Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Hijack Logfile - Malware?

  1. 25.03.2008, 09:17 #1
    savage79
    savage79 ist offline
    Einsteiger
    Registriert seit
    25.03.2008
    Beiträge
    10

    Pfeil Hijack Logfile - Malware?

    Hallo Experten!

    Ich habe einen Laptop eines Kollegen hier, welcher offensichtlich nichtmehr sauber läuft. Neben der Meldung nach dem Starten des Internetexplorers "Buffer overrun detected" - explorer.exe starten sich dann und wann immer wieder verschiedene Seiten in Firefox oder im IE.

    hier das hijack log


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:09:46, on 25.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Dell Photo AIO Printer 924\dlccmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NetWaiting\netwaiting.exe
    C:\WINDOWS\system32\dlcccoms.exe
    C:\Programme\Digital Line Detect\DLG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\user1\Desktop\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/de...=de&l=de&s=gen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3615EE58-6F38-47BA-9DD9-C99BD611C6A6} - C:\WINDOWS\system32\xxyyxyx.dll (file missing)
    O2 - BHO: {c71ad022-7510-547b-4804-1df3b4359554} - {4559534b-3fd1-4084-b745-0157220da17c} - C:\WINDOWS\system32\kyjtamjk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.d ll
    O2 - BHO: (no name) - {D71F54D2-BAE0-4B10-A7F2-6540842DCB93} - C:\WINDOWS\system32\mljgf.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_Run DLLEntry@16
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Programme\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BM6bd1af4d] Rundll32.exe "C:\WINDOWS\system32\jrpssyps.dll",s
    O4 - HKLM\..\Run: [68e29cd1] rundll32.exe "C:\WINDOWS\system32\dwsipnfm.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1160248087609
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O20 - Winlogon Notify: xxyyxyx - xxyyxyx.dll (file missing)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 7236 bytes



    Hier der Auszug aus AVAST nach dessen installation - leider sind die logs davor durch die AVIRUS installation weg.

    14.03.2008 00:03:31 user1 2760 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP379\A0037597.exe" file.
    19.03.2008 20:36:11 SYSTEM 1900 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\PROGRAMME\WINDOWS NT\DANIV89104.DLL" file.
    19.03.2008 20:36:30 SYSTEM 1900 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\PROGRAMME\WINDOWS NT\DANIV89104.DLL" file.
    19.03.2008 21:04:29 SYSTEM 1900 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\PROGRAMME\WINDOWS NT\DANIV89104.DLL" file.
    21.03.2008 21:12:56 user1 3072 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP385\A0038884.dll" file.




    Gibt es hier rettung?

    Danke im Voraus Euch!

    Gruß
  2. 25.03.2008, 10:16 #2
    markusg
    markusg ist offline
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Hijack Logfile - Malware?

    Hallo,
    ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
    Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
    Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

    Schritt 1:
    Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo.

    Schritt 2:

    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
    >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Schritt 3:

    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke
      die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor
      (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
      Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat
      (Anleitung)
    Dies sind die
    Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen    :
    Verzeichnis von C:\
    Verzeichnis von C:\%WinDir%\%System%
    Verzeichnis von C:\%WinDir%
    Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
    Verzeichnis von C:\%WinDir%\tasks
    Verzeichnis von C:\%WinDir%\Temp
    Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

    Hinweis:
    %WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
    (Windows XP).

    Schritt 4:
    Laden und Instalieren von Hijackthis:
    Besuche die Seite:
    http://www.trendsecure.com/portal/en...error_page/404

    und suche "Download HijackThis Installer." Speichere diese Version auf Deinem PC.
    Liste mit 1 Einträgen
    • Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
    Listen Ende
    Tu noch nichts weiter mit dem Programm wir benötigen es noch!

    Schritt 5:

    Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
    dem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein.
    1. Schließe ALLE Anwendungen und Fenster.
    2. Doppel-klicke
      auf dss.exe um es auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

      main.txt <- dieses wird maximiert dargestellt und
      extra.txt <- dieses wird als minmierte Datei dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.
    Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
  3. 25.03.2008, 10:47 #3
    savage79
    savage79 ist offline
    Einsteiger
    Registriert seit
    25.03.2008
    Beiträge
    10

    AW: Hijack Logfile - Malware?

    filelist.bat:

    ----- Root -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\

    25.03.2008 11:30 2.145.845.248 hiberfil.sys
    25.03.2008 11:30 1.610.612.736 pagefile.sys
    23.03.2008 20:34 225.874 dlccscan.log
    22.03.2008 00:27 232 sqmdata09.sqm
    22.03.2008 00:27 244 sqmnoopt09.sqm
    19.03.2008 22:44 232 sqmdata08.sqm
    19.03.2008 22:44 244 sqmnoopt08.sqm
    14.03.2008 20:37 232 sqmdata07.sqm
    14.03.2008 20:37 244 sqmnoopt07.sqm
    14.03.2008 20:32 232 sqmdata06.sqm
    14.03.2008 20:32 244 sqmnoopt06.sqm
    14.03.2008 00:16 232 sqmdata05.sqm
    14.03.2008 00:16 244 sqmnoopt05.sqm
    12.03.2008 22:26 232 sqmdata04.sqm
    12.03.2008 22:26 244 sqmnoopt04.sqm
    27.02.2008 17:07 232 sqmdata03.sqm
    27.02.2008 17:07 244 sqmnoopt03.sqm
    27.02.2008 14:20 232 sqmdata02.sqm
    27.02.2008 14:20 244 sqmnoopt02.sqm
    27.02.2008 14:20 232 sqmdata01.sqm
    27.02.2008 14:20 244 sqmnoopt01.sqm
    27.02.2008 13:44 232 sqmdata00.sqm
    27.02.2008 13:44 244 sqmnoopt00.sqm
    27.02.2008 13:24 244 sqmnoopt19.sqm
    27.02.2008 13:24 232 sqmdata19.sqm
    27.02.2008 13:17 232 sqmdata18.sqm
    27.02.2008 13:17 244 sqmnoopt18.sqm



