HJT Log-File - Pc sürzt öfters ab

DeaDeYe92 · 04.06.2008, 21:43

sonst kam nix bei dem scan raus...

BIN ich jetzt wieder clean?

mein PC stürzt trotzdem noch öfters ab!

markusg · 05.06.2008, 07:13

Hi,
update antivir Dann öffne es gehe auf scanner suche folgende optiohnen
Rootkitsuche on masterbootsektoren durchsuchen on dateiheuristik auf hoch.
starte einen suchlauf funde in quarantäne log posten.

DeaDeYe92 · 05.06.2008, 13:56

So hab jetzt gescannt.... aber mal ne frage: in meinem HJT sind keine unerwünschten prozesse? oder?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juni 2008 13:54

Es wird nach 1310153 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Daniel
Computername: JER3Z

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 16:59:54
ANTIVIR3.VDF : 7.0.4.143 92672 Bytes 04.06.2008 16:58:58
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 13:44:19
AESCN.DLL : 8.1.0.20 119157 Bytes 29.05.2008 13:44:16
AERDL.DLL : 8.1.0.20 418165 Bytes 07.05.2008 14:04:53
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 11:51:16
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 07.05.2008 14:04:51
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16.05.2008 11:51:10
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 13:44:16
AEGEN.DLL : 8.1.0.25 307573 Bytes 31.05.2008 13:44:22
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 14:04:33
AECORE.DLL : 8.1.0.30 168311 Bytes 29.05.2008 13:44:14
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: hoch
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Auszulassende Dateien............: C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^,

Beginn des Suchlaufs: Donnerstag, 5. Juni 2008 13:54

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61776' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe'
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\ICQ6\ICQ.exe'
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\GIMP-2.0\bin\gimp-2.4.exe'
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\programme\avira\antivir personaledition classic\avscan.exe'
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\programme\avira\antivir personaledition classic\avcenter.exe'
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Mozilla Firefox\firefox.exe'
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\alg.exe'
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\taskmgr.exe'
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\wdfmgr.exe'
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\PnkBstrA.exe'
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\IoctlSvc.exe'
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\nvsvc32.exe'
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe'
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe'
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe'
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe'
Durchsuche Prozess 'retail.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\retail.exe'
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\Explorer.EXE'
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe'
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\lsass.exe'
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\services.exe'
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\winlogon.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\csrss.exe'
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\\System32\smss.exe'
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
nvcpl.dll
[INFO] HKEY_LOCAL_MACHINE\REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM nwiz.exe /install
C:\WINDOWS\system32\
nwiz.exe
[INFO] HKEY_LOCAL_MACHINE\REM nwiz.exe /install
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM RTHDCPL.EXE
C:\WINDOWS\
RTHDCPL.exe
[INFO] HKEY_LOCAL_MACHINE\REM RTHDCPL.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM SkyTel.EXE
C:\WINDOWS\
SkyTel.exe
[INFO] HKEY_LOCAL_MACHINE\REM SkyTel.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
C:\Programme\Java\jre1.6.0_05\bin\
jusched.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\ICQLite\ICQLite.exe" -minimize
C:\Programme\ICQLite\
ICQLite.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\ICQLite\ICQLite.exe" -minimize
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\Programme\D-Link\Diagnostics Utility\8169Diag /hw
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\QuickTime\qttask.exe" -atboottime
C:\Programme\QuickTime\
QTTask.exe
[INFO] HKEY_LOCAL_MACHINE\REM "C:\Programme\QuickTime\qttask.exe" -atboottime
C:\WINDOWS\system32\
retail.exe
[INFO] HKEY_LOCAL_MACHINE\C:\WINDOWS\system32\retail.exe
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOCFG.EXE
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^\KO\ScanSolo\
SOLOCFG.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOCFG.EXE
C:\WINDOWS\system32\
REM.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOSENT.EXE
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\^^\KO\ScanSolo\
SOLOSENT.EXE
[INFO] HKEY_LOCAL_MACHINE\REM C:\DOKUME~1\Daniel\EIGENE~1\^^\KO\ScanSolo\SOLOSENT.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_CURRENT_USER\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
Die Registry wurde durchsucht ( '37' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ ...................... ( scan von den dateien )

Ende des Suchlaufs: Donnerstag, 5. Juni 2008 14:22
Benötigte Zeit: 28:23 min

Der Suchlauf wurde vollständig durchgeführt.

