sonst kam nix bei dem scan raus...

BIN ich jetzt wieder clean?

mein PC stürzt trotzdem noch öfters ab!

Hi,
update antivir Dann öffne es gehe auf scanner suche folgende optiohnen
Rootkitsuche on masterbootsektoren durchsuchen on dateiheuristik auf hoch.
starte einen suchlauf funde in quarantäne log posten.

So hab jetzt gescannt.... aber mal ne frage: in meinem HJT sind keine unerwünschten prozesse? oder?






Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juni 2008 13:54

Es wird nach 1310153 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Daniel
Computername: JER3Z

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 16:59:54
ANTIVIR3.VDF : 7.0.4.143 92672 Bytes 04.06.2008 16:58:58
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 13:44:19
AESCN.DLL : 8.1.0.20 119157 Bytes 29.05.2008 13:44:16
AERDL.DLL : 8.1.0.20 418165 Bytes 07.05.2008 14:04:53
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 11:51:16
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 07.05.2008 14:04:51
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16.05.2008 11:51:10
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 13:44:16
AEGEN.DLL : 8.1.0.25 307573 Bytes 31.05.2008 13:44:22
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 14:04:33
AECORE.DLL : 8.1.0.30 168311 Bytes 29.05.2008 13:44:14
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: hoch
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Auszulassende Dateien............: C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^,

Beginn des Suchlaufs: Donnerstag, 5. Juni 2008 13:54

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61776' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe'
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\ICQ6\ICQ.exe'
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\GIMP-2.0\bin\gimp-2.4.exe'
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\programme\avira\antivir personaledition classic\avscan.exe'
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\programme\avira\antivir personaledition classic\avcenter.exe'
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Mozilla Firefox\firefox.exe'
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\alg.exe'
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\taskmgr.exe'
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\wdfmgr.exe'
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\PnkBstrA.exe'
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\IoctlSvc.exe'
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\nvsvc32.exe'
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe'
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe'
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe'
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe'
Durchsuche Prozess 'retail.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\retail.exe'
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\Explorer.EXE'
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe'
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\lsass.exe'
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\services.exe'
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\winlogon.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\csrss.exe'
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\\System32\smss.exe'
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nvcpl.dll
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM nwiz.exe /install
C:\WINDOWS\system32\
nwiz.exe
[INFO] HKEY_LOCAL_MACHINE\REM nwiz.exe /install
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM RTHDCPL.EXE
C:\WINDOWS\
RTHDCPL.exe
[INFO] HKEY_LOCAL_MACHINE\REM RTHDCPL.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM SkyTel.EXE
C:\WINDOWS\
SkyTel.exe
[INFO] HKEY_LOCAL_MACHINE\REM SkyTel.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
C:\Programme\Java\jre1.6.0_05\bin\
jusched.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\ICQLite\ICQLite.exe" -minimize
C:\Programme\ICQLite\
ICQLite.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\ICQLite\ICQLite.exe" -minimize
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\Programme\D-Link\Diagnostics Utility\8169Diag /hw
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\QuickTime\qttask.exe" -atboottime
C:\Programme\QuickTime\
QTTask.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\QuickTime\qttask.exe" -atboottime
C:\WINDOWS\system32\
retail.exe
[INFO] HKEY_LOCAL_MACHINE\C:\WINDOWS\system32\retail.exe
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOCFG.EXE
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^\KO\ScanSolo\
SOLOCFG.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOCFG.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOSENT.EXE
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^\KO\ScanSolo\
SOLOSENT.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOSENT.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ ...................... ( scan von den dateien )


Ende des Suchlaufs: Donnerstag, 5. Juni 2008 14:22
Benötigte Zeit: 28:23 min

Der Suchlauf wurde vollständig durchgeführt.

6528 Verzeichnisse wurden überprüft
199316 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
30 Dateien konnten nicht durchsucht werden
199316 Dateien ohne Befall
1399 Archive wurden durchsucht
31 Warnungen
0 Hinweise
61776 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

wir sind noch nicht fertig.
lade das SDFix (http://downloads.andymanchesta.com/R...ools/SDFix.exe) (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop. Mach
einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. Starte deinen
Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4 (Tipps & Tricks - HijackThis.de Support Board)). Öffne den neu entstandenen
SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. Gib ein Y ein, um den Reinigungsprozess zu beginnen. Das Programm wird
alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. Nun wirst du darum gebeten, einen Taste zu drücken, damit dein
Rechner neu aufstarten kann. Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal
laufen, um den Reinigungsprozess zu vervollständigen. Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um
das Skript zu beenden und deine Desktop Iconen wieder zu laden. Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis
als einen Report.txt im Ordner SDFix speichern.