    ----- System32 -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\WINDOWS\system32

    25.03.2008 11:34 170.079 fgjlm.ini
    25.03.2008 11:34 170.025 fgjlm.ini2
    25.03.2008 11:31 1.541.061 mfnpiswd.ini
    25.03.2008 11:31 2.206 wpa.dbl
    25.03.2008 09:51 89.152 dwsipnfm.dll
    25.03.2008 09:51 1.605.904 jqyetqnn.ini
    25.03.2008 09:50 93.248 kyjtamjk.dll
    25.03.2008 09:50 91.200 jrpssyps.dll
    23.03.2008 20:31 92.736 jgnilbur.dll
    23.03.2008 20:25 90.176 qngfmwrm.dll
    23.03.2008 20:23 90.176 qlatmtwj.dll
    23.03.2008 20:23 1.655.989 cknhldaq.ini
    21.03.2008 21:01 94.784 hgrmiqkk.dll
    21.03.2008 20:59 91.712 npqwgxfs.dll
    21.03.2008 17:38 2.185.233 crgvbrxq.ini
    19.03.2008 21:25 93.248 ljjuufru.dll
    19.03.2008 21:25 90.688 ahliydas.dll
    19.03.2008 21:09 1.340.514 trmegwpf.ini
    16.03.2008 14:58 99.904 vkhkcnio.dll
    16.03.2008 14:56 95.296 qpaakjkn.dll
    16.03.2008 14:55 1.369.192 okldtwnm.ini
    14.03.2008 23:31 1.347.197 lbvtahtw.ini
    14.03.2008 23:29 98.368 bkqejlmp.dll
    14.03.2008 23:26 96.832 khcodqni.dll
    13.03.2008 23:28 93.760 muxixdny.dll
    13.03.2008 23:28 1.346.828 ijmgkrcq.ini
    13.03.2008 23:26 90.176 lnaayulp.dll
    12.03.2008 22:13 93.760 phexivvb.dll
    12.03.2008 22:10 89.152 cwyrfqqx.dll
    12.03.2008 21:07 3.002 CONFIG.NT
    12.03.2008 21:05 1.315.599 axmqaamj.ini
    12.03.2008 00:21 93.248 mffujtfy.dll
    12.03.2008 00:15 86.592 jmaaqmxa.dll
    12.03.2008 00:12 90.688 djpjsdgk.dll
    12.03.2008 00:11 127 MRT.INI
    10.03.2008 23:10 297.984 mljgf.dll
    10.03.2008 23:06 37.888 xxyywut.dll


    ----- Prefetch -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\WINDOWS\Prefetch

