Drive Cleaner Angriff

#1 Hi, ich habe das von vielen besprochene Problem mit dem Drive Cleaner. Könnte mir bitte jmd. helfen? Danke im Voraus

Hier log mit Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:11:50, on 16.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\System32\qmedia.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\u.exe
D:\WINDOWS\System32\NSecurity.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svshost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\PC Connectivity Solution\ServiceLayer.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Dokumente und Einstellungen\Silvia\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7E8587A7-7F48-4406-9651-982F1A3FBD0C} - D:\WINDOWS\System32\mljgh.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CD1C0C84-288D-454C-A3F3-3505EFCE6145} - D:\WINDOWS\System32\vtuuuvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Winamp Media] D:\WINDOWS\System32\qmedia.exe
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "D:\WINDOWS\System32\esnfnmkn.dll",realset
O4 - HKLM\..\Run: [Office Monitor Word Exel R] D:\WINDOWS\System32\u.exe
O4 - HKLM\..\Run: [Network Security] D:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Winamp Media] D:\WINDOWS\System32\qmedia.exe
O4 - HKCU\..\Run: [Office Monitor Word Exel R] D:\WINDOWS\System32\u.exe
O4 - HKCU\..\Run: [Network Security] D:\WINDOWS\System32\NSecurity.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Office Monitor Word Exel R] D:\WINDOWS\System32\u.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Security] D:\WINDOWS\System32\NSecurity.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - D:\Programme\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - D:\Programme\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64858B6D-2E15-4CB3-8C43-3DE7439FB6E9}: NameServer = 217.237.150.205 217.237.149.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljgh - D:\WINDOWS\System32\mljgh.dll
O20 - Winlogon Notify: vtuuuvs - D:\WINDOWS\SYSTEM32\vtuuuvs.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DNS Client Service - Unknown owner - D:\WINDOWS\system32\svshost.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7651 bytes

#2 Ich glaube nicht, das es sich lohnt, den Rechner zu reinigen. Da der Rechner nur Windows xp SP1 besitzt scheint er komplett durchseucht zu sein.

Du kannst spasseshalber folgende Dateien bei Jotti oder VT testen:

D:\WINDOWS\System32\qmedia.exe
D:\WINDOWS\System32\u.exe
D:\WINDOWS\System32\NSecurity.exe
D:\WINDOWS\system32\svshost.exe
D:\WINDOWS\System32\mljgh.dll

Falls Jotti VT ueberlastet sein sollten, kannst du die Dinge auch an unten angegebener Adresse schicken.

Wobei die EXE Dateien nicht mal dein Drivecleaner Problem verursachen.
Solltest du dennoch eine Reinigung versuchen, sag es.
__________
MfG Ralf
SEO-Spam Hunter

#3 ich hab ne systemwiederherstellung gemacht...geht wieder alles und es kommen keine pop-ups mehr trotzdem danke

#4 Wage ich zu bezweifeln. Du kannst ja ein neues Hijackthis und Combofix log erstellen und posten...
__________
MfG Ralf
SEO-Spam Hunter

#5 hab das bei der logfile auswertung durchlaufen lassen und die streichen mir nur ieexplorer an hier mal nur Hijack

Logfile of HijackThis v1.99.1
Scan saved at 13:57:27, on 17.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\MaxD\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BootScroller] D:\Programme\BootScroller\BootScroller.exe /scroll
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - D:\Programme\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - D:\Programme\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{64858B6D-2E15-4CB3-8C43-3DE7439FB6E9}: NameServer = 217.237.150.205 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

#6 poste mal ein combofixlog.
http://virus-protect.org/artikel/tools/combofix.html

#7 Sollte der Report sauber ausfallen, dann musst du dein Windows via www.windowsupdate.com aktualisieren.
__________
MfG Ralf
SEO-Spam Hunter

#8 hier mit combofix

"MaxD" - 2007-05-17 15:45:23 Service Pack 1
ComboFix 07-05.17.6.V - Running from: "D:\Dokumente und Einstellungen\MaxD\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\system32\mljgh.dll
D:\WINDOWS\system32\vtuuuvs.dll
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\hgjlm.bak2
D:\WINDOWS\system32\hgjlm.ini2
D:\WINDOWS\system32\hgjlm.tmp