SDFix: Version 1.188
Run by Daniel on 05.06.2008 at 22:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\Daniel\Desktop\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found




Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-05 23:06:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\kav\\kav7.0\\english\\setup.exe"="C:\\kav\\kav7.0\\english\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Programm zur Datei�bertragung"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Fri 14 Mar 2008 13,824 A.SHR --- "C:\Programme\eRightSoft\SUPER\DXdump.exe"
Wed 7 May 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT4.tmp"
Sat 26 Apr 2008 444 ...HR --- "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

schau bitte unter programme ob du dort einen ordner bifrost hast, sag mir dessen inhalt und wie dein pc so läuft.

nein so einen ordner hab ich nicht.
heute kamen so virenwarenungen aus dem order "system volume" hab dann wiederherstllungspunkte deaktiviert.
Jo mein pc läuft eigentlich ganz normal, aber hatte kaum fehlermeldungen in letzter zeit... und cpu auslastung ist reativl hoch (4-8 % sonst 0-1 %)

dss.exe]Deckard's System Scanner (DSS)[/url] herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.[list=1][*]Schließe ALLE Anwendungen und Fenster.[*]Doppel-klicke
auf dss.exe um es auszuführen und folge den Prompts.[*]Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

Da scheint bei markus was schief gegangen zu sein mit seiner Anleitung.

Nimm diese Anleitung:



Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

hmm komisch die hab ich schon immer verwendet. danke für die anleitung... muss gleich mal schauen was da net mehr stimmt.

Code: Alles auswählenAufklappen

ATTFilter

-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x7 
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7Sultans Online Casino --> C:\MicroGaming\Casino\7Sultans\install.exe -uninstall
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Autostart-Manager 2006 --> MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E}
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVS DVD Player version 2.4 --> "C:\Programme\AVSMedia\DVDPlayer\unins000.exe"
Azureus --> C:\Programme\Azureus\Uninstall.exe
BitTorrent --> C:\Programme\BitTorrent\uninst.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch --> C:\Programme\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
Casino Classic --> C:\MicroGaming\Casino\CasinoClassic\install.exe -uninstall
Casino Share --> C:\MicroGaming\Casino\CasinoShare\install.exe -uninstall
Club Player Casino --> "C:\Programme\Club Player Casino\Install.exe" -u
Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 
Creative EAX Console --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7  /remove
Creative Lautsprechereinstellungen --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7  /remove
Dev-C++ 5 beta 9 release (4.9.9.0) --> "C:\Dev-Cpp\uninstall.exe"
Diagnostics Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\Setup.exe" -l0x9 
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Europa Casino --> "C:\Casino\Europa Casino\_SetupCasino(2).exe" /uninstall
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
FileZilla Client 3.0.8.1 --> C:\Programme\FileZilla FTP Client\uninstall.exe
Free YouTube to Mp3 Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Frets On Fire --> "C:\Programme\Frets on Fire\Uninstall.exe"
Gerätesteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x7  /remove
Gigabyte Raid Configurer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7  -removeonly
GIMP 2.4.5 --> "C:\Programme\GIMP-2.0\setup\unins000.exe"
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
IconChanger --> C:\Programme\IconChanger\Install.exe uninstall
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
InterVideo DeviceService --> MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Jackpot City Online Casino --> C:\MicroGaming\Casino\JackpotCity\install.exe -uninstall
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Joyland Casino --> "C:\Casino\Joyland Casino\_SetupCasino[1].exe" /uninstall
Keycraft (remove only) --> "C:\Programme\Warcraft III\Keycraft\uninstall.exe"
Lucky Emperor Casino --> C:\MicroGaming\Casino\luckyemperor\install.exe -uninstall
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 8 Trial --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7  -removeonly
ScenalyzerLive (remove) --> C:\WINDOWS\unslive.exe
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sky Kings Casino --> "C:\Casino\Sky Kings Casino\_SetupCasino.exe" /uninstall
SmartFTP Client --> MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
SmartFTP Client 3.0 Setup Files (remove only) --> C:\Programme\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
Sumatra PDF reader --> "C:\Programme\SumatraPDF\uninstall.exe"
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 3 --> C:\Programme\TeamViewer3\uninstall.exe
Unreal Tournament 2004 --> C:\UT2004\System\Setup.exe uninstall "UT2004"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) --> 
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Victor Chandler --> "C:\Poker\Victor Chandler\_SetupCasino(3).exe" /uninstall
VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe
Virtual City Casino --> C:\MicroGaming\Casino\virtualcity\install.exe -uninstall
Vuze Launcher --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://www.vuze.com/jws/vuze.jnlp?m=GT4WX6X47JHRPTIUBJCEKHVXVZTHU7PO"
Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type2557 / Error
Event Submitted/Written: 06/06/2008 08:16:30 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.3099, Fehleradresse 0x000358c2.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Event Record #/Type2546 / Warning
Event Submitted/Written: 06/06/2008 04:32:59 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000039.hlp