    25.03.2008 11:34 11.814 FIND.EXE-0EEAD1A7.pf
    25.03.2008 11:34 11.756 CMD.EXE-034B0549.pf
    25.03.2008 11:33 144.904 WINRAR.EXE-1A0EFB18.pf
    25.03.2008 11:32 97.368 CLI.EXE-124F2D43.pf
    25.03.2008 11:32 96.474 WUAUCLT.EXE-1360D60A.pf
    25.03.2008 11:32 47.190 WMIAPSRV.EXE-02740A4B.pf
    25.03.2008 11:32 93.818 AVAST.SETUP-29BC64D0.pf
    25.03.2008 11:32 1.247.676 NTOSBOOT-B00DFAAD.pf
    25.03.2008 10:18 102.718 LOGONUI.EXE-312BE1BF.pf
    25.03.2008 10:15 21.238 NOTEPAD.EXE-2F2D61E1.pf
    25.03.2008 10:14 30.904 ASHLOGV.EXE-005EE659.pf
    25.03.2008 10:09 127.016 WMIPRVSE.EXE-0D449B4F.pf
    25.03.2008 10:09 18.232 HIJACKTHIS_V2.EXE-25FD4EBF.pf
    25.03.2008 10:04 20.234 VERCLSID.EXE-28F52AD2.pf
    25.03.2008 10:00 22.910 RUNDLL32.EXE-3C500167.pf
    25.03.2008 09:54 80.374 FIREFOX.EXE-28BE8AE1.pf
    25.03.2008 09:53 51.918 SETUP.EXE-09ECBE9D.pf
    25.03.2008 09:52 33.286 FIREFOX%20SETUP%202.0.0.12[1]-10176B74.pf
    25.03.2008 09:51 16.460 RUNDLL32.EXE-72B2E8D5.pf
    25.03.2008 09:51 49.660 IMAPI.EXE-201490BB.pf
    25.03.2008 09:51 107.704 EXPLORER.EXE-02121B1A.pf
    25.03.2008 09:50 108.344 IEXPLORE.EXE-360BBB5C.pf
    25.03.2008 09:50 18.746 RUNDLL32.EXE-66E12ACD.pf
    25.03.2008 09:50 37.886 DRWTSN32.EXE-01DDCF15.pf
    25.03.2008 09:49 30.384 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
    25.03.2008 09:49 47.988 WGATRAY.EXE-350D4455.pf
    24.03.2008 17:11 76.108 HELPSVC.EXE-1C192440.pf
    24.03.2008 17:09 75.160 DFRGNTFS.EXE-38C3807C.pf
    24.03.2008 17:09 19.754 DEFRAG.EXE-2858C7E2.pf
    24.03.2008 17:09 458.598 Layout.ini
    23.03.2008 20:29 18.168 RUNDLL32.EXE-74238910.pf
    23.03.2008 20:26 18.932 RUNDLL32.EXE-48BFE60E.pf
    23.03.2008 20:24 18.066 RUNDLL32.EXE-6C8B4028.pf
    23.03.2008 20:23 39.564 AD-AWARE2007.EXE-39D77D5D.pf
    21.03.2008 23:39 115.754 SSMYPICS.SCR-2B33A3BB.pf
    21.03.2008 21:23 23.570 ASHWEBSV.EXE-2B016C19.pf
    21.03.2008 21:23 28.866 ASHMAISV.EXE-2FC7B6FA.pf
    21.03.2008 21:11 20.196 RUNDLL32.EXE-4FF9832D.pf
    21.03.2008 21:04 5.624 DIVXSM.EXE-123F97E4.pf
    21.03.2008 21:04 79.040 WINAMP.EXE-065B55C4.pf
    21.03.2008 21:01 22.990 RUNDLL32.EXE-662DBA6F.pf
    21.03.2008 20:59 17.716 RUNDLL32.EXE-48CB66BC.pf
    21.03.2008 17:38 32.184 ASHCHEST.EXE-2EA30548.pf
    21.03.2008 17:38 62.788 ASHSIMPL.EXE-33ADD4EA.pf
    21.03.2008 17:38 68.314 ASHAVAST.EXE-09EF1270.pf
    21.03.2008 17:37 50.292 MMC.EXE-6FF85E88.pf
    21.03.2008 17:33 19.350 REGEDIT.EXE-2AE3423E.pf
    21.03.2008 17:33 25.016 TASKMGR.EXE-06144C13.pf
    21.03.2008 17:33 67.692 RUNDLL32.EXE-4733AC4E.pf
    21.03.2008 17:31 67.836 RUNDLL32.EXE-668DCFCE.pf
    21.03.2008 17:28 23.330 MPCLAUNCHER.EXE-0D492058.pf
    21.03.2008 17:28 27.242 RUNDLL32.EXE-3E69A3B5.pf
    21.03.2008 17:24 33.574 IPODSERVICE.EXE-07892C80.pf
    21.03.2008 17:24 45.350 NMINDEXSTORESVR.EXE-28939A55.pf
    21.03.2008 17:24 20.100 DLG.EXE-2B1154B0.pf
    21.03.2008 17:24 56.782 MSNMSGR.EXE-0B0F9290.pf
    21.03.2008 17:24 73.464 SKYPE.EXE-0D322358.pf
    21.03.2008 17:24 19.578 NMBGMONITOR.EXE-02E00695.pf
    21.03.2008 17:24 17.240 DLCCCOMS.EXE-2D331215.pf
    21.03.2008 17:24 12.494 NETWAITING.EXE-116FCACB.pf
    21.03.2008 17:24 35.644 CTFMON.EXE-05E57A5E.pf
    19.03.2008 21:28 16.830 RUNDLL32.EXE-43620C66.pf
    19.03.2008 21:25 17.630 RUNDLL32.EXE-3DE8C6B5.pf
    19.03.2008 20:20 12.848 DUMPREP.EXE-0AF2BF67.pf
    19.03.2008 20:19 30.218 REALSCHED.EXE-0C8249C8.pf
    16.03.2008 18:09 19.194 AU_.EXE-37B0FE62.pf
    16.03.2008 18:08 17.902 UNINSTALL.EXE-05C10F63.pf
    16.03.2008 18:02 69.998 RUNDLL32.EXE-3CADD0BA.pf
    16.03.2008 18:01 26.736 RUNDLL32.EXE-4C99B716.pf
    16.03.2008 18:00 31.590 CDEX.EXE-282E496C.pf
    16.03.2008 15:27 25.370 DLCCJSWX.EXE-071BE6D2.pf
    16.03.2008 15:03 59.464 MSPAINT.EXE-146E0237.pf
    16.03.2008 15:02 51.116 DLCCAIOX.EXE-36B38101.pf
    16.03.2008 15:02 35.706 RUNDLL32.EXE-3DDB0C2B.pf
    16.03.2008 15:02 13.786 DLCCMON.EXE-0FB376F9.pf
    16.03.2008 15:01 37.030 RUNDLL32.EXE-3C794FC5.pf
    16.03.2008 15:01 18.082 RUNDLL32.EXE-61FAC1D2.pf
    16.03.2008 15:01 27.036 WIAACMGR.EXE-335C1EE8.pf
    16.03.2008 14:56 17.630 RUNDLL32.EXE-3E55B574.pf
    15.03.2008 17:23 8.828 QTTASK.EXE-0C419446.pf
    14.03.2008 23:20 82.322 EHREC.EXE-2365F918.pf
    14.03.2008 20:29 54.104 AVCONFIG.EXE-0EB0350B.pf
    12.03.2008 01:27 71.002 SNDVOL32.EXE-0EC6FD20.pf
    12.03.2008 00:11 64.370 ICQLITE.EXE-01822910.pf
    11.03.2008 23:41 71.734 ACRORD32.EXE-0E853F30.pf
    10.03.2008 23:29 13.118 RUNDLL32.EXE-6E8D4657.pf
    86 Datei(en) 5.367.022 Bytes
    0 Verzeichnis(se), 13.111.660.544 Bytes frei




    ----- Windows --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\WINDOWS

    25.03.2008 11:31 15.327 BM6bd1af4d.txt
    25.03.2008 11:31 22 pskt.ini
    25.03.2008 11:31 0 0.log
    25.03.2008 11:31 4.184 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
    25.03.2008 11:31 159 wiadebug.log
    25.03.2008 11:30 1.970.973 WindowsUpdate.log
    25.03.2008 11:30 50 wiaservc.log
    25.03.2008 11:30 2.048 bootstat.dat
    25.03.2008 10:18 32.632 SchedLgU.Txt
    25.03.2008 09:53 0 nsreg.dat
    21.03.2008 21:36 116 NeroDigital.ini
    21.03.2008 17:23 54.156 QTFont.qfn
    19.03.2008 21:09 301 cookies.ini
    12.03.2008 00:47 10.340 KB892130.log
    12.03.2008 00:47 116.328 setupapi.log



    ----- Tasks ----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\WINDOWS\tasks

    25.03.2008 11:30 6 SA.DAT
    04.03.2008 11:55 276 AppleSoftwareUpdate.job
    08.10.2006 22:45 258 ISP-Anmeldungserinnerung 1.job
    10.08.2004 14:00 65 desktop.ini
    4 Datei(en) 605 Bytes
    0 Verzeichnis(se), 13.111.648.256 Bytes frei




