Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 40

Thema: UniversalCleaner 2007???

  1. #1
    Einsteiger
    Registriert seit
    05.09.2007
    Beiträge
    23

    UniversalCleaner 2007???

    Hallo,

    ich habe evtl. einen Trojaner auf dem Rechner. Dieser hat mir anscheinend Malware installiert, ich bin mir aber nicht ganz sicher.

    Durch diese "Malware" wie ich sie vermute habe ich jetzt im System-Tray einen roten Kreis mit einem weißen Kreuz darin. Wenn ich mit der Maus darüber gehe, wird es mir als "SECURITY CENTER BALLOON" angezeigt. Ich habe nichts derartiges installiert.

    Ich habe mich erstmal bei verschiedenen Foren schlau gemacht, und auch andere Software benutzt, die den Universal Cleaner wohl angeblich finden sollen, diese hat mir aber nichts weiter angegeben. Leider stehe ich jetzt etwas auf dem Schlauch was ich machen soll.

    Hier mal mein erster Scan mit HiJackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:24:33, on 23.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\SecCenter\scprot4.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\svchost.exe
    E:\EVE\EVEMon\EVEMon.exe
    C:\Programme\Alcohol Soft\Alcohol 120\_Alcohol.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    H:\MICROS~1\Office12\OUTLOOK.EXE
    C:\Programme\Hijack This\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [xqzgdmpw] rundll32.exe "C:\Programme\xqzgdmpw\dkngxqxw.dll",Init
    O4 - HKLM\..\Run: [opsvgzgr] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\opsvgzgr.dll"
    O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjob.dll,startup
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [EVEMon] "E:\EVE\EVEMon\EVEMon.exe" -startMinimized
    O4 - HKCU\..\Run: [_Alcohol.exe Autorun] C:\Programme\Alcohol Soft\Alcohol 120\_Alcohol.exe /startup
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1179654145703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCC4FEBF-438E-477A-9517-F1ED7C0A86C5}: NameServer = 192.168.100.254
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

  2. #2
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.039

    AW: UniversalCleaner 2007???

    Hallo Remaner

    ich habe deine Anfrage in unser Forum fuer HijackThis Logfiles verschoben.

    Arbeite bitte diese Anleitung ab: Neu hier? Bitte abarbeiten..., zeige uns alle Ergebnisse und ein DSS Scan Log, entsprechend dieser Anleitung:
    lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.
    1. Schließe ALLE Anwendungen und Fenster.
    2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
      main.txt <- dieses wird maximiert dargestellt und
      extra.txt <- dieses wird als minmierte Datei dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.
    Die Logdateien können sehr lang werden.

    Bitte alle Ergebnisse in vB Code posten:

  3. #3
    Einsteiger
    Registriert seit
    05.09.2007
    Beiträge
    23

    AW: UniversalCleaner 2007???

    Ich habe mir eure Anleitung und die von Speedy nochmal durchgelesen. Ich habe alles Punkt für Punkt abgearbeitet, ausser dem Punkt 3, da ich nur auf 3 Wiederherstellungsoptionen zurück greifen kann, und die sind alle von den letzten Tagen. Leider waren die Fehler da schon und der Rechner war denke ich auch schon infiziert.

    Hier die Daten aus der main.txt:

    Code:
    Deckard's System Scanner v20071014.68
    Run by Grim Reaper on 2007-11-24 14:51:52
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- System Restore --------------------------------------------------------------
    
    Successfully created a Deckard's System Scanner Restore Point.
    
    
    -- Last 5 Restore Point(s) --
    38: 2007-11-24 13:51:58 UTC - RP45 - Deckard's System Scanner Restore Point
    37: 2007-11-23 13:45:14 UTC - RP44 - Installed Symantec Technical Support Web Controls
    36: 2007-11-22 14:06:41 UTC - RP43 - Software Distribution Service 3.0
    35: 2007-11-21 14:29:37 UTC - RP42 - Last known good configuration
    34: 2007-11-21 14:29:35 UTC - RP41 - Systemprüfpunkt
    
    
    -- First Restore Point -- 
    1: 2007-11-21 14:29:31 UTC - RP8 - DirectX wurde installiert
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    
    
    -- HijackThis (run as Grim Reaper.exe) -----------------------------------------
    
    Logfile of HijackThis v1.99.1
    Scan saved at 14:53:23, on 24.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Programme\SecCenter\scprot4.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\EVE\EVEMon\EVEMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Dokumente und Einstellungen\Grim Reaper\Desktop\dss.exe
    C:\PROGRA~1\HIJACK~1\Grim Reaper.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {158A95B4-1F79-3B06-78BF-0424CDB17C2E} - C:\Programme\Hjszisvi\jvknufyo.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {3919D736-DB5D-47D4-BBFC-A3D2BCB93BAE} - C:\WINDOWS\system32\jkkjk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [xqzgdmpw] rundll32.exe "C:\Programme\xqzgdmpw\dkngxqxw.dll",Init
    O4 - HKLM\..\Run: [opsvgzgr] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\opsvgzgr.dll"
    O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjob.dll,startup
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [EVEMon] "E:\EVE\EVEMon\EVEMon.exe" -startMinimized
    O4 - HKCU\..\Run: [_Alcohol.exe Autorun] C:\Programme\Alcohol Soft\Alcohol 120\_Alcohol.exe /startup
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179654145703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCC4FEBF-438E-477A-9517-F1ED7C0A86C5}: NameServer = 192.168.100.254
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    
    
    -- File Associations -----------------------------------------------------------
    
    All associations okay.
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    All drivers whitelisted.
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 StarWindServiceAE (StarWind AE Service) - c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>
    R3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
    Description: PS/2 Keyboard
    Device ID: ACPI\PNP0303\4&1D8E1589&0
    Manufacturer: Logitech
    Name: PS/2 Keyboard
    PNP Device ID: ACPI\PNP0303\4&1D8E1589&0
    Service: i8042prt
    
    Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}
    Description: PS/2 Compatible Mouse
    Device ID: ACPI\PNP0F03\4&1D8E1589&0
    Manufacturer: Logitech
    Name: PS/2 Compatible Mouse
    PNP Device ID: ACPI\PNP0F03\4&1D8E1589&0
    Service: i8042prt
    
    Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
    Description: Nokia 6630
    Device ID: ROOT\WPD\0000
    Manufacturer: Nokia
    Name: Nokia 6630
    PNP Device ID: ROOT\WPD\0000
    Service: WUDFRd
    
    
    -- Scheduled Tasks -------------------------------------------------------------
    
    2007-11-19 20:06:14       684 --a------ C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Grim Reaper.job
    
    
    -- Files created between 2007-10-24 and 2007-11-24 -----------------------------
    
    2007-11-24 13:20:07        40 --a------ C:\WINDOWS\RSoftInfo.dat
    2007-11-23 18:49:33         0 d-------- C:\Programme\Hijack This
    2007-11-23 14:35:26     18493 ---hs---- C:\WINDOWS\system32\kjkkj.ini2
    2007-11-22 12:59:24    104448 --a------ C:\WINDOWS\system32\drvjob.dll
    2007-11-22 12:58:38      6622 ---hs---- C:\WINDOWS\system32\kjkkj.bak2
    2007-11-22 12:58:06         0 d-------- C:\WINDOWS\system32\tnrtmwuk
    2007-11-22 12:58:03         0 d-------- C:\Programme\SecCenter
    2007-11-22 12:57:53         0 d-------- C:\Programme\Hjszisvi
    2007-11-21 15:29:43      6470 ---hs---- C:\WINDOWS\system32\kjkkj.bak1
    2007-11-21 15:29:19    314464 --a------ C:\WINDOWS\system32\jkkjk.dll
    2007-11-21 15:22:42         0 d-------- C:\Programme\xqzgdmpw
    2007-11-21 15:22:38     24576 --a------ C:\WINDOWS\system32\winzdn32.dll
    2007-11-19 20:05:16         0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite
    2007-11-19 20:05:16         0 d-------- C:\Programme\Gemeinsame Dateien\Nokia
    2007-11-19 20:05:08         0 d-------- C:\Programme\DIFX
    2007-11-19 20:05:00         0 d-------- C:\Programme\PC Connectivity Solution
    2007-11-19 19:52:55         0 d-------- C:\Programme\Nokia
    2007-11-19 19:25:50         0 d-------- C:\Programme\Gemeinsame Dateien\DirectX
    2007-11-19 18:30:41    306688 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
    2007-11-07 15:40:38    356352 --a------ C:\WINDOWS\eSellerateEngine.dll <Not Verified; eSellerate Inc.; eSellerateEngine>
    2007-11-07 15:20:15        24 --a------ C:\WINDOWS\popcinfo.dat
    2007-11-05 19:06:52     57344 --a------ C:\WINDOWS\system32\Big Kahuna Reef.scr <Not Verified; Reflexive; Reflexive BKRSaver>
    2007-11-02 18:36:33         0 d-------- C:\Programme\Gemeinsame Dateien\AVM
    2007-11-02 18:36:33         0 d-------- C:\Programme\FRITZ!DSL
    2007-11-02 18:36:19         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2007-10-28 23:14:05         0 d-------- C:\Programme\Hewlett-Packard
    2007-10-28 22:27:34         0 d-------- C:\WINDOWS\Sun
    2007-10-25 09:49:58         0 d-------- C:\Programme\Nero
    2007-10-25 09:49:58         0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2007-11-23 15:29:16         0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
    2007-11-23 09:37:08         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\FRITZ!
    2007-11-21 16:10:17         0 dr-h----- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\SecuROM
    2007-11-20 16:45:49         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Azureus
    2007-11-19 20:10:18         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Nokia
    2007-11-19 20:08:27         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\PC Suite
    2007-11-19 20:05:16         0 d-------- C:\Programme\Gemeinsame Dateien
    2007-11-19 19:56:03         0 d--h----- C:\Programme\InstallShield Installation Information
    2007-11-07 15:28:37         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Zylom
    2007-11-07 15:28:37         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Identities
    2007-10-28 22:27:34         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Sun
    2007-10-28 14:40:15    446280 --a------ C:\WINDOWS\system32\perfh007.dat
    2007-10-28 14:40:15     79370 --a------ C:\WINDOWS\system32\perfc007.dat
    2007-10-25 09:55:36         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Ahead
    2007-10-18 20:57:22         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\EVEMon
    2007-10-18 18:54:50         0 d-------- C:\Programme\Azureus
    2007-10-18 18:21:28      1261 --a------ C:\WINDOWS\mozver.dat
    2007-10-18 18:21:00         0 d-------- C:\Programme\Java
    2007-10-18 18:18:24         0 d-------- C:\Programme\Gemeinsame Dateien\Java
    2007-10-17 17:23:45         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\teamspeak2
    2007-10-17 17:23:38         0 d-------- C:\Programme\Teamspeak2_RC2
    2007-10-16 18:36:14         0 d-------- C:\Programme\Winamp
    2007-10-16 10:14:38         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\WinRAR
    2007-10-14 13:51:09         0 d-------- C:\Programme\Microsoft Works
    2007-10-14 13:50:37         0 d-------- C:\Programme\Microsoft.NET
    2007-10-13 17:09:46         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Macromedia
    2007-10-12 16:27:47         0 d-------- C:\Programme\Alcohol Soft
    2007-10-12 13:36:20         0 d-------- C:\Programme\MSXML 6.0
    2007-10-12 13:27:27         0 d-------- C:\Programme\Yahoo!
    2007-10-12 13:12:48         0 d-------- C:\Programme\MSBuild
    2007-10-12 13:08:50         0 d-------- C:\Programme\Reference Assemblies
    2007-10-12 13:07:30         0 d-------- C:\Programme\Windows Media Connect 2
    2007-10-12 12:55:31         0 d-------- C:\Programme\Messenger
    2007-10-12 12:40:47         0 --a------ C:\WINDOWS\nsreg.dat
    2007-10-12 12:40:42         0 d-------- C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten\Mozilla
    2007-09-17 00:07:00   1626112 --a------ C:\WINDOWS\system32\nwiz.exe
    2007-09-17 00:07:00   1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
    2007-09-17 00:07:00   1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
    2007-09-17 00:07:00    466944 --a------ C:\WINDOWS\system32\nvshell.dll
    2007-09-17 00:07:00   1478656 --a------ C:\WINDOWS\system32\nview.dll
    2007-09-17 00:07:00   1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
    2007-09-17 00:07:00    442368 --a------ C:\WINDOWS\system32\nvappbar.exe
    2007-09-17 00:07:00    425984 --a------ C:\WINDOWS\system32\keystone.exe
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{158A95B4-1F79-3B06-78BF-0424CDB17C2E}]
    22.11.2007 12:57	106496	--a------	C:\Programme\Hjszisvi\jvknufyo.dll
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3919D736-DB5D-47D4-BBFC-A3D2BCB93BAE}]
    21.11.2007 15:29	314464	--a------	C:\WINDOWS\system32\jkkjk.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17.09.2007 00:07]
    "nwiz"="nwiz.exe" [17.09.2007 00:07 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17.09.2007 00:07]
    "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [19.02.2007 18:15]
    "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [19.02.2007 18:14]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [11.04.2007 14:32 C:\WINDOWS\KHALMNPR.Exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11.04.2007 14:32 C:\WINDOWS\KHALMNPR.Exe]
    "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [12.03.2007 09:22]
    "RTHDCPL"="RTHDCPL.EXE" [27.09.2007 13:20 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [03.08.2007 12:22 C:\WINDOWS\SkyTel.exe]
    "Alcmtr"="ALCMTR.EXE" [03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 00:11]
    "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.2006 15:40]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [05.06.2002 17:37]
    "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [18.06.2007 15:10]
    "xqzgdmpw"="C:\Programme\xqzgdmpw\dkngxqxw.dll" [21.11.2007 15:22]
    "opsvgzgr"="regsvr32 /u C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\opsvgzgr.dll" []
    "SC2"="C:\Programme\SecCenter\scprot4.exe" [22.11.2007 12:58]
    "CTDrive"="C:\WINDOWS\system32\drvjob.dll" [22.11.2007 12:59]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [09.10.2006 10:28]
    "EVEMon"="E:\EVE\EVEMon\EVEMon.exe" [04.07.2007 00:30]
    "_Alcohol.exe"="" []
    "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [02.07.2007 11:29]
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    
    C:\Dokumente und Einstellungen\Grim Reaper\Startmen?\Programme\Autostart\
    FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [07.09.2007 11:06:46]
    
