Hi Simon,
I am so thankful for your help! Since I posted my first message annoying warnings started to show up in the task bar as well ("System Alert" etc.)
Here are my logs.
Many thanks!
Bomika
======================== Combofix log =======================================================================
ComboFix 07-11-08.1 - username 2007-11-13 20:48:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.44.1031.18.140 [GMT 0:00]
ausgeführt von:: C:\Dokumente und Einstellungen\username\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
Nicht in der Lage Systemrechte zu erhalten
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Administrator\Desktop\Live Safety Center.lnk
C:\Dokumente und Einstellungen\Administrator\Desktop\Online Security Guide.lnk
C:\Dokumente und Einstellungen\Administrator\Favoriten\Online Security Guide.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk
C:\Dokumente und Einstellungen\Favoriten\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c003169C.dat
C:\WINDOWS\system32\cfsinjkw.ini2
C:\WINDOWS\system32\cfsinjkw.tmp
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\drivers\fmtr.sys
C:\WINDOWS\system32\frcougyj.dll
C:\WINDOWS\system32\grkckdbi.dllbox
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini2
C:\WINDOWS\system32\yyadd.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((( Dateien erstellt von 2007-10-13 bis 2007-11-13 ))))))))))))))))))))))))))))))
.
2007-11-13 20:49 71,232 --a------ C:\WINDOWS\system32\nvmqaoej.exe
2007-11-13 20:45 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 20:35 88,128 --a------ C:\WINDOWS\system32\viaefygi.dll
2007-11-13 07:55 80,448 --a------ C:\WINDOWS\system32\boybwphm.dll
2007-11-13 07:52 88,128 --a------ C:\WINDOWS\system32\qxcgvddi.dll
2007-11-13 07:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-11-13 07:49 <DIR> d-------- C:\Programme\Yahoo!
2007-11-13 07:49 <DIR> d-------- C:\Programme\CCleaner
2007-11-13 07:15 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-13 07:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-13 07:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-13 07:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-13 07:15 3,126 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-13 07:11 89,664 --a------ C:\WINDOWS\system32\uaffnmki.dll
2007-11-13 07:11 81,472 --a------ C:\WINDOWS\system32\jobptftn.dll
2007-11-13 01:19 89,664 --------- C:\WINDOWS\system32\cskgatgd.dll
2007-11-13 01:16 81,472 --a------ C:\WINDOWS\system32\nhdsnrsv.dll
2007-11-13 00:16 81,472 --a------ C:\WINDOWS\system32\hhifklgp.dll
2007-11-12 23:52 89,664 --a------ C:\WINDOWS\system32\wkjnisfc.dll
2007-11-12 23:32 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-12 23:32 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-12 23:31 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-11-12 23:30 4,327,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-12 23:30 81,472 --a------ C:\WINDOWS\system32\qiitninn.dll
2007-11-12 23:30 16,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-12 23:29 <DIR> d-------- C:\kav
2007-11-12 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IE7Pro
2007-11-12 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Talkback
2007-11-12 22:56 <DIR> d--h----- C:\Dokumente und Einstellungen\user\Vorlagen
2007-11-12 22:56 <DIR> d---s---- C:\Dokumente und Einstellungen\user\UserData
2007-11-12 22:56 <DIR> dr------- C:\Dokumente und Einstellungen\user\Startmen
2007-11-12 22:56 <DIR> d--h----- C:\Dokumente und Einstellungen\user\Netzwerkumgebung
2007-11-12 22:56 <DIR> d--h----- C:\Dokumente und Einstellungen\user\Lokale Einstellungen
2007-11-12 22:56 <DIR> dr------- C:\Dokumente und Einstellungen\user\Favoriten
2007-11-12 22:56 <DIR> dr------- C:\Dokumente und Einstellungen\user\Eigene Dateien
2007-11-12 22:56 <DIR> d--h----- C:\Dokumente und Einstellungen\user\Druckumgebung
2007-11-12 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-12 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CyberLink
2007-11-12 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AOL
2007-11-12 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ahead
2007-11-12 22:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\user\Anwendungsdaten
2007-11-12 21:47 89,664 --a------ C:\WINDOWS\system32\yhoqimfq.dll
2007-11-12 21:44 81,472 --a------ C:\WINDOWS\system32\jrnsqupe.dll
2007-11-12 19:18 144,480 --------- C:\WINDOWS\system32\grkckdbi.dll
2007-11-11 23:17 594 --a------ C:\Dokumente und Einstellungen\username\Anwendungsdaten\wklnhst.dat
2007-11-11 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\IE7Pro
2007-11-10 12:45 <DIR> d-------- C:\Programme\Lavasoft
2007-11-10 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-11-10 12:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-10 12:42 <DIR> d-------- C:\Programme\Windows Defender
2007-11-10 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Subversion
2007-11-10 08:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Admin\Vorlagen
2007-11-10 08:30 <DIR> d---s---- C:\Dokumente und Einstellungen\Admin\UserData
2007-11-10 08:30 <DIR> dr------- C:\Dokumente und Einstellungen\Admin\Startmen
2007-11-10 08:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2007-11-10 08:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen
2007-11-10 08:30 <DIR> dr------- C:\Dokumente und Einstellungen\Admin\Favoriten
2007-11-10 08:30 <DIR> dr------- C:\Dokumente und Einstellungen\Admin\Eigene Dateien
2007-11-10 08:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Admin\Druckumgebung
2007-11-10 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-10 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2007-11-10 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AOL
2007-11-10 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
2007-11-10 08:30 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten
2007-11-09 23:30 <DIR> d-------- C:\Programme\IE7Pro
2007-11-09 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\username\Anwendungsdaten\IE7Pro