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\scvhost.exe


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-17 ))))))))))))))))))))))))))))))))))


2007-05-17 15:15 <DIR> d-------- D:\Programme\gutetaten.de PC-AUS
2007-05-17 15:15 <DIR> d-------- D:\Programme\gutetaten.de Fenster-Ferien
2007-05-17 15:15 <DIR> d-------- D:\Programme\BootScroller
2007-05-17 15:15 <DIR> d-------- D:\Programme\boesetaten.de Fenstersturz
2007-05-17 15:15 <DIR> d-------- D:\DOKUME~1\MaxD\ANWEND~1\ICQ
2007-05-17 15:13 <DIR> d-------- D:\Programme\ICQToolbar
2007-05-17 15:13 <DIR> d-------- D:\Programme\ezbuch2
2007-05-17 15:13 <DIR> d-------- D:\Programme\99 Bottles of Beer Screensaver
2007-05-17 15:13 <DIR> d-------- D:\m_pos307
2007-05-17 15:12 <DIR> d-------- D:\Programme\Gemeinsame Dateien\deltra Software GmbH
2007-05-17 15:08 <DIR> d-------- D:\WINDOWS\LastGood.Tmp
2007-05-17 15:08 <DIR> d-------- D:\WINDOWS\LastGood
2007-05-17 14:53 229,376 --ah----- D:\DOKUME~1\ADMINI~1.MAX\NTUSER.DAT
2007-05-17 14:53 <DIR> d-------- D:\DOKUME~1\ADMINI~1.MAX\Vorlagen
2007-05-17 14:53 <DIR> d-------- D:\DOKUME~1\ADMINI~1.MAX\Lokale Einstellungen
2007-05-17 14:53 <DIR> d-------- D:\DOKUME~1\ADMINI~1.MAX\Anwendungsdaten
2007-05-17 14:24 1,740 --a------ D:\WINDOWS\system32\dcache.bin
2007-05-17 13:28 <DIR> d-------- D:\Programme\ICQToolbar(2)
2007-05-17 13:15 262,144 --a------ D:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-05-17 13:04 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-17 13:00 6,550 --a------ D:\WINDOWS\jautoexp.dat
2007-05-17 12:50 3,190,784 --a------ D:\DOKUME~1\MaxD\ntuser.dat
2007-05-17 12:50 229,376 --a------ D:\DOKUME~1\NETWOR~1\ntuser.dat
2007-05-17 12:50 229,376 --a------ D:\DOKUME~1\LOCALS~1\ntuser.dat
2007-05-16 20:30 524,288 --ah----- D:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-05-16 20:30 <DIR> d-------- D:\DOKUME~1\ADMINI~1\Vorlagen
2007-05-16 20:30 <DIR> d-------- D:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-05-16 20:30 <DIR> d-------- D:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-05-16 20:08 <DIR> d-------- D:\WINDOWS\system32\ActiveScan
2007-05-12 21:54 <DIR> d-------- D:\Max Sachen
2007-05-12 21:53 <DIR> d-------- D:\Musik
2007-05-08 20:57 <DIR> dr------- D:\DOKUME~1\LOCALS~1\Favoriten
2007-05-07 19:45 <DIR> d-------- D:\Programme\Pivot Stickfigure Animator
2007-05-01 21:21 <DIR> d-------- D:\DOKUME~1\MaxD\ANWEND~1\Ahead
2007-05-01 21:08 <DIR> d-------- D:\DOKUME~1\Silvia\ANWEND~1\Ahead
2007-05-01 21:06 1,310,720 --a------ D:\DOKUME~1\Silvia\ntuser.dat
2007-05-01 21:06 <DIR> d-------- D:\Programme\Nero
2007-05-01 21:06 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Ahead
2007-04-30 21:50 81,768 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-04-30 21:50 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2007-04-30 21:50 443,752 --a------ D:\WINDOWS\system32\d3dx10_33.dll
2007-04-30 21:50 3,495,784 --a------ D:\WINDOWS\system32\d3dx9_33.dll