    C:\Dokumente und Einstellungen\All Users\Startmen?\Programme\Autostart\
    FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [02.11.2007 18:36:37]
    Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [20.05.2007 11:25:21]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32] 
    winzdn32.dll 21.11.2007 15:22 24576 C:\WINDOWS\system32\winzdn32.dll
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjk.dll
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""
    
    *Newly Created Service* - COMHOST
    
    
    
    -- End of Deckard's System Scanner: finished at 2007-11-24 14:54:31 ------------
    extra.txt:
    Code:
    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------
    
    -- System Information ----------------------------------------------------------
    
    Microsoft Windows XP Professional (build 2600) SP 2.0
    Architecture: X86; Language: German
    
    CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
    CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
    Percentage of Memory in Use: 34%
    Physical Memory (total/avail): 1023.17 MiB / 670.44 MiB
    Pagefile Memory (total/avail): 2459.69 MiB / 2048.86 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1919.27 MiB
    
    C: is Fixed (NTFS) - 19.53 GiB total, 10.13 GiB free. 
    D: is Fixed (NTFS) - 64.76 GiB total, 32.62 GiB free. 
    E: is Fixed (NTFS) - 64.75 GiB total, 32.65 GiB free. 
    F: is CDROM (No Media)
    G: is Fixed (NTFS) - 68.36 GiB total, 26.39 GiB free. 
    H: is Fixed (NTFS) - 68.36 GiB total, 67.51 GiB free. 
    I: is Fixed (NTFS) - 68.36 GiB total, 55.42 GiB free. 
    J: is Fixed (NTFS) - 74.37 GiB total, 70.52 GiB free. 
    Z: is CDROM (CDFS)
    
    \\.\PHYSICALDRIVE1 - Hitachi HDS721616PLA380                       PVF904Z220U8YNP22OABEA - 149.05 GiB - 3 partitions
      \PARTITION0 - Erweitert mit Int 13 (erweitert) - 19.53 GiB - C:
      \PARTITION1 (bootable) - Installierbares Dateisystem - 64.76 GiB - D:
      \PARTITION2 - Installierbares Dateisystem - 64.75 GiB - E:
    
    \\.\PHYSICALDRIVE0 - ST3300622A - 279.46 GiB - 4 partitions
      \PARTITION0 (bootable) - Installierbares Dateisystem - 68.36 GiB - G:
      \PARTITION1 - Installierbares Dateisystem - 68.36 GiB - H:
      \PARTITION2 - Installierbares Dateisystem - 68.36 GiB - I:
      \PARTITION3 - Installierbares Dateisystem - 74.37 GiB - J:
    
    
    
    -- Security Center -------------------------------------------------------------
    
    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.
    
    FirstRunDisabled is set.
    
    FW: Norton Internet Security Online v2007 (Symantec Corporation)
    AV: Norton Internet Security Online v2007 (Symantec Corporation) Disabled
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\\Microsoft Office\\Office12\\OUTLOOK.EXE"="H:\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\DOKUME~1\\GRIMRE~1\\LOKALE~1\\Temp\\win24.exe"="C:\\DOKUME~1\\GRIMRE~1\\LOKALE~1\\Temp\\win24.exe:*:Enabled:win24"
    
    
    -- Environment Variables -------------------------------------------------------
    
    ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
    APPDATA=C:\Dokumente und Einstellungen\Grim Reaper\Anwendungsdaten
    CLIENTNAME=Console
    CommonProgramFiles=C:\Programme\Gemeinsame Dateien
    COMPUTERNAME=REAPER
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Dokumente und Einstellungen\Grim Reaper
    LOGONSERVER=\\REAPER
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 5, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0605
    ProgramFiles=C:\Programme
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOKUME~1\GRIMRE~1\LOKALE~1\Temp
    TMP=C:\DOKUME~1\GRIMRE~1\LOKALE~1\Temp
    USERDOMAIN=REAPER
    USERNAME=Grim Reaper
    USERPROFILE=C:\Dokumente und Einstellungen\Grim Reaper
    windir=C:\WINDOWS
    