2007-11-09 07:02 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-09 07:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-11-08 21:50 <DIR> d-------- C:\Programme\Alwil Software
2007-11-08 09:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-07 08:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-07 08:36 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2007-11-07 08:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-11-07 08:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-07 08:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-07 08:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-07 08:36 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-11-07 08:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-07 08:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-07 08:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2007-11-07 08:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-11-07 08:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2007-11-07 08:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-07 08:01 <DIR> d-------- C:\Programme\Trend Micro
2007-11-07 07:24 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-07 07:24 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-07 07:24 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-07 07:24 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-07 07:24 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-07 07:24 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-07 07:24 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-07 07:24 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-07 07:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-11-04 11:13 <DIR> d-------- C:\Temp\mZOr
2007-11-04 11:13 <DIR> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 20:59 60,032 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-13 20:59 2,612 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-13 20:33 --------- d-----w C:\Programme\Mozilla Sunbird
2007-11-12 10:11 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\uTorrent
2007-11-12 08:05 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\Skype
2007-11-11 14:31 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\WordToPDF
2007-11-11 12:57 --------- d-----w C:\Programme\Winamp
2007-11-10 08:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-09 23:46 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\OpenOffice.org2
2007-11-08 21:53 --------- d-----w C:\Programme\Google
2007-10-29 09:36 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\Subversion
2007-10-27 18:04 --------- d-----w C:\Programme\Skype
2007-10-27 16:55 --------- d-----w C:\Programme\WordToPDF
2007-10-13 19:06 --------- d-----w C:\Programme\Audible
2007-10-12 21:18 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\vlc
2007-10-12 21:17 --------- d-----w C:\Programme\VideoLAN
2007-10-12 20:44 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\Ahead
2007-10-10 15:22 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\TortoiseSVN
2007-10-01 09:54 --------- d-----w C:\Programme\TortoiseSVN
2007-09-13 13:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-13 10:13 --------- d-----w C:\Dokumente und Einstellungen\username\Anwendungsdaten\AdobeUM
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 18:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 18:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 18:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 18:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 18:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 18:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 18:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 18:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 18:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2006-08-26 06:13 1,466 ----a-w C:\Dokumente und Einstellungen\user2\Anwendungsdaten\wklnhst.dat
2004-11-05 08:47:20 8 --sh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47:20 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34585454-b3a0-45f9-869c-4fe22077a10e}]
2007-11-13 07:11 81472 --a------ C:\WINDOWS\system32\jobptftn.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{933d222e-a7ac-40ec-9f16-5d3e54f315d9}]
2007-11-13 07:55 80448 --a------ C:\WINDOWS\system32\boybwphm.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A52058F3-D5DF-4987-B625-6971E10703E1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-12 19:18 144480 --------- C:\WINDOWS\system32\grkckdbi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\grkckdbi.dll [2007-11-12 19:18 144480]
[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 20:10]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 16:19 C:\WINDOWS\SOUNDMAN.EXE]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2004-11-08 13:25]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-11-03 04:59]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 22:22]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 12:00 C:\WINDOWS\AGRSMMSG.exe]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
"a0edf4ad"="C:\WINDOWS\system32\viaefygi.dll" [2007-11-13 20:35]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"=" "
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\grkckdbi]
grkckdbi.dll 2007-11-12 19:18 144480 C:\WINDOWS\system32\grkckdbi.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddayy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a0edf4ad]
rundll32.exe "C:\WINDOWS\system32\uaffnmki.dll",b
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Programme\Windows Defender\MSASCui.exe" -hide
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
S3 Gcapi20;Intelligent CAPI 2.0 driver;C:\WINDOWS\system32\DRIVERS\gcapi20.sys
S3 Gisdnpnp;Intelligent ISDN PnP driver;C:\WINDOWS\system32\DRIVERS\gisdnpnp.sys
S3 gisdnwan;Intelligent ISDN WAN miniport;C:\WINDOWS\system32\DRIVERS\gisdnwan.sys
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 WLAN_USB; Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\wlanUSB.sys
.