2007-04-30 21:50 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-04-30 21:50 261,480 --a------ D:\WINDOWS\system32\xactengine2_7.dll
2007-04-30 21:50 255,848 --a------ D:\WINDOWS\system32\xactengine2_6.dll
2007-04-30 21:50 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-04-30 21:50 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-04-30 21:50 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2007-04-30 21:50 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-04-30 21:50 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2007-04-30 21:50 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-04-30 21:50 1,123,696 --a------ D:\WINDOWS\system32\D3DCompiler_33.dll
2007-04-30 21:49 <DIR> d-------- D:\WINDOWS\RegisteredPackages
2007-04-30 21:48 98,816 --a------ D:\WINDOWS\system32\dmstyle.dll
2007-04-30 21:48 83,968 --a------ D:\WINDOWS\system32\drivers\nabtsfec.sys
2007-04-30 21:48 80,896 --a------ D:\WINDOWS\system32\dpvsetup.exe
2007-04-30 21:48 8,192 --a------ D:\WINDOWS\system32\d3d8thk.dll
2007-04-30 21:48 797,184 --a------ D:\WINDOWS\system32\d3dim700.dll
2007-04-30 21:48 76,800 --a------ D:\WINDOWS\system32\dmscript.dll
2007-04-30 21:48 733,184 --a------ D:\WINDOWS\system32\qedwipes.dll
2007-04-30 21:48 70,656 --a------ D:\WINDOWS\system32\dsdmoprp.dll
2007-04-30 21:48 7,424 --a------ D:\WINDOWS\system32\drivers\mskssrv.sys
2007-04-30 21:48 68,096 --a------ D:\WINDOWS\system32\dpnhupnp.dll
2007-04-30 21:48 66,408 --a------ D:\WINDOWS\system32\dxdllreg.exe
2007-04-30 21:48 64,512 --a------ D:\WINDOWS\system32\amstream.dll
2007-04-30 21:48 602,624 --a------ D:\WINDOWS\system32\dx7vb.dll
2007-04-30 21:48 58,368 --a------ D:\WINDOWS\system32\dmcompos.dll
2007-04-30 21:48 57,856 --a------ D:\WINDOWS\system32\dpwsockx.dll
2007-04-30 21:48 53,248 --a------ D:\WINDOWS\system32\devenum.dll
2007-04-30 21:48 525,824 --a------ D:\WINDOWS\system32\qedit.dll
2007-04-30 21:48 52,096 --a------ D:\WINDOWS\system32\drivers\msdv.sys
2007-04-30 21:48 5,504 --a------ D:\WINDOWS\system32\drivers\mstee.sys
2007-04-30 21:48 5,248 --a------ D:\WINDOWS\system32\drivers\mspclock.sys
2007-04-30 21:48 48,512 --a------ D:\WINDOWS\system32\drivers\stream.sys
2007-04-30 21:48 47,104 --a------ D:\WINDOWS\system32\wstdecod.dll
2007-04-30 21:48 4,608 --a------ D:\WINDOWS\system32\drivers\mspqm.sys
2007-04-30 21:48 4,096 --a------ D:\WINDOWS\system32\ksuser.dll
2007-04-30 21:48 4,096 --a------ D:\WINDOWS\system32\drivers\swenum.sys
2007-04-30 21:48 383,488 --a------ D:\WINDOWS\system32\qdvd.dll
2007-04-30 21:48 381,952 --a------ D:\WINDOWS\system32\dpnet.dll
2007-04-30 21:48 363,520 --a------ D:\WINDOWS\system32\dsound.dll
2007-04-30 21:48 354,816 --a------ D:\WINDOWS\system32\psisdecd.dll
2007-04-30 21:48 34,304 --a------ D:\WINDOWS\system32\mciqtz32.dll
2007-04-30 21:48 33,280 --a------ D:\WINDOWS\system32\dmloader.dll
2007-04-30 21:48 32,768 --a------ D:\WINDOWS\system32\dpnhpast.dll
2007-04-30 21:48 307,200 --a------ D:\WINDOWS\system32\dxdiag.exe
2007-04-30 21:48 3,072 --a------ D:\WINDOWS\system32\dpnlobby.dll