    
    -- User Profiles ---------------------------------------------------------------
    
    Grim Reaper (admin)
    
    
    -- Add/Remove Programs ---------------------------------------------------------
    
     --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
     --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
     --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
     --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    AV --> MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
    AVM FRITZ!DSL --> MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
    Azureus --> C:\Programme\Azureus\Uninstall.exe
    Big Kahuna Reef Deluxe --> "E:\Zylom Games\Big Kahuna Reef Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Bookworm Deluxe --> "E:\Zylom Games\Bookworm Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    ccCommon --> MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
    CDDRV_Installer --> MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    Die Sims 2 --> E:\Die Sims 2\EAUninstall.exe
    Die Sims 2: Family Fun - Accessoires --> E:\Die Sims 2 Family Fun - Accessoires\EAUninstall.exe
    Die Sims 2: Nightlife --> E:\Die Sims 2 Nightlife\EAUninstall.exe
    Die Sims 2: Open For Business --> E:\Die Sims 2 Open For Business\EAUninstall.exe
    Die Sims™ 2 Gute Reise --> E:\Die Sims 2 Gute Reise\EAUninstall.exe
    Die Sims™ 2 H&M®-Fashion-Accessoires --> E:\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe
    Die Sims™ 2 Haustiere --> E:\Die Sims 2 Haustiere\EAUninstall.exe
    Die Sims™ 2 Party-Accessoires --> E:\Die Sims 2 Party-Accessoires\EAUninstall.exe
    Die Sims™ 2 Teen Style-Accessoires --> E:\Die Sims 2 Teen Style-Accessoires\EAUninstall.exe
    Die Sims™ 2 Vier Jahreszeiten --> E:\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
    Die Sims™ 2: Glamour-Accessoires --> E:\Die Sims 2 Glamour-Accessoires\EAUninstall.exe
    EVE-ONLINE (remove only) --> E:\EVE\Uninstall.exe
    EVEMon --> E:\EVE\EVEMon\uninstall.exe
    GameHouse Super Games AIO® --> E:\GameHouse\unins000.exe
    High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    Hijack This 1.99.1 --> "C:\Programme\Hijack This\unins000.exe"
    HijackThis 1.99.1 --> C:\Programme\Hijack This\HijackThis.exe /uninstall
    Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp deskjet 3816 series --> rundll32 hpzcon05.dll,VendorJettison hp deskjet 3816 series
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    KhalInstallWrapper --> MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
    LiveUpdate 3.2 (Symantec Corporation) --> "C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
    LiveUpdate Notice (Symantec Corporation) --> MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
    Logitech SetPoint --> C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (2.0.0.9) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSRedist --> MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Need for Speed Underground 2 --> E:\Need for Speed Underground 2\EAUninstall.exe
    Nero 7 Ultra Edition --> MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}
    Nokia Connectivity Cable Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5} /l1031 
    Nokia Connectivity Cable Driver --> MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
    Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_ger_web.exe
    Nokia PC Suite --> MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
    Norton AntiVirus --> MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
    Norton Confidential Browser Component --> MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
    Norton Confidential Web Protection Component --> MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
    Norton Internet Security --> MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
    Norton Internet Security --> MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
    Norton Internet Security --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Internet Security --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton Internet Security Online (Symantec Corporation) --> "C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
    Norton Protection Center --> MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
    NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PC Connectivity Solution --> MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
    Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Symantec Technical Support Web Controls --> MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
    TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
    The Sims 2 University --> E:\The Sims 2 University\EAUninstall.exe
    Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
    Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    VIA Plattform-Geräte-Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
    VIA Rhine-Family Fast-Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
    Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
    Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (08/08/2007 3.3) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_32E2E448B53EE5B28E074D88802D0BAF984038DA\pccs_bluetooth.inf
    Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
    Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
    Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    WinRAR --> C:\Programme\WinRAR\uninstall.exe
    WinSTon Emulator --> E:\WinSTon\uninst.exe
    XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Pack 1.0 --> 
    
    
    -- Application Event Log -------------------------------------------------------
    
    Event Record #/Type3605 / Error
    Event Submitted/Written: 11/24/2007 02:54:01 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    .
    
    Event Record #/Type3604 / Error
    Event Submitted/Written: 11/24/2007 02:54:01 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    .
    
    Event Record #/Type3603 / Error
    Event Submitted/Written: 11/24/2007 02:54:01 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    .
    
    Event Record #/Type3602 / Error
    Event Submitted/Written: 11/24/2007 02:54:00 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    .
    
    Event Record #/Type3601 / Error
    Event Submitted/Written: 11/24/2007 02:54:00 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    .
    
    
    
    -- Security Event Log ----------------------------------------------------------
    
    No Errors/Warnings found.
    
    
    -- System Event Log ------------------------------------------------------------
    
    Event Record #/Type4885 / Warning
    Event Submitted/Written: 11/22/2007 06:44:35 PM
    Event ID/Source: 7 / Print
    Event Description:
    Der Drucker "hp deskjet 3816 series" wurde fortgesetzt.
    
    Event Record #/Type4884 / Warning
    Event Submitted/Written: 11/22/2007 06:36:39 PM
    Event ID/Source: 6 / Print
    Event Description:
    Der Drucker "hp deskjet 3816 series" wurde angehalten.
    
    Event Record #/Type4721 / Error
    Event Submitted/Written: 11/21/2007 08:07:30 PM
    Event ID/Source: 7031 / Service Control Manager
    Event Description:
    Der Dienst "Symantec AppCore Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Starten Sie den Dienst neu..
    
    Event Record #/Type4474 / Warning
    Event Submitted/Written: 11/20/2007 07:05:34 AM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
    
    Event Record #/Type4199 / Error
    Event Submitted/Written: 11/17/2007 07:03:24 PM
    Event ID/Source: 7031 / Service Control Manager
    Event Description:
    Der Dienst "Symantec AppCore Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Starten Sie den Dienst neu..
    
    
    
    -- End of Deckard's System Scanner: finished at 2007-11-24 14:54:31 ------------

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.039

    AW: UniversalCleaner 2007???