Inhalt des "geplante Tasks" Ordners
"2007-11-13 21:03:57 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-11-13 21:04:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-11-13 21:06:30 - machine was rebooted
.
--- E O F ---
======================== Ccleaner log =======================================================================
µTorrent
Ad-Aware 2007
Adobe Reader 8.1.0 - Deutsch
AFPL Ghostscript 7.04
AFPL Ghostscript Fonts
Agere Systems AC'97 Modem
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deutschland
AOL Meine Fotos Bildschirmschoner
AOL Optimized Dial-In
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
AudibleManager
AutoUpdate
Bitvise Tunnelier 4.04a (remove only)
CA Licensing
Canon i560
CCleaner (remove only)
DivX Player
DivX Pro
eMusic - 50 Free MP3 offer
Hercules Webcam
Hercules WebCam Station
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hot Potatoes v 6.0.4.27
Hotfix für Windows XP (KB914440)
IE7Pro
Informationen über Ihren PC
Intelligent ISDN Drivers
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky Anti-Virus 7.0
Kaspersky Online Scanner
Learn2 Player (Uninstall Only)
Logox 2.0
Macromedia Shockwave Player
MediaShow 3.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft AutoRoute 2005
Microsoft Digital Image Library 9 - Blocker
Microsoft Encarta Enzyklopädie 2005
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Picture It! Foto Premium 10
Microsoft Picture It!-Bibliothek 10
Microsoft Speech API 3.0
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (2.0.0.9)
Mozilla Sunbird (0.5)
Mozilla Thunderbird (2.0.0.6)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB936181)
Musicmatch® Jukebox
Nero Suite
OpenOffice.org 2.0
PhotoNow! 1.0
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealPlayer
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Setup-Start von Microsoft Works 2005
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Skype™ 3.5
Synaptics Pointing Device Driver
TortoiseSVN 1.4.5.10425 (32 bit)
Unlocker 1.8.5
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
VideoLAN VLC media player 0.8.6c
videon
Viewpoint Media Player
WebFldrs XP
WinAce Archiver
Winamp (remove only)
Windows Defender
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Sicherungsprogramm
WinZip
Wireless LAN Utility
WordToPDF 2.4
Works Update
X10 Hardware(TM)
Yahoo! Install Manager
Yahoo! Toolbar
======================== HijackThis log ====================================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:09, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WLAN\WLAN\wlanutil.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=172.20.1.1:8080;https=172.20.1.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = caesar: 172.20.1.2
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {34585454-b3a0-45f9-869c-4fe22077a10e} - C:\WINDOWS\system32\jobptftn.dll
O2 - BHO: {9d513f45-e3d5-61f9-ce04-ca7ae222d339} - {933d222e-a7ac-40ec-9f16-5d3e54f315d9} - C:\WINDOWS\system32\boybwphm.dll
O2 - BHO: (no name) - {A52058F3-D5DF-4987-B625-6971E10703E1} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\grkckdbi.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\grkckdbi.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [a0edf4ad] rundll32.exe "C:\WINDOWS\system32\viaefygi.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless LAN Utility.lnk = C:\Programme\WLAN\WLAN\wlanutil.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} -
http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partne ... nicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v ... 9254598359O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: grkckdbi - C:\WINDOWS\SYSTEM32\grkckdbi.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 6755 bytes