Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:53:23, on 15.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\Explorer.EXE
C:\\DOKUME~1\\AnhTuan\\LOKALE~1\\Temp\\Cxx.exe
C:\\Programme\\oxylbox\\apache2\\bin\\Apache.exe
C:\\WINDOWS\\Cqupea.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe
C:\\Programme\\oxylbox\\apache2\\bin\\Apache.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\Programme\\Logitech\\Video\\LogiTray.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\IoctlSvc.exe
C:\\Programme\\Orbitdownloader\\orbitdm.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\DOKUME~1\\AnhTuan\\LOKALE~1\\Temp\\Winlogen.exe
C:\\Programme\\Orbitdownloader\\orbitnet.exe
C:\\Programme\\Logitech\\Video\\FxSvr2.exe
C:\\WINDOWS\\Cbysoa.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
c:\\programme\\avira\\antivir desktop\\avcenter.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avscan.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Programme\\Mozilla Firefox\\plugin-container.exe
C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE
C:\\Dokumente und Einstellungen\\AnhTuan\\Eigene Dateien\\Downloads\\HiJackThis204.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe vryw.kco xtxiwm
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\\Programme\\Orbitdownloader\\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Programme\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Programme\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\\Programme\\DAEMON Tools Toolbar\\DTToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\\Programme\\Orbitdownloader\\GrabPro.dll
O4 - HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [igfxpers] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Acrobat Assistant 7.0] \"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [NBKeyScan] \"C:\\Programme\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe\"
O4 - HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 - HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
O4 - HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
O4 - HKLM\\..\\Run: [Windows Firewall] C:\\DOKUME~1\\AnhTuan\\LOKALE~1\\Temp\\Winlogen.exe
O4 - HKCU\\..\\Run: [Windows Firewall] C:\\DOKUME~1\\AnhTuan\\LOKALE~1\\Temp\\Winlogen.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\\Programme\\Orbitdownloader\\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\\Programme\\Orbitdownloader\\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\\Programme\\Orbitdownloader\\orbitmxt.dll/204
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\\Programme\\Orbitdownloader\\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\\Programme\\Orbitdownloader\\orbitmxt.dll/202
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Programme\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\PROGRA~2\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\\Programme\\ICQ7.0\\ICQ.exe
O9 - Extra \'Tools\' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\\Programme\\ICQ7.0\\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255693044088
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{23DA6AF5-328D-47A8-A8F2-7E335DB866E4}: NameServer = 129.13.64.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Programme\\Gemeinsame Dateien\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\\Programme\\oxylbox\\apache2\\bin\\Apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Programme\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\\Programme2\\MATLAB704\\webserver\\bin\\win32\\matlabserver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\\Programme\\Nero\\Nero8\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Programme\\Gemeinsame Dateien\\Nero\\Lib\\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\WINDOWS\\system32\\IoctlSvc.exe

--
End of file - 10167 bytes