2007-04-30 21:48 3,072 --a------ D:\WINDOWS\system32\dpnaddr.dll
2007-04-30 21:48 28,160 --a------ D:\WINDOWS\system32\dplaysvr.exe
2007-04-30 21:48 276,480 --a------ D:\WINDOWS\system32\qdv.dll
2007-04-30 21:48 27,136 --a------ D:\WINDOWS\system32\dmband.dll
2007-04-30 21:48 265,728 --a------ D:\WINDOWS\system32\ddraw.dll
2007-04-30 21:48 265,728 --a------ D:\WINDOWS\system32\ddraw(2).dll
2007-04-30 21:48 24,064 --a------ D:\WINDOWS\system32\ddrawex.dll
2007-04-30 21:48 24,064 --a------ D:\WINDOWS\system32\ddrawex(2).dll
2007-04-30 21:48 230,400 --a------ D:\WINDOWS\system32\dplayx.dll
2007-04-30 21:48 22,528 --a------ D:\WINDOWS\system32\dpmodemx.dll
2007-04-30 21:48 205,312 --a------ D:\WINDOWS\system32\dpvoice.dll
2007-04-30 21:48 196,096 --a------ D:\WINDOWS\system32\mswebdvd.dll
2007-04-30 21:48 19,968 --a------ D:\WINDOWS\system32\dpvacm.dll
2007-04-30 21:48 186,880 --a------ D:\WINDOWS\system32\dsdmo.dll
2007-04-30 21:48 181,248 --a------ D:\WINDOWS\system32\dmime.dll
2007-04-30 21:48 18,944 --a------ D:\WINDOWS\system32\encapi.dll
2007-04-30 21:48 18,688 --a------ D:\WINDOWS\system32\drivers\wstcodec.sys
2007-04-30 21:48 18,432 --a------ D:\WINDOWS\system32\dswave.dll
2007-04-30 21:48 177,152 --a------ D:\WINDOWS\system32\qcap.dll
2007-04-30 21:48 16,896 --a------ D:\WINDOWS\system32\msyuv.dll
2007-04-30 21:48 16,896 --a------ D:\WINDOWS\system32\dpnsvr.exe
2007-04-30 21:48 16,384 --a------ D:\WINDOWS\system32\drivers\ccdecode.sys
2007-04-30 21:48 15,104 --a------ D:\WINDOWS\system32\drivers\mpe.sys
2007-04-30 21:48 14,976 --a------ D:\WINDOWS\system32\drivers\streamip.sys
2007-04-30 21:48 130,304 --a------ D:\WINDOWS\system32\drivers\ks.sys
2007-04-30 21:48 13,312 --a------ D:\WINDOWS\system32\msdmo.dll
2007-04-30 21:48 13,312 --a------ D:\WINDOWS\system32\msdmo(2).dll
2007-04-30 21:48 112,128 --a------ D:\WINDOWS\system32\dpvvox.dll
2007-04-30 21:48 11,392 --a------ D:\WINDOWS\system32\drivers\bdasup.sys
2007-04-30 21:48 104,448 --a------ D:\WINDOWS\system32\dmusic.dll
2007-04-30 21:48 100,864 --a------ D:\WINDOWS\system32\dmsynth.dll
2007-04-30 21:48 10,880 --a------ D:\WINDOWS\system32\drivers\slip.sys
2007-04-30 21:48 10,112 --a------ D:\WINDOWS\system32\drivers\ndisip.sys
2007-04-30 21:48 1,689,600 --a------ D:\WINDOWS\system32\d3d9.dll
2007-04-30 21:48 1,294,336 --a------ D:\WINDOWS\system32\dsound3d.dll
2007-04-30 21:48 1,251,840 --a------ D:\WINDOWS\system32\quartz.dll
2007-04-30 21:48 1,230,336 --a------ D:\WINDOWS\system32\msvidctl.dll
2007-04-30 21:48 1,189,888 --a------ D:\WINDOWS\system32\dx8vb.dll
2007-04-30 21:48 1,179,648 --a------ D:\WINDOWS\system32\d3d8.dll
2007-04-30 21:48 1,134,592 --a------ D:\WINDOWS\system32\dxdiagn.dll
2007-04-30 21:45 <DIR> d--h----- D:\WINDOWS\msdownld.tmp
2007-04-30 21:23 <DIR> d-------- D:\Programme\MovieJack 3.5
2007-04-30 21:04 <DIR> d-------- D:\Programme\DVDlabPro2
2007-04-30 20:46 <DIR> d-------- D:\Temp\dvd
2007-04-30 20:25 <DIR> d-------- D:\DOKUME~1\MaxD\dvd
2007-04-30 20:10 <DIR> d-------- D:\Programme\MovieJack 4 Mobile