6528 Verzeichnisse wurden überprüft
199316 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
30 Dateien konnten nicht durchsucht werden
199316 Dateien ohne Befall
1399 Archive wurden durchsucht
31 Warnungen
0 Hinweise
61776 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 06.06.2008, 16:10

schau bitte unter programme ob du dort einen ordner bifrost hast, sag mir dessen inhalt und wie dein pc so läuft.

DeaDeYe92 · 06.06.2008, 19:11

nein so einen ordner hab ich nicht.
heute kamen so virenwarenungen aus dem order "system volume" hab dann wiederherstllungspunkte deaktiviert.
Jo mein pc läuft eigentlich ganz normal, aber hatte kaum fehlermeldungen in letzter zeit... und cpu auslastung ist reativl hoch (4-8 % sonst 0-1 %)

markusg · 06.06.2008, 19:20

dss.exe]Deckard's System Scanner (DSS)[/url] herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.[list=1][*]Schließe ALLE Anwendungen und Fenster.[*]Doppel-klicke
auf dss.exe um es auszuführen und folge den Prompts.[*]Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

**Sunny** · 06.06.2008, 19:26

Da scheint bei markus was schief gegangen zu sein mit seiner Anleitung.

Nimm diese Anleitung:

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

markusg · 06.06.2008, 19:32

hmm komisch die hab ich schon immer verwendet. danke für die anleitung... muss gleich mal schauen was da net mehr stimmt.

DeaDeYe92 · 06.06.2008, 21:11

Code:

ATTFilter

-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x7 
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7Sultans Online Casino --> C:\MicroGaming\Casino\7Sultans\install.exe -uninstall
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Autostart-Manager 2006 --> MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E}
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVS DVD Player version 2.4 --> "C:\Programme\AVSMedia\DVDPlayer\unins000.exe"
Azureus --> C:\Programme\Azureus\Uninstall.exe
BitTorrent --> C:\Programme\BitTorrent\uninst.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch --> C:\Programme\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
Casino Classic --> C:\MicroGaming\Casino\CasinoClassic\install.exe -uninstall
Casino Share --> C:\MicroGaming\Casino\CasinoShare\install.exe -uninstall
Club Player Casino --> "C:\Programme\Club Player Casino\Install.exe" -u
Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 
Creative EAX Console --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7  /remove
Creative Lautsprechereinstellungen --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x7  /remove
Dev-C++ 5 beta 9 release (4.9.9.0) --> "C:\Dev-Cpp\uninstall.exe"
Diagnostics Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\Setup.exe" -l0x9 
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Europa Casino --> "C:\Casino\Europa Casino\_SetupCasino(2).exe" /uninstall
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
FileZilla Client 3.0.8.1 --> C:\Programme\FileZilla FTP Client\uninstall.exe
Free YouTube to Mp3 Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Frets On Fire --> "C:\Programme\Frets on Fire\Uninstall.exe"
Gerätesteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x7  /remove
Gigabyte Raid Configurer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7  -removeonly
GIMP 2.4.5 --> "C:\Programme\GIMP-2.0\setup\unins000.exe"
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
IconChanger --> C:\Programme\IconChanger\Install.exe uninstall
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
InterVideo DeviceService --> MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Jackpot City Online Casino --> C:\MicroGaming\Casino\JackpotCity\install.exe -uninstall
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Joyland Casino --> "C:\Casino\Joyland Casino\_SetupCasino[1].exe" /uninstall
Keycraft (remove only) --> "C:\Programme\Warcraft III\Keycraft\uninstall.exe"
Lucky Emperor Casino --> C:\MicroGaming\Casino\luckyemperor\install.exe -uninstall
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 8 Trial --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7  -removeonly
ScenalyzerLive (remove) --> C:\WINDOWS\unslive.exe
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sky Kings Casino --> "C:\Casino\Sky Kings Casino\_SetupCasino.exe" /uninstall
SmartFTP Client --> MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
SmartFTP Client 3.0 Setup Files (remove only) --> C:\Programme\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
Sumatra PDF reader --> "C:\Programme\SumatraPDF\uninstall.exe"
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 3 --> C:\Programme\TeamViewer3\uninstall.exe
Unreal Tournament 2004 --> C:\UT2004\System\Setup.exe uninstall "UT2004"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) --> 
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Victor Chandler --> "C:\Poker\Victor Chandler\_SetupCasino(3).exe" /uninstall
VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe
Virtual City Casino --> C:\MicroGaming\Casino\virtualcity\install.exe -uninstall
Vuze Launcher --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://www.vuze.com/jws/vuze.jnlp?m=GT4WX6X47JHRPTIUBJCEKHVXVZTHU7PO"
Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type2557 / Error
Event Submitted/Written: 06/06/2008 08:16:30 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.3099, Fehleradresse 0x000358c2.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Event Record #/Type2546 / Warning
Event Submitted/Written: 06/06/2008 04:32:59 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000039.hlp