    ----- Wintemp --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\WINDOWS\temp

    25.03.2008 11:31 409 WGANotify.settings
    25.03.2008 11:31 255 WGAErrLog.txt
    25.03.2008 11:30 16.384 Perflib_Perfdata_790.dat
    23.03.2008 20:22 16.384 Perflib_Perfdata_774.dat
    21.03.2008 17:22 16.384 Perflib_Perfdata_770.dat
    13.03.2008 23:24 16.384 Perflib_Perfdata_7b4.dat
    12.03.2008 22:45 16.384 Perflib_Perfdata_698.dat
    12.03.2008 22:30 16.384 Perflib_Perfdata_754.dat
    12.03.2008 00:17 156 BootClean.log
    06.03.2008 08:38 126 D653F3EC.TMP




    ----- Temp -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 68E2-9C7E

    Verzeichnis von C:\DOKUME~1\dejan\LOKALE~1\Temp

    25.03.2008 11:34 133.929 filelist.txt
    25.03.2008 11:33 634 filelist.zip
    25.03.2008 11:32 16.384 Perflib_Perfdata_d8c.dat
    25.03.2008 11:31 16.384 Perflib_Perfdata_ef0.dat
    21.03.2008 21:36 108 D653F3EC.TMP
    21.03.2008 17:28 1.709 jusched.log
    19.03.2008 20:36 49.152 ~DF6C25.tmp
    15.03.2008 00:02 624 java_install_reg.log
    12.03.2008 22:32 16.384 Perflib_Perfdata_250.dat
    12.03.2008 22:31 16.384 Perflib_Perfdata_bfc.dat
    12.03.2008 00:29 798.234 IMT51.xml
    12.03.2008 00:29 426 IMT50.xml
    12.03.2008 00:29 2.036 IMT4F.xml
    12.03.2008 00:29 798.234 IMT3E.xml
    12.03.2008 00:29 426 IMT3D.xml
    12.03.2008 00:29 2.036 IMT3C.xml
    12.03.2008 00:28 798.234 IMT29.xml
    12.03.2008 00:28 426 IMT28.xml
    12.03.2008 00:28 2.036 IMT27.xml
    12.03.2008 00:26 798.234 IMT18.xml
    12.03.2008 00:26 426 IMT17.xml
    12.03.2008 00:26 2.036 IMT16.xml
    12.03.2008 00:26 798.234 IMT15.xml
    12.03.2008 00:26 426 IMT14.xml
    12.03.2008 00:26 2.036 IMT13.xml
    12.03.2008 00:02 798.234 IMTE.xml
    12.03.2008 00:02 426 IMTD.xml
    12.03.2008 00:02 2.036 IMTC.xml
    12.03.2008 00:02 16.384 ~DFD3F3.tmp
    11.03.2008 23:41 9.810 MPC5.tmp
    10.03.2008 23:15 43 removalfile.bat
    07.03.2008 20:40 558 jar_cache40715.tmp
    06.03.2008 22:27 1.007 jar_cache37020.tmp
    06.03.2008 22:27 869 jar_cache37019.tmp
    06.03.2008 22:27 849 jar_cache37018.tmp
    06.03.2008 22:27 3.062 jar_cache37017.tmp
    01.03.2008 15:42 1.007 jar_cache11582.tmp
    01.03.2008 15:42 869 jar_cache11581.tmp
    01.03.2008 15:42 849 jar_cache11580.tmp
    29.02.2008 21:12 224 AC345.tmp
    26.02.2008 22:54 262 AC31B.tmp
    26.02.2008 22:53 262 AC31A.tmp
    20.02.2008 21:25 320 AC310.tmp
    20.02.2008 21:23 314 AC30F.tmp





    main.txt

    Deckard's System Scanner v20071014.68
    Run by dejan on 2008-03-25 11:40:27
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    56: 2008-03-25 10:40:34 UTC - RP388 - Deckard's System Scanner Restore Point
    55: 2008-03-24 16:10:26 UTC - RP387 - Systemprüfpunkt
    54: 2008-03-21 20:44:32 UTC - RP386 - Systemprüfpunkt
    53: 2008-03-16 15:30:56 UTC - RP385 - Systemprüfpunkt
    52: 2008-03-14 19:36:52 UTC - RP384 - AntiVir PersonalEdition Classic - 14.03.2008 20:36


    -- First Restore Point --
    1: 2008-03-11 23:09:23 UTC - RP333 - Systemprüfpunkt


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-03-25 11:43:52
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WLTRYSVC.EXE
    C:\WINDOWS\system32\BCMWLTRY.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\WLTRAY.EXE
    C:\Programme\Dell Photo AIO Printer 924\dlccmon.exe
    C:\Programme\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NetWaiting\netwaiting.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
    C:\WINDOWS\system32\dlcccoms.exe
    C:\Programme\Digital Line Detect\DLG.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    C:\Dokumente und Einstellungen\dejan\Desktop\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/de...=de&l=de&s=gen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3615EE58-6F38-47BA-9DD9-C99BD611C6A6} - C:\WINDOWS\system32\xxyyxyx.dll (file missing)
    O2 - BHO: {c71ad022-7510-547b-4804-1df3b4359554} - {4559534b-3fd1-4084-b745-0157220da17c} - C:\WINDOWS\system32\kyjtamjk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.d ll
    O2 - BHO: (no name) - {C3ECBC33-C554-452D-8D0D-A78B59A58921} - C:\WINDOWS\system32\mljgf.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_Run DLLEntry@16
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Programme\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [68e29cd1] rundll32.exe "C:\WINDOWS\system32\dwsipnfm.dll",b
    O4 - HKLM\..\Run: [BM6bd1af4d] Rundll32.exe "C:\WINDOWS\system32\jrpssyps.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1160248087609
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...nt/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: xxyyxyx - C:\WINDOWS\system32\xxyyxyx.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\system32\WLTRYSVC.EXE