2007-04-30 20:09 <DIR> d-------- D:\Programme\ImgBurn
2007-04-30 20:09 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-30 20:09 <DIR> d-------- D:\Programme\DVDStyler
2007-04-27 20:13 57,436 --a------ D:\WINDOWS\DASShp.dll
2007-04-27 20:13 <DIR> d-------- D:\Programme\Microsoft Reader
2007-04-27 16:23 160,861 --a------ D:\WINDOWS\Vendsoft Uninstaller.exe
2007-04-27 16:23 <DIR> d-------- D:\Programme\Vendsoft
2007-04-26 21:13 <DIR> d-------- D:\WINDOWS\Downloaded Installations
2007-04-26 20:25 <DIR> d-------- D:\Programme\Borland
2007-04-26 19:46 86,528 --a------ D:\WINDOWS\system32\leon332.dll
2007-04-26 19:46 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2007-04-26 19:46 337,920 --a------ D:\WINDOWS\system32\dav332.dll
2007-04-26 19:46 16,416 --a------ D:\WINDOWS\system32\imag332.dll
2007-04-26 19:46 120,832 --a------ D:\WINDOWS\system32\gsbest32.dll
2007-04-26 19:46 1,233,920 --a------ D:\WINDOWS\system32\msxml4.dll
2007-04-26 19:45 <DIR> d-------- D:\Programme\GSWIN
2007-04-26 19:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Sage Software Shared
2007-04-26 19:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Sage KHK Shared
2007-04-26 19:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Sage Group
2007-04-26 19:44 632,320 --a------ D:\WINDOWS\fpuninst.exe
2007-04-26 19:44 4,082,688 --a------ D:\WINDOWS\system32\qtintf70.dll
2007-04-26 19:44 297,472 --a------ D:\WINDOWS\system32\midas.dll
2007-04-26 19:44 28,160 --a------ D:\WINDOWS\system32\msxml3a.dll
2007-04-26 19:44 <DIR> d-------- D:\Programme\letstrade
2007-04-26 19:44 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DataDesign
2007-04-26 19:44 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-04-26 19:44 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
2007-04-26 19:42 <DIR> d-------- D:\Programme\orgaMAX
2007-04-25 20:18 <DIR> d-------- D:\Programme\ICQLite
2007-04-23 20:31 43,584 --a------ D:\WINDOWS\system32\drivers\avipbb.sys
2007-04-23 20:31 28,352 --a------ D:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-22 21:42 <DIR> d-------- D:\DOKUME~1\Silvia\ANWEND~1\ICQ
2007-04-22 21:11 <DIR> d-------- D:\WINDOWS\system32\bits
2007-04-22 21:10 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2007-04-22 21:10 <DIR> d--h----- D:\WINDOWS\$hf_mig$
2007-04-22 21:10 <DIR> d-------- D:\WINDOWS\system32\PreInstall
2007-04-21 15:04 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll
2007-04-21 15:04 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll
2007-04-21 15:04 331,776 --a------ D:\WINDOWS\system32\winhttp.dll
2007-04-21 15:04 331,776 --a------ D:\WINDOWS\system32\winhttp(2).dll
2007-04-21 15:04 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2007-04-18 19:13 303,616 --a------ D:\WINDOWS\IsUninst.exe
2007-04-18 19:13 <DIR> d-------- D:\Programme\Rockstar Games
2007-04-18 19:09 <DIR> d-------- D:\DOKUME~1\MaxD\WINDOWS
2007-04-17 22:10 <DIR> d-------- D:\Programme\ICQ6
2007-04-17 09:09 <DIR> d-------- D:\DOKUME~1\Silvia\ANWEND~1\DivX