Event Record #/Type2528 / Error
Event Submitted/Written: 06/05/2008 10:48:55 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung gimp-2.4.exe, Version 0.0.0.0, fehlgeschlagenes Modul libgtk-win32-2.0-0.dll, Version 2.12.8.0, Fehleradresse 0x00114596.
Das medienspezifische Ereignis für [gimp-2.4.exe!ws!] wird verarbeitet.

Event Record #/Type2527 / Warning
Event Submitted/Written: 06/05/2008 10:22:23 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000038.exe

Event Record #/Type2526 / Warning
Event Submitted/Written: 06/05/2008 04:59:50 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000037.dll



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type9951 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avgio
avipbb
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Event Record #/Type9950 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9949 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9948 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9947 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31



-- End of Deckard's System Scanner: finished at 2008-06-06 21:54:54 -------
         

Code: Alles auswählenAufklappen

ATTFilter

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -----

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 LANPkt (Realtek LANPkt Protocol Driver) - c:\windows\system32\drivers\lanpkt.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>

S3 catchme - c:\dokume~1\daniel\lokale~1\temp\catchme.sys (file missing)
S3 Diag69xp - c:\windows\system32\drivers\diag69xp.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>
S3 FXDrv32 - e:\fxdrv32.sys (file missing)
S3 RTLVLAN (D-Link VLAN Intermediate Driver) - c:\windows\system32\drivers\rtlvlan.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>
S3 zlportio - c:\dokumente und einstellungen\daniel\eigene dateien\ultrastar\zlportio.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled 

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Nero BackItUp Scheduler 3 - c:\programme\nero\nero8\nero backitup\nbservice.exe
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>


-- Device Manager: Disabled -

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: D-Link DGE-528T Gigabit Ethernet Adapter
Device ID: PCI\VEN_1186&DEV_4300&SUBSYS_43001186&REV_10\4&20E0FF6A&0&00F0
Manufacturer: D-Link Corp.
Name: D-Link DGE-528T Gigabit Ethernet Adapter #2
PNP Device ID: PCI\VEN_1186&DEV_4300&SUBSYS_43001186&REV_10\4&20E0FF6A&0&00F0
Service: RTL8023xp