    Hallo Remaner

    du hast eine Variation einer wohl bekannten Infektion auf deinem Rechner.
    Zuerst werden wir nachschauen welche AV Programme diese neue Variante bereits erkennen, dann laden wir die Malware-Dateien hoch, damit die Infektion in Zukunft erkannt und bereinigt bzw. verhindert werden kann, und dann entfernen wir sie von deinem System.

    Arbeite nun zunaechst diese Anleitung ab:

    Ordneroptionen richtig einstellen
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Lade den FreeCommander herunter und installiere ihn unter C:\Programme

    Suche damit folgende Ordner, oeffne sie mit einem Rechtsklick auf den jeweiligen Ordner und
    lass uns wissen, was sich in diesen Ordnern befindet:

    C:\WINDOWS\system32\tnrtmwuk
    C:\Programme\Hjszisvi
    C:\Programme\xqzgdmpw
    C:\Programme\SecCenter

    Datei Überprüfung
    Kannst du >>diese<< Datei(en) vorzugsweise mit Virustotal scannen und wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten.
    Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen
    :

    C:\Programme\SecCenter\scprot4.exe
    C:\WINDOWS\system32\drvjob.dll
    C:\WINDOWS\SYSTEM32\winzdn32.dll
    C:\Programme\Hjszisvi\jvknufyo.dll
    C:\Programme\xqzgdmpw\dkngxqxw.dll
    C:\DOKUME~1\GRIMRE~1\LOKALE~1\Temp\win24.exe (*) du kannst den FreeCommander verwenden,
    die Datei in einen neu erstellten Ordner (Windows Tutorial) bad verschieben und sie von da aus zum scannen hochladen.

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 (Beispiel).

    Bitte die Dateien im Falle, dass es sich um Malware handelt,
    nicht löschen,
    da wir sie zu den Herstellern von AntiVirus-, AntiSpyware Programmen und Removern
    hochladen lassen möchten,
    damit die Systeme unserer User in Zukunft geschützt werden können.
    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

  5. #5
    Einsteiger
    Registriert seit
    05.09.2007
    Beiträge
    23

    AW: UniversalCleaner 2007???

    Was genau wollt ihr aus den Ordnern wissen? Alle Dateinamen mit Endungen?

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.039

    AW: UniversalCleaner 2007???

    Hallo Remaner

    bei diesen Ordnern

    C:\WINDOWS\system32\tnrtmwuk
    C:\Programme\Hjszisvi
    C:\Programme\xqzgdmpw
    C:\Programme\SecCenter

    moechte ich gerne eine Auflistung aller Dateinamen mit Endungen, du kannst uns auch Screenshots reinreichen, ich will nur wissen, was sich alles in diesen Ordnern befindet.

    Du solltest diese Infektion nicht auf die leichte Schulter nehmen. Wir koennen dein System reinigen und die Malware entfernen, aber bis dahin gilt diese Warnung:

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

    Bitte teile uns die Scan Ergebnisse mit.

  7. #7
    Einsteiger
    Registriert seit
    05.09.2007
    Beiträge
    23

    AW: UniversalCleaner 2007???

    C:\WINDOWS\system32\tnrtmwuk:
    bg1.gif
    bgtop.gif
    bottom1.gif
    essentials.gif
    icon1.ico
    install1.gif
    left1.gif
    li.gif
    logo.gif
    main.htm
    mainframe.htm
    reinstall1.gif
    right1.gif
    s1.htm
    s2.htm
    s3.htm
    SMTop1.gif
    SMTop2.gif
    SMTop3.gif
    SMTop4.gif
    soft1_off.gif
    soft1_off_ext.gif
    soft1_on.gif
    soft1_on_ext.gif
    soft2_off.gif
    soft2_off_ext.gif
    soft2_on.gif
    soft2_on_ext.gif
    soft3_off.gif
    soft3_off_ext.gif
    soft3_on.gif
    soft3_on_ext.gif
    softbottom_off.gif
    softbottom_on.gif
    softleft_off.gif
    softleft_on.gif
    Thumbs.db
    tnrtmwuk2.exe
    tnrtmwuk3.exe
    top1.gif
    top2.gif
    turnoff1.gif
    turnon1.gif

    C:\Programme\Hjszisvi:
    jvknufyo.dll

    C:\Programme\xqzgdmpw:
    dkngxqw.dll

    C:\Programme\SecCenter:
    scprot4.exe

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.039

    AW: UniversalCleaner 2007???

    Danke fuers posten des ersten Teils meiner letzten Anleitung.

    Kommen wir nun also bitte zum zweiten Teil:

    Datei Überprüfung
    Überprüfe >>diese<< Datei(en) vorzugsweise mit Virustotal, wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten.
    Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen
    :

    C:\Programme\Hjszisvi\jvknufyo.dll
    C:\Programme\SecCenter\scprot4.exe
    C:\Programme\xqzgdmpw\dkngxqw.dll
    C:\Programme\xqzgdmpw\dkngxqxw.dll
    C:\WINDOWS\system32\drvjob.dll
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk2.exe
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk3.exe
    C:\WINDOWS\SYSTEM32\winzdn32.dll
    C:\DOKUME~1\GRIMRE~1\LOKALE~1\Temp\win24.exe (*) du kannst den FreeCommander verwenden,
    die Datei in einen neu erstellten Ordner (Windows Tutorial) bad verschieben und sie von da aus zum scannen hochladen.

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 (Beispiel).

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

  9. #9
    Einsteiger
    Registriert seit
    05.09.2007
    Beiträge
    23

    AW: UniversalCleaner 2007???