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-17 13:39:17 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\Skype
2007-05-17 13:17:07 -------- d-----w D:\Programme\Messenger
2007-05-17 13:15:28 -------- d--h--w D:\Programme\InstallShield Installation Information
2007-05-17 13:15:27 -------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-05-17 13:13:47 -------- d-----w D:\Programme\Total Video Converter
2007-05-17 13:05:56 -------- d-----w D:\Programme\Windows NT
2007-05-17 13:05:47 -------- d-----w D:\Programme\Movie Maker
2007-05-16 20:55:05 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\uTorrent
2007-05-16 20:00:11 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\LimeWire
2007-05-16 19:57:33 -------- d-----w D:\Programme\LimeWire
2007-05-04 12:15:39 -------- d-----w D:\Programme\iTunes
2007-04-29 17:35:43 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\UseNeXT
2007-04-26 19:38:33 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\Nokia Multimedia Player
2007-04-24 19:32:27 -------- d-----w D:\Programme\PartyGaming
2007-04-16 18:08:28 -------- d-----w D:\Programme\Picasa2
2007-04-16 17:57:41 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\DivX
2007-04-16 13:38:29 -------- d-----w D:\Programme\DivX
2007-04-16 13:11:20 -------- d-----w D:\Programme\Skype
2007-04-16 13:11:18 -------- d-----w D:\Programme\Gemeinsame Dateien\Skype
2007-04-09 19:12:31 -------- d-----w D:\Programme\directx
2007-03-27 07:55:57 524,288 ----a-w D:\WINDOWS\system32\DivXsm.exe
2007-03-27 07:55:48 3,596,288 ----a-w D:\WINDOWS\system32\qt-dx331.dll
2007-03-27 07:55:31 36,624 ------w D:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-27 07:55:31 129,784 ------w D:\WINDOWS\system32\pxafs.dll
2007-03-27 07:55:31 118,520 ------w D:\WINDOWS\system32\pxinsi64.exe
2007-03-27 07:55:31 116,472 ------w D:\WINDOWS\system32\pxcpyi64.exe
2007-03-27 07:55:23 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
2007-03-27 07:55:23 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
2007-03-27 07:49:07 73,728 ----a-w D:\WINDOWS\system32\dpl100.dll
2007-03-27 07:49:07 196,608 ----a-w D:\WINDOWS\system32\dtu100.dll
2007-03-27 07:49:05 53,248 ----a-w D:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 07:49:03 593,920 ----a-w D:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 07:49:02 57,344 ----a-w D:\WINDOWS\system32\dpv11.dll
2007-03-27 07:49:02 344,064 ----a-w D:\WINDOWS\system32\dpus11.dll
2007-03-27 07:49:02 294,912 ----a-w D:\WINDOWS\system32\dpu11.dll
2007-03-27 07:49:02 294,912 ----a-w D:\WINDOWS\system32\dpu10.dll
2007-03-27 07:48:59 823,296 ----a-w D:\WINDOWS\system32\divx_xx07.dll
2007-03-27 07:48:58 823,296 ----a-w D:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 07:48:58 802,816 ----a-w D:\WINDOWS\system32\divx_xx11.dll
2007-03-27 07:48:58 639,066 ----a-w D:\WINDOWS\system32\DivX.dll
2007-03-26 12:03:26 -------- d-----w D:\Programme\3D-Fahrschule
2007-03-25 17:42:33 -------- d-----w D:\Programme\3D-Fahrschule 4 - Demo
2007-03-25 09:54:35 63,580 ----a-w D:\WINDOWS\system32\perfc007.dat
2007-03-25 09:54:35 391,000 ----a-w D:\WINDOWS\system32\perfh007.dat
2007-03-24 20:35:11 -------- d-----w D:\Programme\BearShare Applications
2007-03-24 10:59:40 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\Nokia
2007-03-23 15:25:54 -------- d-----w D:\Programme\UseNeXT
2007-03-22 18:10:12 -------- d--h--w D:\Programme\WindowsUpdate
2007-03-15 13:56:21 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\Datalayer
2007-03-14 20:24:48 -------- d-----w D:\Programme\ImTOO
2007-03-13 21:00:35 -------- d-----w D:\Programme\MSN Messenger
2007-03-13 20:41:53 1,236,992 ----a-w D:\WINDOWS\SharkV0.6.exe
2007-03-13 20:19:40 -------- d-----w D:\Programme\Turnbeutelvergesser
2007-03-13 20:17:26 -------- d-----w D:\Programme\TequilaCursor
2007-03-09 10:55:09 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\ICQ Toolbar
2007-03-07 15:16:44 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\ICQLite
2007-03-06 16:01:26 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\Apple Computer
2007-03-06 16:01:11 -------- d-----w D:\Programme\iPod
2007-03-06 16:00:45 -------- d-----w D:\Programme\QuickTime
2007-03-06 15:56:01 -------- d-----w D:\Programme\Apple Software Update
2007-03-05 18:46:06 -------- d-----w D:\DOKUME~1\MaxD\ANWEND~1\PC Suite
2007-02-26 19:05:52 1,152 ----a-w D:\WINDOWS\mozver.dat
2007-02-26 18:37:04 0 ----a-w D:\WINDOWS\nsreg.dat
2007-02-26 17:23:45 21,740 ----a-w D:\WINDOWS\system32\emptyregdb.dat
2007-02-16 01:40:35 124,472 ----a-w D:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=D:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 22:10]
"avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 20:31]
"Picasa Media Detector"="D:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-02-01 04:52]
"PCSuiteTrayApplication"="D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-24 04:24]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2006-09-25 15:54]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"NWEReboot"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"BootScroller"="D:\Programme\BootScroller\BootScroller.exe" [2005-04-19 01:00]
"MsnMsgr"="D:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"Skype"="D:\Programme\Skype\Phone\Skype.exe" [2007-03-30 13:34]
"ICQ"="D:\Programme\ICQ6\ICQ.exe" [2007-04-15 18:26]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000001


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0
Security Packages kerberos msv1_0 schannel wdigest
Notification Packages scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV
NetworkService DnsCache
rpcss RpcSs
imgsvc StiSvc
termsvcs TermService

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*newlycreated* -PROCEXP90

Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-17 15:53:13
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

#9 du hast den vundo auf deinem pc. nutze den vundofix nach anleitung:
http://forum.hijackthis.de/showthread.php?t=18415
so lang scannen, bis nichts mehr gefunden wird. da der vundo rootkits mit sich bringen kann, führe alle diese rootkitscans aus:
http://www.hijackthis-forum.de/showthread.php?t=20219
schalte die verbindung zum internet ab, (kabel ziehen, wlan aus) und beende auch alle programme auch das virenprogramm! poste alle logs sowie ein neues hijackthislog und ein neues combofixlog.

#10 ok mach ich mal wo hast du den den gefunden?

#11 (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

D:\WINDOWS\system32\mljgh.dll
D:\WINDOWS\system32\vtuuuvs.dll
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\hgjlm.bak2
D:\WINDOWS\system32\hgjlm.ini2

#12 alder man sry aber willst du mich verarschen? statt mir den trojaner zu entfernen hat der eben gerade meine windows registry gelöscht...ich saß grad 3 stunden am pc um das alles wieder hinzubekommen, das programm is kein ordenliches...vllt kannst du ja nichts dafür aber auf jeden fall ist das Schei...

#13 du bist der erste, bei dem ich das gehört hab... hast du das log was dazu war noch? du kannst ja mal hier vundo eingeben da wirst sehen, wie oft dieser vundofix verwendet wurde... also, log bitte zeigen

#14 VundoFix V6.3.23

Checking Java version...

Sun Java not detected
Scan started at 18:59:30 17.05.2007

Listing files found while scanning....

No infected files were found.

#15 bist du sicher, dass das der vundofix war? der hat nichts gefunden laut log... welcher fehler trat genau auf? kannst du erneut ein log von hijackthis filelist und combofix posten?