-- Files created between 2008-05-06 and 2008-06-06 -----------------------------

2008-06-05 22:53:06         0 d-------- C:\WINDOWS\ERUNT
2008-06-04 14:53:46         0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-04 14:23:57     68096 --a------ C:\WINDOWS\zip.exe
2008-06-04 14:23:57     49152 --a------ C:\WINDOWS\VFind.exe
2008-06-04 14:23:57    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-06-04 14:23:57    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-06-04 14:23:57    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-06-04 14:23:57     98816 --a------ C:\WINDOWS\sed.exe
2008-06-04 14:23:57     80412 --a------ C:\WINDOWS\grep.exe
2008-06-04 14:23:57     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-06-03 22:28:47         0 d-------- C:\Programme\Azureus
2008-05-28 21:21:15    627070 --a------ C:\WINDOWS\system32\retail.exe
2008-05-28 17:45:07    672669 --a------ C:\WINDOWS\system32\retail
2008-05-26 20:29:28         0 d-------- C:\Programme\z23rt63ter5
2008-05-23 17:07:33         0 d-------- C:\Programme\Trend Micro
2008-05-23 15:17:30         0 d-------- C:\Programme\Club Player Casino
2008-05-23 15:04:20         0 d-------- C:\Poker
2008-05-23 14:51:07         0 d-------- C:\Programme\PartyGaming
2008-05-22 21:14:03         0 d-------- C:\WINDOWS\system32\FlashAX2
2008-05-22 20:28:43         0 d-------- C:\WINDOWS\system32\FlashAX
2008-05-22 20:28:28         0 d-------- C:\MicroGaming
2008-05-19 16:48:51         0 d-------- C:\Programme\VideoLAN
2008-05-18 15:14:52    765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-18 15:14:40    180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-18 15:14:40         0 d-------- C:\Programme\Xvid
2008-05-17 12:28:39         0 d-------- C:\Programme\BreakPoint Software
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\UC.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\RAR.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\PKZIP.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\LHA.PIF
2008-05-15 19:03:41       545 --a------ C:\WINDOWS\ARJ.PIF
2008-05-15 19:03:41         0 d-------- C:\totalcmd
2008-05-14 22:30:06         0 d-------- C:\WINDOWS\pss
2008-05-14 14:41:39         0 d-------- C:\Programme\SumatraPDF
2008-05-13 17:12:44         0 d--h----- C:\Programme\R&C
2008-05-11 15:48:10         0 d-------- C:\Programme\IconChanger
2008-05-08 19:52:11    180736 --a------ C:\WINDOWS\system32\Optix_ScreenCapS.dll
2008-05-07 17:28:45     70656 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-05-07 17:28:45    408576 --a------ C:\WINDOWS\system32\Smab.dll
2008-05-07 17:28:45     70656 --a------ C:\WINDOWS\system32\i420vfw.dll <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec>
2008-05-07 17:28:45    719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-05-07 17:28:45     27648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-05-07 17:28:45    318976 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>
2008-05-07 17:28:45     66560 --a------ C:\WINDOWS\MOTA113.exe
2008-05-07 17:28:45    217073 --a------ C:\WINDOWS\meta4.exe
2008-05-07 17:28:36     27648 ---hs---- C:\WINDOWS\system32\Smab0.dll
2008-05-07 17:28:36     31232 -r-hs---- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll>
2008-05-07 17:28:36    163328 -r-hs---- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter>
2008-05-07 17:28:34         0 d-------- C:\Programme\eRightSoft
2008-05-07 17:07:37         0 d-------- C:\Programme\NCH Software
2008-05-07 17:07:08         0 d-------- C:\Programme\NCH Swift Sound
2008-05-07 16:04:02         0 d-------- C:\Programme\Avira
2008-05-07 14:37:50    464160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-07 14:37:48      9248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-07 13:50:12         0 d-------- C:\kav


-- Find3M Report 

2008-06-06 15:18:47       124 --a------ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\AVSDVDPlayer.m3u
2008-06-05 14:04:48         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\gtk-2.0
2008-06-04 20:15:38         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Hamachi
2008-06-04 19:23:52         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\teamspeak2
2008-06-04 17:42:09         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\TeamViewer
2008-06-04 14:53:48         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2008-06-03 22:30:20         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Azureus
2008-06-03 17:02:48         0 d-------- C:\Programme\Warcraft III
2008-06-01 14:19:03         0 d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2008-06-01 14:17:32         0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-01 14:13:33         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\NCH Swift Sound
2008-05-31 20:05:50         0 d-------- C:\Programme\DivX
2008-05-31 19:28:31         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\FileZilla
2008-05-27 17:21:37         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Winamp
2008-05-20 22:43:23         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Xfire
2008-05-19 16:54:05         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\vlc
2008-05-14 14:42:03         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SumatraPDF
2008-05-11 16:06:28     28160 --a------ C:\WINDOWS\system32\zlib.dll <Not Verified; ; ZLib.DLL>
2008-05-07 17:00:01         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\AVSMedia
2008-05-07 14:09:34         0 d-------- C:\Programme\ICQToolbar
2008-05-05 16:23:08         0 d-------- C:\Programme\Xfire
2008-05-03 17:20:06       680 --a------ C:\WINDOWS\mozver.dat
2008-05-03 16:28:00         0 d-------- C:\Programme\Secure PC Solutions
2008-05-01 19:14:34         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\BitTorrent
2008-05-01 16:34:05         0 d-------- C:\Programme\MSXML 4.0
2008-04-30 21:57:25         0 d-------- C:\Programme\NeroInstall.bak
2008-04-30 21:57:02         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Nero
2008-04-30 21:56:23         0 d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-04-30 21:55:26         0 d-------- C:\Programme\Nero
2008-04-30 20:47:52         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Droppix
2008-04-30 13:58:14         0 d-------- C:\Programme\ICQ6
2008-04-28 14:09:57         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SmartFTP
2008-04-28 14:09:51         0 d-------- C:\Programme\SmartFTP Client
2008-04-28 14:09:25         0 d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-04-27 13:25:56         0 d-------- C:\Programme\BitTorrent
2008-04-26 21:30:02         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-04-26 19:03:57     98304 --a------ C:\WINDOWS\system32CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
2008-04-26 19:03:57         0 dr-h----- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SecuROM
2008-04-26 18:14:46         0 d-------- C:\Programme\Electronic Arts
2008-04-26 13:28:45     43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-19 18:12:12         0 d-------- C:\Programme\Movie Maker
2008-04-19 18:10:24    219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-19 18:10:24     64387 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 18:10:24      6116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-12 18:04:17         0 d-------- C:\Programme\Everest Poker
2008-04-12 12:33:30    411596 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-12 12:33:30     72688 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-06 21:30:50         0 d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\fretsonfire
2008-04-06 21:30:47         0 d-------- C:\Programme\Frets on Fire
2008-03-27 03:45:54     18944 --a------ C:\WINDOWS\system32\wk32.dll
2008-03-27 03:45:54      3584 --a------ C:\WINDOWS\system32\ic32.dll
2008-03-19 01:29:51     36864 --a------ C:\WINDOWS\unslive.exe
2008-03-15 01:25:29     75884 --a------ C:\WINDOWS\War3Unin.dat
2008-03-15 01:16:02      2829 --a------ C:\WINDOWS\War3Unin.pif
2008-03-15 01:16:02    139264 --a------ C:\WINDOWS\War3Unin.exe <Not Verified; Blizzard Entertainment; Warcraft III Uninstaller>
2008-03-08 02:00:13         0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 01:28:53         0 -rahs---- C:\MSDOS.SYS
2008-03-08 01:28:53         0 -rahs---- C:\IO.SYS
2008-03-08 01:28:53         0 --a------ C:\CONFIG.SYS
2008-03-08 01:28:53         0 --a------ C:\AUTOEXEC.BAT
2008-03-08 01:26:59     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-08 01:19:12        62 --ahs---- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\desktop.ini