    Code:
    Datei jvknufyo.dll empfangen 2007.11.26 02:34:18 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Vundo.Gen
    Authentium	-	-	-
    Avast	-	-	Win32:Obfuscated-BQK
    AVG	-	-	Downloader.Zlob.RYI
    BitDefender	-	-	Generic.Otuboh.C8CDBDEC
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	Zlob.gen94
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	TrojanDownloader:Win32/Agent.YA
    NOD32v2	-	-	-
    Norman	-	-	Zlob.gen94
    Panda	-	-	-
    Prevx1	-	-	TROJAN.AGENT.GEN
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Vundo.Gen
    weitere Informationen
    MD5: 67aa3a85956904b38919c35914f38c7d
    
    Datei scprot4.exe empfangen 2007.11.25 12:10:39 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.XPACK.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Downloader.Zlob.NP
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	(Suspicious) - DNAScan
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	-
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	Win32/Adware.UltimateDefender
    Norman	-	-	-
    Panda	-	-	-
    Prevx1	-	-	Malware.Gen
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	Ultimate SecuritySuite
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.XPACK.Gen
    weitere Informationen
    MD5: f2d66023f8d91047bef5f29781c7535b
    
    Datei dkngxqxw.dll empfangen 2007.11.21 01:08:02 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Dldr.Zlob.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Downloader.Zlob.RFP
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	Zlob.gen94
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	-
    Norman	-	-	Zlob.gen94
    Panda	-	-	-
    Prevx1	-	-	Malware.Gen
    Rising	-	-	-
    Sophos	-	-	Troj/Virtum-Gen
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Dldr.Zlob.Gen
    weitere Informationen
    MD5: 99d356f306eb0fb09feff7b1052dbf8a
    
    Datei drvjob.dll empfangen 2007.11.20 18:40:13 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.PEC2X.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Dialer.PYF
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	BACKDOOR.Trojan
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Dialer
    F-Prot	-	-	-
    F-Secure	-	-	Trojan.Win32.Dialer.qn
    Ikarus	-	-	Trojan.Win32.Agent.qt
    Kaspersky	-	-	Trojan.Win32.Dialer.qn
    McAfee	-	-	potentially unwanted program Dialer-Generic
    Microsoft	-	-	Trojan:Win32/Adialer.OP
    NOD32v2	-	-	-
    Norman	-	-	W32/Dialer.BWMV
    Panda	-	-	-
    Prevx1	-	-	Trojan.Vundo
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	VIPRE.Suspicious
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.PEC2X.Gen
    weitere Informationen
    MD5: f4ee79fa5906fd0b55a44c77328a4086
    
    Datei tnrtmwuk2.exe empfangen 2007.11.22 09:06:10 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.XDR.Gen
    Authentium	-	-	W32/Dropper.gen6
    Avast	-	-	-
    AVG	-	-	-
    BitDefender	-	-	Application.Tool.531
    CAT-QuickHeal	-	-	FraudTool.UltimateDefender.v (Not a Virus)
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	suspicious Trojan/Worm
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Ultimate
    F-Prot	-	-	W32/Dropper.gen6
    F-Secure	-	-	-
    Ikarus	-	-	not-a-virus:.FraudTool.Win32.UltimateDefender.v
    Kaspersky	-	-	not-a-virus:FraudTool.Win32.UltimateDefender.v
    McAfee	-	-	-
    Microsoft	-	-	Trojan:Win32/Anomaly.gen!A
    NOD32v2	-	-	Win32/Adware.UltimateDefender
    Norman	-	-	-
    Panda	-	-	-
    Prevx1	-	-	Generic.Malware
    Rising	-	-	-
    Sophos	-	-	Ultimate Cleaner
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.XDR.Gen
    weitere Informationen
    MD5: 71abe6da1a0b05b62dcaff8b7c23e003
    
    atei tnrtmwuk3.exe empfangen 2007.11.19 10:30:50 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	-
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	-
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	suspicious Trojan/Worm
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Ultimate
    F-Prot	-	-	-
    F-Secure	-	-	-
    Ikarus	-	-	not-a-virus:.FraudTool.Win32.UltimateDefender.v
    Kaspersky	-	-	not-a-virus:Downloader.Win32.UltimateFix.d
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	Win32/Adware.UltimateCleaner
    Norman	-	-	-
    Panda	-	-	Application/UltimateCleaner
    Prevx1	-	-	-
    Rising	-	-	-
    Sophos	-	-	Ultimate Cleaner
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Riskware.Dldr.UltimateFix.D
    weitere Informationen
    MD5: 4214f251993abf583ab333feaaa9379a
    
    Datei winzdn32.dll empfangen 2007.11.26 22:49:08 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2007.11.27.0	2007.11.26	-
    AntiVir	7.6.0.34	2007.11.26	TR/Crypt.PEC2X.Gen
    Authentium	4.93.8	2007.11.24	-
    Avast	4.7.1074.0	2007.11.25	Win32:Dialer-FR
    AVG	7.5.0.503	2007.11.26	-
    BitDefender	7.2	2007.11.26	MemScan:Trojan.Mezzia.XC
    CAT-QuickHeal	9.00	2007.11.26	-
    ClamAV	0.91.2	2007.11.26	-
    DrWeb	4.44.0.09170	2007.11.26	Trojan.Mezzia.77
    eSafe	7.0.15.0	2007.11.21	Suspicious File
    eTrust-Vet	31.3.5327	2007.11.26	-
    Ewido	4.0	2007.11.26	-
    FileAdvisor	1	2007.11.26	-
    Fortinet	3.14.0.0	2007.11.26	Dial/Mezzia
    F-Prot	4.4.2.54	2007.11.25	W32/Dialer.E.gen!Eldorado
    F-Secure	6.70.13030.0	2007.11.26	Trojan.Win32.Dialer.qn
    Ikarus	T3.1.1.12	2007.11.26	Trojan.Win32.Agent.qt
    Kaspersky	7.0.0.125	2007.11.26	Trojan.Win32.Dialer.qn
    McAfee	5171	2007.11.26	BackDoor-CVT
    Microsoft	1.3007	2007.11.26	Trojan:Win32/Adialer.OP
    NOD32v2	2687	2007.11.26	-
    Norman	5.80.02	2007.11.26	-
    Panda	9.0.0.4	2007.11.26	Suspicious file
    Prevx1	V2	2007.11.26	Winlogon-Notify/Win*:Trojan-a
    Rising	20.20.02.00	2007.11.26	-
    Sophos	4.23.0	2007.11.26	Troj/Nebule-Gen
    Sunbelt	2.2.907.0	2007.11.24	VIPRE.Suspicious
    Symantec	10	2007.11.26	-
    TheHacker	6.2.9.142	2007.11.26	-
    VBA32	3.12.2.5	2007.11.23	-
    VirusBuster	4.3.26:9	2007.11.26	Dialer.DialXS.Gen!Pac.2
    Webwasher-Gateway	6.0.1	2007.11.26	Trojan.Crypt.PEC2X.Gen
    weitere Informationen
    File size: 24576 bytes
    MD5: 91a648e43923c71058d9941112b72d91
    SHA1: 4b28712df02896d0ca8030677f4fb55b2926bf16
    packers: PecBundle
    packers: PE_Patch.PECompact, PecBundle, PECompact
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A1408C16000F4DFD609000F57798D4007FF1FE17
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    C:\Programme\xqzgdmpw\dkngxqw.dll und C:\DOKUME~1\GRIMRE~1\LOKALE~1\Temp\win24.exe sind nicht auf meinem Rechner nicht zu finden an den angegebenen Positionen. Auch eine Suche über Windows hat zu nichts geführt.