Event Record #/Type2528 / Error
Event Submitted/Written: 06/05/2008 10:48:55 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung gimp-2.4.exe, Version 0.0.0.0, fehlgeschlagenes Modul libgtk-win32-2.0-0.dll, Version 2.12.8.0, Fehleradresse 0x00114596.
Das medienspezifische Ereignis für [gimp-2.4.exe!ws!] wird verarbeitet.

Event Record #/Type2527 / Warning
Event Submitted/Written: 06/05/2008 10:22:23 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000038.exe

Event Record #/Type2526 / Warning
Event Submitted/Written: 06/05/2008 04:59:50 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\System Volume Information\_restore{8BA24712-9834-470C-BF27-41A015F6F1FC}\RP2\A0000037.dll



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type9951 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avgio
avipbb
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Event Record #/Type9950 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9949 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9948 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Event Record #/Type9947 / Error
Event Submitted/Written: 06/05/2008 10:53:27 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31



-- End of Deckard's System Scanner: finished at 2008-06-06 21:54:54 -------

markusg · 05.06.2008, 14:22

wir sind noch nicht fertig.
lade das SDFix (http://downloads.andymanchesta.com/R...ools/SDFix.exe) (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop. Mach
einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. Starte deinen
Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4 (Tipps & Tricks - HijackThis.de Support Board)). Öffne den neu entstandenen
SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. Gib ein Y ein, um den Reinigungsprozess zu beginnen. Das Programm wird
alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. Nun wirst du darum gebeten, einen Taste zu drücken, damit dein
Rechner neu aufstarten kann. Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal
laufen, um den Reinigungsprozess zu vervollständigen. Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um
das Skript zu beenden und deine Desktop Iconen wieder zu laden. Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis
als einen Report.txt im Ordner SDFix speichern.

DeaDeYe92 · 05.06.2008, 22:14

SDFix: Version 1.188
Run by Daniel on 05.06.2008 at 22:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\Daniel\Desktop\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-05 23:06:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\kav\\kav7.0\\english\\setup.exe"="C:\\kav\\kav7.0\\english\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Programm zur Dateibertragung"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

Files with Hidden Attributes :

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Fri 14 Mar 2008 13,824 A.SHR --- "C:\Programme\eRightSoft\SUPER\DXdump.exe"
Wed 7 May 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT4.tmp"
Sat 26 Apr 2008 444 ...HR --- "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

05.06.2008, 07:13	#2
markusg /// Malware-holic	HJT Log-File - Pc sürzt öfters ab Hi, update antivir Dann öffne es gehe auf scanner suche folgende optiohnen Rootkitsuche on masterbootsektoren durchsuchen on dateiheuristik auf hoch. starte einen suchlauf funde in quarantäne log posten. __________________

06.06.2008, 16:10	#4
markusg /// Malware-holic	HJT Log-File - Pc sürzt öfters ab schau bitte unter programme ob du dort einen ordner bifrost hast, sag mir dessen inhalt und wie dein pc so läuft.

06.06.2008, 19:20	#6
markusg /// Malware-holic	HJT Log-File - Pc sürzt öfters ab dss.exe]Deckard's System Scanner (DSS)[/url] herunter und speichere es auf dem Desktop. NB: Du musst mit Administrator-Rechten angemeldet sein.[list=1][]Schließe ALLE* Anwendungen und Fenster.[]Doppel-klicke auf dss.exe* um es auszuführen und folge den Prompts.[]Wenn der Scan vollendet ist, werden sich zwei* Textdateien öffnen -

06.06.2008, 19:32	#8
markusg /// Malware-holic	HJT Log-File - Pc sürzt öfters ab hmm komisch die hab ich schon immer verwendet. danke für die anleitung... muss gleich mal schauen was da net mehr stimmt.

HJT Log-File - Pc sürzt öfters ab

Log-Analyse und Auswertung: HJT Log-File - Pc sürzt öfters ab