    --
    End of file - 8375 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 PDDSLHND - c:\windows\system32\drivers\pddslhnd.sys <Not Verified; ProDyne; ProDyne DSL Handler>
    R1 omci (OMCI WDM Device Driver) - c:\windows\system32\drivers\omci.sys <Not Verified; Dell Inc; OMCI Driver>
    R3 Appdrv - c:\programme\dell\nicconfigsvc\appdrv.sys <Not Verified; Dell Inc; Application Driver>
    R3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
    R3 PDDSLADP (ProDyne DSL Adapter) - c:\windows\system32\drivers\pddsladp.sys <Not Verified; ProDyne; ProDyne DSL Adapter>
    R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

    S1 avipbb - c:\windows\system32\drivers\avipbb.sys (file missing)
    S3 ovt530 (TM507A USB Camera) - c:\windows\system32\drivers\ov530vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 530>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 NICCONFIGSVC - c:\programme\dell\nicconfigsvc\nicconfigsvc.exe <Not Verified; Dell Inc.; NicConfigSvc>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-04 11:55:02 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2006-10-08 22:45:11 258 --a------ C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job


    -- Files created between 2008-02-25 and 2008-03-25 -----------------------------

    2008-03-25 09:53:24 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-25 09:51:22 89152 --a------ C:\WINDOWS\system32\dwsipnfm.dll
    2008-03-25 09:50:07 93248 --a------ C:\WINDOWS\system32\kyjtamjk.dll
    2008-03-25 09:50:01 91200 --a------ C:\WINDOWS\system32\jrpssyps.dll
    2008-03-23 20:31:56 92736 --a------ C:\WINDOWS\system32\jgnilbur.dll
    2008-03-23 20:25:55 90176 --a------ C:\WINDOWS\system32\qngfmwrm.dll
    2008-03-23 20:23:53 90176 --a------ C:\WINDOWS\system32\qlatmtwj.dll
    2008-03-21 21:01:38 94784 --a------ C:\WINDOWS\system32\hgrmiqkk.dll
    2008-03-21 20:59:37 91712 --a------ C:\WINDOWS\system32\npqwgxfs.dll
    2008-03-19 21:25:31 93248 --a------ C:\WINDOWS\system32\ljjuufru.dll
    2008-03-19 21:25:25 90688 --a------ C:\WINDOWS\system32\ahliydas.dll
    2008-03-16 14:58:23 99904 --a------ C:\WINDOWS\system32\vkhkcnio.dll
    2008-03-16 14:56:40 95296 --a------ C:\WINDOWS\system32\qpaakjkn.dll
    2008-03-14 23:29:25 98368 --a------ C:\WINDOWS\system32\bkqejlmp.dll
    2008-03-14 23:26:44 96832 --a------ C:\WINDOWS\system32\khcodqni.dll
    2008-03-13 23:28:22 93760 --a------ C:\WINDOWS\system32\muxixdny.dll
    2008-03-13 23:26:15 90176 --a------ C:\WINDOWS\system32\lnaayulp.dll
    2008-03-12 22:36:01 0 d-------- C:\Programme\Lavasoft
    2008-03-12 22:35:07 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-03-12 22:13:03 93760 --a------ C:\WINDOWS\system32\phexivvb.dll
    2008-03-12 22:10:50 89152 --a------ C:\WINDOWS\system32\cwyrfqqx.dll
    2008-03-12 21:07:32 0 d-------- C:\Programme\Alwil Software
    2008-03-12 00:21:07 93248 --a------ C:\WINDOWS\system32\mffujtfy.dll
    2008-03-12 00:15:13 86592 --a------ C:\WINDOWS\system32\jmaaqmxa.dll
    2008-03-12 00:12:13 90688 --a------ C:\WINDOWS\system32\djpjsdgk.dll
    2008-03-10 23:10:43 170637 --ahs---- C:\WINDOWS\system32\fgjlm.ini2
    2008-03-10 23:10:39 297984 --a------ C:\WINDOWS\system32\mljgf.dll
    2008-03-10 23:06:13 37888 --a------ C:\WINDOWS\system32\xxyywut.dll
    2008-03-10 23:05:49 0 d-------- C:\WINDOWS\system32\biv2
    2008-03-10 23:05:48 0 d-------- C:\WINDOWS\system32\md4
    2008-03-10 23:05:48 0 d-------- C:\WINDOWS\system32\ex3
    2008-03-10 23:05:48 0 d-------- C:\WINDOWS\system32\axs9
    2008-03-10 23:05:32 0 d-------- C:\WINDOWS\system32\iDlo01


    -- Find3M Report ---------------------------------------------------------------

    2008-03-25 09:53:18 0 d-------- C:\Dokumente und Einstellungen\dejan\Anwendungsdaten\Mozilla
    2008-03-22 00:24:44 0 d-------- C:\Dokumente und Einstellungen\dejan\Anwendungsdaten\Skype
    2008-03-21 17:22:26 0 d-------- C:\Programme\Windows NT
    2008-03-16 15:27:27 0 d-------- C:\Programme\Dl_cats
    2008-03-12 23:21:40 0 d-------- C:\Programme\SopCast
    2008-03-12 23:21:40 0 d-------- C:\Dokumente und Einstellungen\dejan\Anwendungsdaten\SopCast
    2008-03-12 22:35:07 0 d-------- C:\Programme\Gemeinsame Dateien
    2008-03-09 17:53:20 0 d-------- C:\Dokumente und Einstellungen\dejan\Anwendungsdaten\uTorrent
    2008-02-09 21:05:21 0 d-------- C:\Programme\uTorrent
    2008-01-24 20:14:48 424570 --a------ C:\WINDOWS\system32\perfh007.dat
    2008-01-24 20:14:48 78644 --a------ C:\WINDOWS\system32\perfc007.dat


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3615EE58-6F38-47BA-9DD9-C99BD611C6A6}]
    C:\WINDOWS\system32\xxyyxyx.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4559534b-3fd1-4084-b745-0157220da17c}]
    25.03.2008 09:50 93248 --a------ C:\WINDOWS\system32\kyjtamjk.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3ECBC33-C554-452D-8D0D-A78B59A58921}]
    10.03.2008 23:10 297984 --a------ C:\WINDOWS\system32\mljgf.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
    "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [12.08.2005 14:43]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [19.12.2005 15:08]
    "DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCt ime.dll" [14.09.2005 00:50]
    "dlccmon.exe"="C:\Programme\Dell Photo AIO Printer 924\dlccmon.exe" [21.10.2005 02:40]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04.12.2007 14:00]
    "68e29cd1"="C:\WINDOWS\system32\dwsipnfm.dll" [25.03.2008 09:51]
    "BM6bd1af4d"="C:\WINDOWS\system32\jrpssyps.dll" [25.03.2008 09:50]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10.08.2004 14:00]
    "ModemOnHold"="C:\Programme\NetWaiting\netwaiting.exe" [10.09.2003 02:24]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe" [01.07.2007 21:55]

    C:\Dokumente und Einstellungen\All Users\Startmen?\Programme\Autostart\
    Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe [11.04.2006 23:20:42]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Roya le.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\ShellExecuteHooks]
    "{3615EE58-6F38-47BA-9DD9-C99BD611C6A6}"= C:\WINDOWS\system32\xxyyxyx.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyxyx]
    xxyyxyx.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mljgf.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\aawservice]
    @="Service"


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{134a00d2-7361-11db-9819-0015c50c9045}]
    AutoRun\command- wd_windows_tools\setup.exe




    -- End of Deckard's System Scanner: finished at 2008-03-25 11:45:03 ------------



    extra.txt

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professional (build 2600) SP 2.0
    Architecture: X86; Language: German

    CPU 0: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 1: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Percentage of Memory in Use: 22%
    Physical Memory (total/avail): 2046.37 MiB / 1577.37 MiB
    Pagefile Memory (total/avail): 3428.6 MiB / 3035.12 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1917.27 MiB

    C: is Fixed (NTFS) - 68.39 GiB total, 12.18 GiB free.
    D: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - TOSHIBA MK8032GSX - 73.13 GiB - 3 partitions
    \PARTITION0 - Unknown - 86.26 MiB
    \PARTITION1 (bootable) - Installierbares Dateisystem - 68.39 GiB - C:
    \PARTITION2 - Unknown - 4.64 GiB



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    FirstRunDisabled is set.

    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH) Outdated
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.13
    (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: avast! antivirus 4.7.1098 [VPS 080324-0] v4.7.1098 (ALWIL Software)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH) Outdated
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) Disabled
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.0.112
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 7.0.3.17
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
    AV: Avira AntiVir PersonalEdition Classic v 6.38.1.94
    (Avira GmbH)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile\AuthorizedApplications\Lis t]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLit e\\ICQLite.exe:*:Enabled:ICQ Lite"
    "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messe nger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:Lim eWire swarmed installer"
    "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\Lime Wire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Program me\\Real\\RealPlayer\\realplay.exe:*isabled:RealPlayer"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32 \\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32 \\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
    "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureu s\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Dokumente und Einstellungen\\dejan\\Anwendungsdaten\\SopCast\\adv\\SopAdve r.exe"="C:\\Dokumente und Einstellungen\\dejan\\Anwendungsdaten\\SopCast\\adv\\SopAdve r.exe:*:Enabled:SopCast Adver"
    "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\ iTunes.exe:*:Enabled:iTunes"
    "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTor rent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Dokumente und Einstellungen\\dejan\\Desktop\\eMule0.48a\\eMule0.48a\\emule .exe"="C:\\Dokumente und Einstellungen\\dejan\\Desktop\\eMule0.48a\\eMule0.48a\\emule .exe:*:Enabled:eMule"
    "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Sky pe\\Phone\\Skype.exe:*:Enabled:Skype"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
    APPDATA=C:\Dokumente und Einstellungen\dejan\Anwendungsdaten
    CLASSPATH=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Programme\Gemeinsame Dateien
    COMPUTERNAME=DEKI
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Dokumente und Einstellungen\dejan
    LOGONSERVER=\\DEKI
    NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\W bem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0e08
    ProgramFiles=C:\Programme
    PROMPT=$P$G
    QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOKUME~1\dejan\LOKALE~1\Temp
    TMP=C:\DOKUME~1\dejan\LOKALE~1\Temp
    USERDOMAIN=DEKI
    USERNAME=dejan
    USERPROFILE=C:\Dokumente und Einstellungen\dejan
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    dejan (admin)
    Administrator (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    --> C:\WINDOWS\UNRecode.exe /UNINSTALL
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    924PLC32 --> MsiExec.exe /I{94721EA3-7EA6-43EA-B99C-A5D0E3C66240}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 9 --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 6.0.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
    Alice-Installationsdateien entfernen --> C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
    Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    ARTEuro --> MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
    ATI Catalyst Control Center --> MsiExec.exe /I{74C9E91D-6B61-46FC-AC02-353DE157C4C7}
    ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_Run DLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
    µTorrent --> "C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
    avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
    Azureus --> C:\Programme\Azureus\Uninstall.exe
    Broadcom Management Programs --> MsiExec.exe /I{26E1BFB0-E87E-4696-9F89-B467F01F81E5}
    CDex extraction audio --> "C:\Programme\CDex_170b2\uninstall.exe"
    Conexant HDA D110 MDC V.92 Modem --> C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&S UBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028k.inf
    Dell Photo AIO Printer 924 --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\dlccUNST.EXE -NOLICENSE
    Dell Wireless WLAN Card --> "C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
    Digital Line Detect --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x7 ControlPanel
    DVD Decrypter (Remove Only) --> "C:\Programme\DVD Decrypter\uninstall.exe"
    DVD Solution --> C:\Programme\Uninstall_CDS.exe
    Energieverwaltung der internen Netzwerkkarte --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F528948-0E80-4C96-B455-DE4167CB1DF7}\setup.exe" -l0x7 UNINSTALL APPDRVNT4
    Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
    GemMaster Mystic --> "C:\Programme\GemMasterGerman\uninstallgemmaster.exe"
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar3.dll"
    High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.0 --> "C:\Dokumente und Einstellungen\dejan\Desktop\HijackThis.exe" /uninstall
    Hotfix für Windows XP (KB888795) --> "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB891593) --> "C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB896256) -->
    Hotfix für Windows XP (KB899337) --> "C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB899510) --> "C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB902841) --> "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB906569) -->
    Hotfix für Windows XP (KB908673) -->
    ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
    iTunes --> MsiExec.exe /I{B8A204BC-7177-470E-BBDD-47256D05B325}
    J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    K-Lite Mega Codec Pack 1.57 --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
    LimeWire 4.14.10 --> "C:\Programme\LimeWire\uninstall.exe"
    MCU --> MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
    Modem Helper --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x7 ControlPanel
    Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
    Nero 7 Ultra Edition --> MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1031}
    NetWaiting --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x7 ControlPanel
    Outerinfo --> "C:\Programme\Gemeinsame Dateien\Yazzle1281OinUninstaller.exe"
    PowerDirector Express --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
    PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
    QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    ShrinkTo5Basic --> C:\Programme\ShrinkTo5\uninstall.exe
    Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896358) -->
    Sicherheitsupdate für Windows XP (KB896422) -->
    Sicherheitsupdate für Windows XP (KB896423) -->
    Sicherheitsupdate für Windows XP (KB896424) -->
    Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899588) -->
    Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899591) -->
    Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901214) -->
    Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB904706) -->
    Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905915) -->
    Sicherheitsupdate für Windows XP (KB908519) -->
    Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB912919) -->
    Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Skype 2.5 --> "C:\Programme\Skype\Phone\unins000.exe"
    Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninst all
    TM507 Webcam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Programme\InstallShield Installation Information\{7F5A0E78-2B5A-4689-A91D-D60D83FC45E1}\Setup.exe" -l0x7
    Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Update Rollup 2 für Windows XP Media Center Edition 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
    Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
    Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
    Windows Media Encoder 9-Reihe --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9-Reihe --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows XP-Hotfix - KB873339 -->
    Windows XP-Hotfix - KB885250 -->
    Windows XP-Hotfix - KB885835 -->
    Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885855 -->
    Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB887472 -->
    Windows XP-Hotfix - KB888113 -->
    Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB889673 -->
    Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Windows XP-Hotfix - KB891781 -->
    Windows XP-Hotfix - KB892627 -->
    Windows XP-Hotfix - KB893056 -->
    Windows XP-Hotfix - KB895961 --> "C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB908246 --> "C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB919803 --> "C:\WINDOWS\$NtUninstallKB919803$\spuninst\spuninst.exe"
    WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type1520 / Warning
    Event Submitted/Written: 03/12/2008 00:46:05 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    TR/Peed.Jas.1C:\Dokumente und Einstellungen\dejan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VSGAGU5\cxX21hNWRlcw_cGRh_bm1fMzcwMDPkimh uwlxcXFxcXFxcXFxcXFxcXFyEX2NhNmQwYjZhZWVlZTExZGNiY2JiMzcwMDN hY2ZmZmZmXzUwMWQxYzUxMGMzMDRkY2U4YjM0MGJlYzI2ODQ2ZjNh_[1].exe