    Die größen der Dateien:
    C:\Programme\Hjszisvi\jvknufyo.dll 104 kb
    C:\Programme\SecCenter\scprot4.exe 268 kb
    C:\Programme\xqzgdmpw\dkngxqxw.dll 56 kb
    C:\WINDOWS\system32\drvjob.dll 102 kb
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk2.exe 157 kb
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk3.exe 147 kb

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.039

    AW: UniversalCleaner 2007???

    ok

    dann geht es nun weiter @ Remaner




    Gib deinen Namen (2) und deine Email-Adresse (3) an.
    Gib in der Betreffzeile ("Subject") (4) an, um welche Malware es sich handelt:
    new trojans for for S!RI and Derek
    Verweise auf deinen Thread bei uns (5), gib die URL deines Threads bei uns an:

    Code:
    http://www.hijackthis-forum.de/showthread.php?t=26447
    Suche nun mit der Funktion "Browse" (6) den Ordner

    C:\WINDOWS\system32\tnrtmwuk

    und lade ihn hoch mit seinem gesamten Inhalt.
    Du kannst ihn zippen, vielleicht wird er dadurch etwas kleiner.
    Hier ein gutes, kostenloses Zip Programm:
    IZArc

    Suche dann mit der Funktion "Browse" (6) die jeweilige Datei

    C:\Programme\Hjszisvi\jvknufyo.dll <- auf deinem Rechner
    C:\Programme\SecCenter\scprot4.exe <- auf deinem Rechner
    C:\Programme\xqzgdmpw\dkngxqxw.dll <- auf deinem Rechner
    C:\WINDOWS\system32\drvjob.dll <- auf deinem Rechner
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk2.exe <- auf deinem Rechner
    C:\WINDOWS\system32\tnrtmwuk\tnrtmwuk3.exe <- auf deinem Rechner
    C:\WINDOWS\SYSTEM32\winzdn32.dll <- auf deinem Rechner



    und lade sie so wie sie sind, ungezippt, hoch.

    Gib bitte folgende Information dazu an:

    Code:
    Datei jvknufyo.dll empfangen 2007.11.26 02:34:18 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Vundo.Gen
    Authentium	-	-	-
    Avast	-	-	Win32:Obfuscated-BQK
    AVG	-	-	Downloader.Zlob.RYI
    BitDefender	-	-	Generic.Otuboh.C8CDBDEC
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	Zlob.gen94
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	TrojanDownloader:Win32/Agent.YA
    NOD32v2	-	-	-
    Norman	-	-	Zlob.gen94
    Panda	-	-	-
    Prevx1	-	-	TROJAN.AGENT.GEN
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Vundo.Gen
    weitere Informationen
    MD5: 67aa3a85956904b38919c35914f38c7d
    
    
    Datei scprot4.exe empfangen 2007.11.25 12:10:39 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.XPACK.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Downloader.Zlob.NP
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	(Suspicious) - DNAScan
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	-
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	Win32/Adware.UltimateDefender
    Norman	-	-	-
    Panda	-	-	-
    Prevx1	-	-	Malware.Gen
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	Ultimate SecuritySuite
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.XPACK.Gen
    weitere Informationen
    MD5: f2d66023f8d91047bef5f29781c7535b
    
    
    Datei dkngxqxw.dll empfangen 2007.11.21 01:08:02 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Dldr.Zlob.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Downloader.Zlob.RFP
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	-
    F-Prot	-	-	-
    F-Secure	-	-	Zlob.gen94
    Ikarus	-	-	-
    Kaspersky	-	-	-
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	-
    Norman	-	-	Zlob.gen94
    Panda	-	-	-
    Prevx1	-	-	Malware.Gen
    Rising	-	-	-
    Sophos	-	-	Troj/Virtum-Gen
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Dldr.Zlob.Gen
    weitere Informationen
    MD5: 99d356f306eb0fb09feff7b1052dbf8a
    
    
    Datei drvjob.dll empfangen 2007.11.20 18:40:13 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.PEC2X.Gen
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	Dialer.PYF
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	BACKDOOR.Trojan
    eSafe	-	-	-
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Dialer
    F-Prot	-	-	-
    F-Secure	-	-	Trojan.Win32.Dialer.qn
    Ikarus	-	-	Trojan.Win32.Agent.qt
    Kaspersky	-	-	Trojan.Win32.Dialer.qn
    McAfee	-	-	potentially unwanted program Dialer-Generic
    Microsoft	-	-	Trojan:Win32/Adialer.OP
    NOD32v2	-	-	-
    Norman	-	-	W32/Dialer.BWMV
    Panda	-	-	-
    Prevx1	-	-	Trojan.Vundo
    Rising	-	-	-
    Sophos	-	-	-
    Sunbelt	-	-	VIPRE.Suspicious
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.PEC2X.Gen
    weitere Informationen
    MD5: f4ee79fa5906fd0b55a44c77328a4086
    