-- Registry Dump -
*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="REM C:\WINDOWS\system32\NvCpl.dll" []
"nwiz"="REM nwiz.exe" []
"RTHDCPL"="REM RTHDCPL.EXE" []
"SkyTel"="REM SkyTel.EXE" []
"SunJavaUpdateSched"="REM C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" []
"8169Diag"="REM C:\Programme\D-Link\Diagnostics Utility\8169Diag /hw" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
"QuickTime Task"="REM C:\Programme\QuickTime\qttask.exe" []
"retail.exe"="C:\WINDOWS\system32\retail.exe" [31.05.2008 16:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^RocketDock.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^TransBar.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^UberIcon.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
REM C:\WINDOWS\system32\JMRaidSetup.exe boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStart-Manager 2006]
"C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
REM "C:\Programme\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
REM C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
REM "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
REM C:\WINDOWS\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
REM C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
REM "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
REM C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
REM RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
REM "C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl]
REM RunDll32 sbusbdll.dll,RCMonitor

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
REM C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
REM C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3576D0BE-CCEB-589B-6682-7DFA1AAF1599}]
C:\WINDOWS\system32:retail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C8AF630-0F30-5D66-3953-B5DDDBD9EFEC}]
C:\WINDOWS\system32\retail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{785942B1-FDE7-447F-A9C2-694A721FA406}]
C:\Programme\R&C\Srrsvc.exe s



-- End of Deckard's System Scanner:




Deckard's System Scanner v20071014.68
Extra logfile - 
-





-- Security Center ---------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 7.0"
"C:\\kav\\kav7.0\\english\\setup.exe"="C:\\kav\\kav7.0\\english\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Disabled:Azureus"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Programm zur Dateiübertragung"



-- Environment Variables -----------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten
CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=JER3Z
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Daniel
LOGONSERVER=\\JER3Z
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Nero\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Daniel\LOKALE~1\Temp
TMP=C:\DOKUME~1\Daniel\LOKALE~1\Temp
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI
         

- HijackThis (run as Daniel.exe) ----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:25, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\retail.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] REM RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] REM SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [8169Diag] REM C:\Programme\D-Link\Diagnostics Utility\8169Diag /hw
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [retail.exe] C:\WINDOWS\system32\retail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwic...an8/oscan8.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Regi...18/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoshare.microgaming.com/...e/flashax2.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology

Code: Alles auswählenAufklappen

ATTFilter

Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6052 bytes

-- File Associations --

.scr - scrfile - shell\open\command - "%1" %*
         

Hi Ihr

Wofür werden denn hier eigentlich Unmengen Tools an dem System ausprobiert, wenn deren Logs dann nicht studiert werden?

Bin ja nicht gerade ein Combofixliebhaber, aber da stehen eine Menge interessante Sachen drin:

• Der Name ist ja schon mal Programm:
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Programme\bifrost\klog.dat
           

• Code: Alles auswählenAufklappen

  ATTFilter

  2008-05-28 21:21 . 2008-05-31 16:03 627,070 --a------ C:\WINDOWS\system32\retail.exe
  2008-05-28 17:45 . 2008-06-04 14:22 525,281 --a------ C:\WINDOWS\system32\retail
  2008-05-28 17:44 . 2008-05-28 17:44 627,070 --a------ C:\WINDOWS\system32\retail.2.exe
           

• was ist das? Verdächtig sieht es aus, im Gegensatz zu dem rest ist baer auch noch was harmloses denkbar.
  Code: Alles auswählenAufklappen

  ATTFilter

  2008-05-26 20:29 . 2008-05-26 20:32 <DIR> d-------- C:\Programme\z23rt63ter5
           

• offensichtlich schon etwas länger her, Ordner R&C taucht nachher nochmal auf
  Code: Alles auswählenAufklappen

  ATTFilter

  2008-05-13 21:35 . 2008-06-04 14:24 <DIR> d-------- C:\Programme\Bifrost
  2008-05-13 17:12 . 2008-05-16 13:38 <DIR> d--h----- C:\Programme\R&C
           

• Systemdateien, deren digitale Signatur nicht mehr stimmt. Auf Systemen, die von Backdoorservern kontrolliert werden, kein Wunder
  Code: Alles auswählenAufklappen

  ATTFilter

  ------- Sigcheck -------
  
  2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
  2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
  2006-02-28 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
  2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
  2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll
  2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\dllcache\wininet.dll
  
  2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
  2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
  2006-02-28 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
  2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
           

• ein Starteintrag, auch im HijackThis sichtbar
  Code: Alles auswählenAufklappen

  ATTFilter

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
  "retail.exe"="C:\WINDOWS\system32\retail.exe" [2008-05-31 16:03 627070]
           

• und natürlich sind die Backdoorserver auch in der Firewall eingetragen
  Code: Alles auswählenAufklappen

  ATTFilter

  [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
  "C:\\Dokumente und Einstellungen\\**\\Eigene Dateien\\^^\\sharK_3.1\\sharK.exe"=
  "C:\\Dokumente und Einstellungen\\**\\Eigene Dateien\\^^\\Bifrost\\bifrost.exe"=
           

• das wäre sicher auch noch mal zu prüfen
  Code: Alles auswählenAufklappen

  ATTFilter

  [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
  "6112:TCP"= 6112:TCP:Warcfrat
  "6112:UDP"= 6112:UDP:warcraft 1
  "34252:TCP"= 34252:TCP:bi
  "34252:UDP"= 34252:UDP:bi
           

• sogar drei Backdoorserver? Also wer das zumehmende Alarmklingeln noch immer überhören kann, sollte seinen Computer wegwerfen und sich eine Schreibmaschine anschaffen. Aber bitte eine mechanische
  Code: Alles auswählenAufklappen

  ATTFilter

  [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3576D0BE-CCEB-589B-6682-7DFA1AAF1599}]
  C:\WINDOWS\system32:retail.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C8AF630-0F30-5D66-3953-B5DDDBD9EFEC}]
  C:\WINDOWS\system32\retail.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{785942B1-FDE7-447F-A9C2-694A721FA406}]
  C:\Programme\R&C\Srrsvc.exe s
           

Das ist mehr als ausreichend, obwohl der Rest des Thread weitere Hinweise liefert, offensichtlich hat sich auf dem System auch kaum was verändert.

Ich tippe mal darauf, dass die Abstürze entstehen, wenn die verschiedenen Remoteadministratoren Sachen machen, bei denen sie sich in Unkenntnis voneinander nicht genügend abgesprochen haben.

Formatier die Festplatte gründlich und installier sie neu. In Zukunft etwas weniger P2P und die Freunde/Kumpel ezwas sorgfältiger auswählen und Du wirst ein besseres System haben.

Gruß, Karl

Hallo Karl,

kann ich nur Bravo sagen... Bist ohne "Betriebsblindheit" und hellwach

Gruß

jaipur