    Event Record #/Type1519 / Warning
    Event Submitted/Written: 03/12/2008 00:46:04 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    TR/Peed.Jas.1C:\Dokumente und Einstellungen\dejan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VSGAGU5\cxX21hNWRlcw_cGRh_bm1fMzcwMDPkimh uwlxcXFxcXFxcXFxcXFxcXFyEX2NhNmQwYjZhZWVlZTExZGNiY2JiMzcwMDN hY2ZmZmZmXzUwMWQxYzUxMGMzMDRkY2U4YjM0MGJlYzI2ODQ2ZjNh_[1].exe

    Event Record #/Type1518 / Warning
    Event Submitted/Written: 03/12/2008 00:44:54 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    TR/Peed.Jas.1C:\Dokumente und Einstellungen\dejan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEWGA9GV\cxX21hNWRlcw_cGRh_bm1fMzcwMDPkimh uwlxcXFxcXFxcXFxcXFxcXFyEX2NhNmQwYjZhZWVlZTExZGNiY2JiMzcwMDN hY2ZmZmZmXzUwMWQxYzUxMGMzMDRkY2U4YjM0MGJlYzI2ODQ2ZjNh_[1].exe

    Event Record #/Type1517 / Warning
    Event Submitted/Written: 03/12/2008 00:44:53 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    TR/Peed.Jas.1C:\Dokumente und Einstellungen\dejan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEWGA9GV\cxX21hNWRlcw_cGRh_bm1fMzcwMDPkimh uwlxcXFxcXFxcXFxcXFxcXFyEX2NhNmQwYjZhZWVlZTExZGNiY2JiMzcwMDN hY2ZmZmZmXzUwMWQxYzUxMGMzMDRkY2U4YjM0MGJlYzI2ODQ2ZjNh_[1].exe

    Event Record #/Type1516 / Warning
    Event Submitted/Written: 03/12/2008 00:44:39 AM
    Event ID/Source: 4113 / H+BEDV AntiVir
    Event Description:
    TR/Peed.Jas.1C:\Dokumente und Einstellungen\dejan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEWGA9GV\cxX21hNWRlcw_cGRh_bm1fMzcwMDPkimh uwlxcXFxcXFxcXFxcXFxcXFyEX2NhNmQwYjZhZWVlZTExZGNiY2JiMzcwMDN hY2ZmZmZmXzUwMWQxYzUxMGMzMDRkY2U4YjM0MGJlYzI2ODQ2ZjNh_[1].exe



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type55608 / Error
    Event Submitted/Written: 03/25/2008 11:31:26 AM
    Event ID/Source: 30013 / ipnathlp
    Event Description:
    Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.22 deaktiviert, da
    die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
    von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
    Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
    oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
    Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

    Event Record #/Type55576 / Error
    Event Submitted/Written: 03/25/2008 11:31:01 AM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
    avipbb

    Event Record #/Type55563 / Error
    Event Submitted/Written: 03/25/2008 09:49:02 AM
    Event ID/Source: 30013 / ipnathlp
    Event Description:
    Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.22 deaktiviert, da
    die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
    von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
    Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
    oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
    Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

    Event Record #/Type55531 / Error
    Event Submitted/Written: 03/25/2008 09:48:38 AM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
    avipbb

    Event Record #/Type55513 / Error
    Event Submitted/Written: 03/23/2008 08:23:11 PM
    Event ID/Source: 30013 / ipnathlp
    Event Description:
    Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.22 deaktiviert, da
    die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
    von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
    Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
    oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
    Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.



    -- End of Deckard's System Scanner: finished at 2008-03-25 11:45:03 ------------
  4. 25.03.2008, 11:14 #4
    markusg
    markusg ist offline
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Hijack Logfile - Malware?

    * Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
    www.malwarebytes.org/mbam.php - 10k -
    * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
    * Vergewissere dich nun, dass folgende Optionen angehakt sind:

    o Malwarebytes' Anti-Malware updaten
    o Malwarebytes' Anti-Malware starten

    * Klicke nun auf Fertigstellen.
    * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
    * Wenn das Programm fertig geladen ist, wähle Komplet Scan durchführen, klicke auf Scan.
    * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
    * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
    * Klicke dann auf 'Ausgewähltes entfernen' und auf OK.
    Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
  5. 25.03.2008, 13:28 #5
    savage79
    savage79 ist offline
    Einsteiger
    Registriert seit
    25.03.2008
    Beiträge
    10

    AW: Hijack Logfile - Malware?

    Malwarebytes' Anti-Malware 1.09
    Datenbank Version: 540

    Scan Art: Komplett Scan (C:\|)
    Objekte gescannt: 104931
    Scan Dauer: 31 minute(s), 36 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 2
    Infizierte Registrierungsschlüssel: 17
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 2
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 10

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    C:\WINDOWS\system32\dwsipnfm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mljgf.dll (Trojan.Vundo) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{c3ecbc33-c554-452d-8d0d-a78b59a58921} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c3ecbc33-c554-452d-8d0d-a78b59a58921} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\Outerinfo (Adware.PurityScan) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Auth entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljgf.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Auth entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljgf.dll -> No action taken.

    Infizierte Verzeichnisse:
    C:\WINDOWS\system32\iDlo01 (Trojan.Downloader) -> No action taken.

    Infizierte Dateien:
    C:\WINDOWS\system32\dwsipnfm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mfnpiswd.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\jmaaqmxa.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\axmqaamj.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mljgf.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fgjlm.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fgjlm.ini2 (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP379\A0037598.exe (Trojan.DownLoader) -> No action taken.
    C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\xxyywut.dll (Trojan.Vundo) -> No action taken.
  6. 25.03.2008, 13:32 #6
    markusg
    markusg ist offline
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Hijack Logfile - Malware?

    du musst bitte löschen auswählen starte dann neu und scanne erneut diesmal schnellscan wählen. falls funde gemacht werden log posten.
    Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
  7. 25.03.2008, 14:17 #7
    savage79
    savage79 ist offline
    Einsteiger
    Registriert seit
    25.03.2008
    Beiträge
    10

    AW: Hijack Logfile - Malware?

    Malwarebytes' Anti-Malware 1.09
    Datenbank Version: 540

    Scan Art: Schnell Scan
    Objekte gescannt: 30268
    Scan Dauer: 2 minute(s), 48 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\dwsipnfm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mfnpiswd.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mljgf.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fgjlm.ini (Trojan.Vundo) -> No action taken.
  8. 25.03.2008, 14:52 #8
    markusg
    markusg ist offline
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Hijack Logfile - Malware?

    hast du diesmal löschen gewählt? wenn ja, zeige mir erneut ein dss-scan-log und mach zusätzlich ncoth das hier:

    Hier die Anweisung für das VundoFix in der Version 6.4.1:
    • Lade die VundoFix.exe herunter und speichere sie auf deinem
      Desktop.
    • Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
    • Wenn
      das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.
    • Wenn es gescannt hat, klicke auf den Remove Vundo Button.
    • Nun wirst
      du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
    • Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu
      entfernen.
    • Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.
    • Bitte poste den Inhalt
      des C:\vundofix.txt und ein neues HiJackThis Logfile.
    Hinweis: es kann sein, dass das VundoFix die eine oder andere Datei aufzählt,
    die es nicht entfernen konnte.
    Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab
    • Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.
    Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
  9. 25.03.2008, 15:31 #9
    savage79
    savage79 ist offline
    Einsteiger
    Registriert seit
    25.03.2008
    Beiträge
    10

    AW: Hijack Logfile - Malware?

    vundofix ging leer aus (nichts gefunden)

    malwarebytes habe ich vorher löschen lassen, hier der output;:

    Malwarebytes' Anti-Malware 1.09
    Datenbank Version: 540

    Scan Art: Schnell Scan
    Objekte gescannt: 30268
    Scan Dauer: 2 minute(s), 48 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\dwsipnfm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mfnpiswd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mljgf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fgjlm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
  10. 25.03.2008, 15:32 #10
    markusg
    markusg ist offline
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Hijack Logfile - Malware?

    fein jetzt bitte ein dss-scan--log und berichte wie der rechner läuft.
    Wer andern eine Bratwurst brät, hat ein Bratwurstbratgerät
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hilfe bei Spy-und Malware Logfile
    Von CathiMH im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 27.11.2006, 20:40
  2. Hijack This Logfile
    Von Azn_Sensation im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 06.02.2006, 23:18
  3. Hijack Logfile ok?
    Von Ikarus2005 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 25.11.2005, 11:57
  4. Hijack This Logfile - Help Please
    Von Unregistered im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 20.08.2005, 21:22
  5. Help please. Undeletable Malware. Logfile included.
    Von Unregistered im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 15.04.2005, 21:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln