> Google
02.05.2001 16:58 214.016 HarrysFilters.8bf
02.05.2001 17:02 7.581 Help.txt
30.10.2008 17:15 <DIR> Image-Line
11.06.2007 14:59 <DIR> ImageTasks
30.12.2007 16:00 <DIR> Intel
16.04.2009 14:07 <DIR> Internet Explorer
30.11.2008 03:12 <DIR> iPod
30.11.2008 03:13 <DIR> iTunes
10.12.2008 19:53 <DIR> Java
04.03.2009 16:16 <DIR> JustLeapIn
30.11.2008 02:52 <DIR> jZip
03.11.2007 19:03 <DIR> Logitech
24.05.2009 18:40 <DIR> Malwarebytes' Anti-Malware
07.10.2008 19:38 <DIR> Messenger
29.11.2008 17:48 <DIR> Metaversum
28.01.2009 14:59 <DIR> Microsoft
18.08.2007 21:55 <DIR> Microsoft CAPICOM 2.1.0.2
18.08.2004 15:18 <DIR> microsoft frontpage
31.08.2008 17:09 <DIR> Microsoft Office
28.01.2009 14:59 <DIR> Microsoft Office Outlook Connector
26.02.2009 10:05 <DIR> Microsoft Silverlight
07.11.2008 20:37 <DIR> Microsoft SQL Server Compact Edition
20.02.2009 19:01 <DIR> Microsoft Sync Framework
09.03.2007 17:26 <DIR> Microsoft Visual Studio
31.08.2008 17:09 <DIR> Microsoft Works
09.03.2007 17:26 <DIR> Microsoft.NET
06.09.2008 21:36 <DIR> Modem Helper
10.09.2008 09:18 <DIR> Movie Maker
26.05.2009 16:25 <DIR> Mozilla Firefox
28.03.2009 19:34 <DIR> MSBuild
19.05.2008 17:03 <DIR> MSECache
11.04.2008 19:02 <DIR> MSN
18.08.2004 15:15 <DIR> MSN Gaming Zone
17.03.2007 18:40 <DIR> MSXML 4.0
28.03.2009 20:44 <DIR> MSXML 6.0
25.05.2009 21:55 <DIR> Navilog1
10.09.2008 09:15 <DIR> NetMeeting
30.03.2009 21:41 <DIR> Nokia
18.08.2004 15:16 <DIR> Online Services
18.08.2004 15:17 <DIR> Online-Dienste
13.09.2008 13:15 <DIR> OnRez
10.09.2008 09:25 <DIR> Outlook Express
27.09.2008 05:32 <DIR> Outsim
08.08.2007 22:05 <DIR> PaintStar
19.05.2009 09:52 <DIR> Panda Security
05.10.2008 18:42 <DIR> POV-Ray for Windows v3.6
10.09.2008 17:33 <DIR> Power Sound Editor Free
20.08.2007 14:15 <DIR> Presets
17.10.2007 15:44 <DIR> QAvimator
11.11.2008 05:58 <DIR> QuickTime
23.03.2007 20:09 <DIR> Real
28.03.2009 19:34 <DIR> Reference Assemblies
09.03.2007 17:29 <DIR> Roxio
23.09.2008 20:18 <DIR> Safari
11.06.2007 04:04 <DIR> Serif
08.10.2008 22:59 <DIR> SHOUTcast
09.03.2007 17:23 <DIR> Sigmatel
27.02.2009 10:12 <DIR> Skype
21.09.2008 09:52 <DIR> Sony Setup
23.09.2008 02:21 <DIR> SpacialAudio
22.04.2008 16:59 <DIR> Sun
23.09.2008 03:57 <DIR> TechSmith
04.03.2009 13:45 <DIR> Trend Micro
19.12.2008 14:02 <DIR> Trend Micro(TM) Internet Security
10.09.2008 20:07 <DIR> Unitymedia
20.05.2009 13:02 <DIR> videoview
30.10.2008 17:14 <DIR> Vstplugins
03.05.2009 21:05 <DIR> Vuze
24.09.2008 23:18 <DIR> WeGame
03.01.2009 05:45 <DIR> Winamp
20.05.2009 12:56 <DIR> Winamp Remote
20.02.2009 19:01 <DIR> Windows Live
28.01.2009 14:52 <DIR> Windows Live SkyDrive
07.10.2008 16:06 <DIR> Windows Live Toolbar
27.03.2007 06:14 <DIR> Windows Media Connect 2
10.09.2008 09:15 <DIR> Windows Media Player
10.09.2008 09:15 <DIR> Windows NT
22.09.2007 17:15 <DIR> WinID
18.08.2004 15:18 <DIR> xerox
22.09.2007 17:16 <DIR> Yahoo!
3 Datei(en) 609.749.437 Bytes
112 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten

09.12.2008 12:41 <DIR> Adobe
22.09.2007 17:39 <DIR> Apple
22.04.2008 09:46 <DIR> Apple Computer
26.05.2009 07:28 <DIR> ApplicationHistory
11.11.2008 08:53 <DIR> assembly
01.10.2008 22:28 <DIR> DassaultSystemes
26.01.2009 17:34 64.512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07.09.2008 12:51 <DIR> Dell
16.03.2007 16:34 137 fusioncache.dat
28.03.2009 20:57 88.488 GDIPFONTCACHEV1.DAT
23.03.2007 20:30 <DIR> Google
26.03.2007 03:35 <DIR> Help
19.03.2007 13:05 <DIR> Identities
31.01.2009 14:53 <DIR> IM
10.01.2008 13:16 <DIR> Installer2188
10.01.2008 13:08 <DIR> Installer2772
17.01.2008 18:25 <DIR> Installer3160
11.11.2008 08:52 <DIR> IsolatedStorage
30.11.2008 02:54 <DIR> jZip
29.12.2008 01:04 <DIR> Kiwee Toolbar
18.11.2008 21:04 <DIR> Leap
31.01.2009 15:21 <DIR> Magentic
24.05.2009 21:54 <DIR> Microsoft
19.05.2008 19:40 <DIR> Microsoft Help
23.03.2007 20:25 <DIR> Mozilla
28.03.2009 20:59 <DIR> Nokia
05.05.2008 10:28 <DIR> Panda Software
24.09.2008 20:03 <DIR> Sony
30.12.2007 15:33 <DIR> SupportSoft
23.09.2008 04:30 <DIR> TechSmith
03.01.2009 13:22 <DIR> WMTools Downloaded Files
09.03.2007 17:20 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 153.137 Bytes
29 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Anwendungsdaten

04.05.2008 13:37 <DIR> Adobe
17.03.2007 14:08 <DIR> AdobeUM
22.04.2008 09:46 <DIR> Apple Computer
11.06.2007 12:30 <DIR> Artweaver
29.03.2009 19:39 <DIR> Audacity
18.05.2009 21:52 <DIR> AVG8
20.05.2009 16:04 <DIR> AVGTOOLBAR
21.05.2009 21:56 <DIR> Azureus
24.03.2009 00:39 <DIR> BitDefender
24.09.2008 21:40 <DIR> Blueberry
23.09.2008 04:02 <DIR> Corel
01.10.2008 22:26 <DIR> DassaultSystemes
01.10.2008 22:14 <DIR> DAZ 3D
23.10.2008 00:38 <DIR> Desktopicon
11.11.2008 03:21 <DIR> DivX
03.03.2008 13:13 <DIR> Download Manager
02.10.2008 19:12 <DIR> F-Secure
23.03.2007 20:08 <DIR> Google
21.11.2008 19:02 <DIR> gtk-2.0
24.07.2007 23:53 <DIR> HbTools_Icons
26.03.2007 03:35 <DIR> Help
17.12.2007 23:34 <DIR> ICQ Toolbar
18.08.2004 15:23 <DIR> Identities
05.09.2007 18:12 <DIR> Image Zone Express
19.12.2008 19:56 <DIR> Juce VST Host
07.10.2008 16:22 <DIR> Lavasoft
17.03.2007 02:49 <DIR> Leadertech
05.10.2008 03:41 <DIR> LimeWire
24.09.2008 20:44 <DIR> LogSys
16.03.2007 18:01 <DIR> Macromedia
08.10.2008 01:52 <DIR> Malwarebytes
31.03.2007 15:14 <DIR> McAfee
01.04.2007 20:46 <DIR> McAfee.com Personal Firewall
25.11.2008 04:25 <DIR> Metaversum
05.10.2008 06:18 <DIR> MilkShape 3D 1.x.x
05.10.2008 17:06 <DIR> Moi
07.04.2009 14:23 <DIR> Mozilla
11.04.2008 19:04 <DIR> MSNInstaller
23.05.2009 16:57 <DIR> Nokia
13.09.2008 01:34 <DIR> OnRez
09.01.2009 17:16 <DIR> ooVoo Details
21.09.2008 04:09 <DIR> Ordner HP Share-to-Web
28.03.2009 21:00 <DIR> PC Suite
19.10.2008 09:51 <DIR> Pegasys Inc
14.10.2007 13:31 <DIR> Poser 7
29.03.2009 19:41 <DIR> Power Sound Editor Free
24.09.2008 19:58 <DIR> Publish Providers
21.04.2008 15:21 <DIR> Real
04.11.2008 07:14 <DIR> SecondLife
26.05.2009 07:29 <DIR> Skype
25.03.2009 17:01 <DIR> skypePM
23.10.2008 00:30 <DIR> Softplicity
17.03.2007 02:49 <DIR> Sonic
24.09.2008 20:03 <DIR> Sony
16.03.2007 21:46 <DIR> Sun
23.10.2008 00:08 <DIR> SuperEasy Software
09.03.2007 17:33 <DIR> Symantec
11.06.2007 03:31 <DIR> Talkback
09.10.2008 10:37 <DIR> temp
23.10.2008 00:38 <DIR> Toolbars
02.10.2008 20:55 <DIR> tor
02.10.2008 05:12 <DIR> uTorrent
24.09.2008 17:47 <DIR> WeGame
01.12.2008 08:34 <DIR> Winamp
08.10.2008 20:48 <DIR> zweitgeist
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.12.2007 12:41 305 addr_file.html
09.12.2008 09:43 <DIR> Adobe
22.09.2007 17:39 <DIR> Apple
27.04.2007 14:20 <DIR> Apple Computer
20.05.2009 13:11 <DIR> avg8
30.12.2007 16:07 <DIR> Avira
09.09.2008 22:41 <DIR> Azureus
03.06.2008 01:58 <DIR> Backup
04.03.2009 16:55 <DIR> BitDefender
21.03.2007 04:29 <DIR> Corel
01.10.2008 22:26 <DIR> DassaultSystemes
27.02.2008 17:13 <DIR> Dell
15.03.2008 09:32 32 ezsid.dat
23.03.2009 22:36 <DIR> f-secure
04.01.2008 23:15 <DIR> FLEXnet
23.03.2009 22:35 <DIR> fssg
11.03.2008 17:10 <DIR> Google
25.05.2009 20:16 <DIR> Google Updater
09.03.2007 17:34 <DIR> GTek
31.01.2009 14:51 <DIR> IM
31.01.2009 14:49 <DIR> IncrediMail
09.03.2007 17:30 <DIR> InstallShield
04.12.2007 22:00 <DIR> Kaspersky Lab
05.10.2008 17:05 5.087 kcmqrovh.dlh
03.11.2007 19:04 <DIR> Logishrd
01.09.2007 12:27 <DIR> Logitech
24.09.2008 20:43 <DIR> LogSys
08.10.2008 01:52 <DIR> Malwarebytes
30.06.2007 11:42 <DIR> McAfee
08.05.2007 13:25 <DIR> McAfee.com
19.03.2007 03:33 <DIR> McAfee.com Personal Firewall
31.08.2008 17:09 <DIR> Microsoft Help
28.03.2009 20:41 <DIR> NokiaMusic
07.09.2008 13:25 <DIR> NVIDIA
01.01.2009 01:07 <DIR> OrbNetworks
28.03.2009 23:20 <DIR> PC Suite
09.10.2007 23:09 8.816 QTSBandwidthCache
18.08.2004 15:27 <DIR> SBSI
03.06.2008 02:41 <DIR> sentinel
27.02.2009 10:12 <DIR> Skype
09.03.2007 17:25 <DIR> Sonic
30.12.2007 15:33 <DIR> SupportSoft
24.06.2007 13:31 <DIR> Symantec
09.10.2008 10:37 <DIR> TEMP
27.03.2007 06:23 <DIR> Windows Genuine Advantage
09.01.2009 11:02 <DIR> WLInstaller
30.11.2008 03:13 <DIR> {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
4 Datei(en) 14.240 Bytes
43 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Programme\Gemeinsame Dateien

24.05.2009 21:43 <DIR> .
24.05.2009 21:43 <DIR> ..
09.12.2008 09:42 <DIR> Adobe
03.01.2009 05:48 <DIR> Apple
23.03.2009 15:21 <DIR> BitDefender
01.10.2008 21:40 <DIR> DAZ
09.03.2007 17:26 <DIR> DESIGNER
18.08.2004 15:17 <DIR> Dienste
19.08.2007 18:38 <DIR> GTK
22.11.2007 00:35 <DIR> HOLIDATE 2007 Edition 1
23.03.2007 20:08 <DIR> InstallShield
09.03.2007 17:20 <DIR> Java
03.11.2007 20:33 <DIR> LogiShrd
01.09.2007 12:28 <DIR> Logitech
20.02.2009 18:58 <DIR> Microsoft Shared
18.08.2004 15:17 <DIR> MSSoap
28.03.2009 20:39 <DIR> muvee Technologies
25.01.2007 03:52 65.536 NMSAccessU.exe
28.03.2009 20:44 <DIR> Nokia
18.08.2004 15:12 <DIR> ODBC
05.05.2008 10:30 <DIR> Panda Software
24.04.2008 07:09 <DIR> Real
09.03.2007 17:25 <DIR> Roxio Shared
27.02.2009 10:12 <DIR> Skype
09.03.2007 17:29 <DIR> Sonic Shared
18.08.2004 15:12 <DIR> SpeechEngines
30.12.2007 15:33 <DIR> supportsoft
04.12.2007 21:58 <DIR> Symantec Shared
28.01.2009 14:59 <DIR> System
28.01.2009 14:47 <DIR> Windows Live
24.04.2008 07:09 <DIR> xing shared
1 Datei(en) 65.536 Bytes
30 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Windows\tasks

26.05.2009 15:41 1.044 Google Software Updater.job
1 Datei(en) 1.044 Bytes
0 Verzeichnis(se), 93.325.045.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von C:\Programme


06/03/09 12:09:02 [Info]: BlackLight Engine 2.2.1092 initialized
06/03/09 12:09:02 [Info]: OS: 5.1 build 2600 (Service Pack 3)
06/03/09 12:09:02 [Note]: 7019 4
06/03/09 12:09:02 [Note]: 7005 0
06/03/09 12:09:03 [Note]: 7006 0
06/03/09 12:09:03 [Note]: 7011 1640
06/03/09 12:09:03 [Note]: 7035 0
06/03/09 12:09:08 [Note]: FSRAW library version 1.7.1024
06/03/09 12:30:01 [Note]: 7007 0

#10 Ok, die benötigten Programme kannst Du wieder löschen bis auf Malwarebytes. Mit diesem ab und zu scannen (vorher updaten)

Gruss Swiss