    
    Datei tnrtmwuk2.exe empfangen 2007.11.22 09:06:10 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	TR/Crypt.XDR.Gen
    Authentium	-	-	W32/Dropper.gen6
    Avast	-	-	-
    AVG	-	-	-
    BitDefender	-	-	Application.Tool.531
    CAT-QuickHeal	-	-	FraudTool.UltimateDefender.v (Not a Virus)
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	suspicious Trojan/Worm
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Ultimate
    F-Prot	-	-	W32/Dropper.gen6
    F-Secure	-	-	-
    Ikarus	-	-	not-a-virus:.FraudTool.Win32.UltimateDefender.v
    Kaspersky	-	-	not-a-virus:FraudTool.Win32.UltimateDefender.v
    McAfee	-	-	-
    Microsoft	-	-	Trojan:Win32/Anomaly.gen!A
    NOD32v2	-	-	Win32/Adware.UltimateDefender
    Norman	-	-	-
    Panda	-	-	-
    Prevx1	-	-	Generic.Malware
    Rising	-	-	-
    Sophos	-	-	Ultimate Cleaner
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Trojan.Crypt.XDR.Gen
    weitere Informationen
    MD5: 71abe6da1a0b05b62dcaff8b7c23e003
    
    
    atei tnrtmwuk3.exe empfangen 2007.11.19 10:30:50 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	-	-	-
    AntiVir	-	-	-
    Authentium	-	-	-
    Avast	-	-	-
    AVG	-	-	-
    BitDefender	-	-	-
    CAT-QuickHeal	-	-	-
    ClamAV	-	-	-
    DrWeb	-	-	-
    eSafe	-	-	suspicious Trojan/Worm
    eTrust-Vet	-	-	-
    Ewido	-	-	-
    FileAdvisor	-	-	-
    Fortinet	-	-	Misc/Ultimate
    F-Prot	-	-	-
    F-Secure	-	-	-
    Ikarus	-	-	not-a-virus:.FraudTool.Win32.UltimateDefender.v
    Kaspersky	-	-	not-a-virus:Downloader.Win32.UltimateFix.d
    McAfee	-	-	-
    Microsoft	-	-	-
    NOD32v2	-	-	Win32/Adware.UltimateCleaner
    Norman	-	-	-
    Panda	-	-	Application/UltimateCleaner
    Prevx1	-	-	-
    Rising	-	-	-
    Sophos	-	-	Ultimate Cleaner
    Sunbelt	-	-	-
    Symantec	-	-	-
    TheHacker	-	-	-
    VBA32	-	-	-
    VirusBuster	-	-	-
    Webwasher-Gateway	-	-	Riskware.Dldr.UltimateFix.D
    weitere Informationen
    MD5: 4214f251993abf583ab333feaaa9379a
    
    
    Datei winzdn32.dll empfangen 2007.11.26 22:49:08 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2007.11.27.0	2007.11.26	-
    AntiVir	7.6.0.34	2007.11.26	TR/Crypt.PEC2X.Gen
    Authentium	4.93.8	2007.11.24	-
    Avast	4.7.1074.0	2007.11.25	Win32:Dialer-FR
    AVG	7.5.0.503	2007.11.26	-
    BitDefender	7.2	2007.11.26	MemScan:Trojan.Mezzia.XC
    CAT-QuickHeal	9.00	2007.11.26	-
    ClamAV	0.91.2	2007.11.26	-
    DrWeb	4.44.0.09170	2007.11.26	Trojan.Mezzia.77
    eSafe	7.0.15.0	2007.11.21	Suspicious File
    eTrust-Vet	31.3.5327	2007.11.26	-
    Ewido	4.0	2007.11.26	-
    FileAdvisor	1	2007.11.26	-
    Fortinet	3.14.0.0	2007.11.26	Dial/Mezzia
    F-Prot	4.4.2.54	2007.11.25	W32/Dialer.E.gen!Eldorado
    F-Secure	6.70.13030.0	2007.11.26	Trojan.Win32.Dialer.qn
    Ikarus	T3.1.1.12	2007.11.26	Trojan.Win32.Agent.qt
    Kaspersky	7.0.0.125	2007.11.26	Trojan.Win32.Dialer.qn
    McAfee	5171	2007.11.26	BackDoor-CVT
    Microsoft	1.3007	2007.11.26	Trojan:Win32/Adialer.OP
    NOD32v2	2687	2007.11.26	-
    Norman	5.80.02	2007.11.26	-
    Panda	9.0.0.4	2007.11.26	Suspicious file
    Prevx1	V2	2007.11.26	Winlogon-Notify/Win*:Trojan-a
    Rising	20.20.02.00	2007.11.26	-
    Sophos	4.23.0	2007.11.26	Troj/Nebule-Gen
    Sunbelt	2.2.907.0	2007.11.24	VIPRE.Suspicious
    Symantec	10	2007.11.26	-
    TheHacker	6.2.9.142	2007.11.26	-
    VBA32	3.12.2.5	2007.11.23	-
    VirusBuster	4.3.26:9	2007.11.26	Dialer.DialXS.Gen!Pac.2
    Webwasher-Gateway	6.0.1	2007.11.26	Trojan.Crypt.PEC2X.Gen
    weitere Informationen
    File size: 24576 bytes
    MD5: 91a648e43923c71058d9941112b72d91
    SHA1: 4b28712df02896d0ca8030677f4fb55b2926bf16
    packers: PecBundle
    packers: PE_Patch.PECompact, PecBundle, PECompact
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A1408C16000F4DFD609000F57798D4007FF1FE17
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    Drücke auf "Post" (7).

    Nun hast du einen neuen Thread mit dem Anhang deiner Datei
    bei "thespykiller" eröffnet, man wird die Dateien finden, analysieren und
    an die Hersteller von Removern, Antivirus- und Anti-Spyware-Programmen weiterleiten.

    Somit haben du und andere User eine Chance,
    dass diese neue Infektion erkannt und entfernt werden kann.

    Hinweis: nur authorisierte User können die hochgeladenen Dateien sehen. Bitte vermeide es, Dateien mehr als einmal hochzuladen.
    Danke

    Sei so nett und poste den Link zu deinem neuen Thread bei The Spykiller hier in deinen Thread.

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

Seite 1 von 4 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Ad-Aware 2007 Deutsch
    Von gb63 im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 10.10.2007, 20:03
  2. Ad-Aware 2007 (Build 7.0.1.2) - (07.06.2007)
    Von Marco Polo im Forum Sicherheits-News
    Antworten: 1
    Letzter Beitrag: 25.08.2007, 09:08
  3. WinAntiSpyware 2007, WinAntiVirusPRO 2007 (Remove it)
    Von Ruby im Forum Sicherheits-News
    Antworten: 1
    Letzter Beitrag: 26.03.2007, 18:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •