| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.lnb (2) (luc-pascal vom 22.02.2008)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2008, 22:22
| #1 |
| |  TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Hallo Zusammen Ich habe ebenfalls das Problem mit dem Trojaner "TR/Agent.lnb" Dieser befindet sich in der Datei: C:\Windows\system32\WLCtrl32.dll Den Beitrag von "luc-pascal" vom 22.02.2008 gelesen aber nicht genau verstanden wie ich vorgehen muss, um ihn zu beseitigen. Bei Virus Total habe ich die Datei im Normalen Modus analysiert. w*w.ruedihartmann.ch/www.virustotal.com.pdf Den Beschrieb wie ich weiter vorgehen soll ist für mich relativ kompliziert. Bitte in einfacher Ausführung beschreiben, da ich nicht der bester PC-Spezialist bin. Vielen Dank |
|
28.02.2008, 22:33
| #2 | |
| > MalwareDB   |  TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Dein Gast kann eine ganze Menge
__________________Zitat:
 |
|
28.02.2008, 23:03
| #3 |
| | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Genau "das" habe ich vor einem Monat getan. Es ist eine aufwendige Arbeit meinen PC wieder so aufzusetzten damit ich damit arbeiten kann.  Merci Trotzdem  Vieleicht bringt mir jemand noch einen Lösungsvorschlag. |
|
28.02.2008, 23:12
| #4 |
| > MalwareDB | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Lösung? Hmm Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. |
|
29.02.2008, 17:02
| #5 |
| | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Hier das von main.exe Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by Ruedi Hartmann on 2008-02-29 16:48:42 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 101: 2008-02-29 15:48:49 UTC - RP101 - Deckard's System Scanner Restore Point 100: 2008-02-28 20:26:03 UTC - RP100 - vor dem löschen der dll 99: 2008-02-28 18:47:10 UTC - RP99 - Systemprüfpunkt 98: 2008-02-27 16:36:35 UTC - RP98 - Systemprüfpunkt 97: 2008-02-26 13:44:25 UTC - RP97 - Systemprüfpunkt -- First Restore Point -- 1: 2008-01-05 18:27:04 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Ruedi Hartmann.exe) -------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:51:22, on 29.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Avira\Avira Premium Security Suite\avscan.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Dokumente und Einstellungen\Ruedi Hartmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GR35A7JF\dss[1].exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Ruedi Hartmann.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICFF8~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201022675281 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9248 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 Jot84 - c:\windows\system32\drivers\jot84.sys R1 avfwot - c:\windows\system32\drivers\avfwot.sys <Not Verified; Avira GmbH; Firewall TDI filter> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirFirewallService (Avira Premium Security Suite Firewall) - "c:\programme\avira\avira premium security suite\avfwsvc.exe" <Not Verified; Avira GmbH; Firewall NT service> R2 AntiVirMailService (Avira Premium Security Suite MailGuard) - "c:\programme\avira\avira premium security suite\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Mail Guard> R2 AntiVirScheduler (Avira Premium Security Suite Planer) - "c:\programme\avira\avira premium security suite\sched.exe" <Not Verified; Avira GmbH; Scheduler> R2 antivirwebservice (Avira Premium Security Suite WebGuard) - "c:\programme\avira\avira premium security suite\avwebgrd.exe" <Not Verified; Avira GmbH; > R2 AVEService (Avira Premium Security Suite MailGuard Hilfsdienst) - "c:\programme\avira\avira premium security suite\avesvc.exe" <Not Verified; Avira GmbH; AVE Service> R2 nhksrv (Netropa NHK Server) - c:\programme\netropa\multimedia keyboard\nhksrv.exe R3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Ethernet-Controller Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_E0001458&REV_13\4&1F7DBC9F&0&48F0 Manufacturer: Name: Ethernet-Controller PNP Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_E0001458&REV_13\4&1F7DBC9F&0&48F0 Service: -- Scheduled Tasks ------------------------------------------------------------- 2008-02-29 14:51:24 440 --a------ C:\WINDOWS\Tasks\RegCure Program Check.job 2008-02-28 22:25:05 374 --a------ C:\WINDOWS\Tasks\RegCure.job -- Files created between 2008-01-29 and 2008-02-29 ----------------------------- 2008-02-29 16:51:14 0 d-------- C:\Programme\Trend Micro 2008-02-28 22:25:40 0 dr-h----- C:\Dokumente und Einstellungen\Ruedi Hartmann\Recent 2008-02-28 22:24:58 0 d-------- C:\Programme\RegCure 2008-02-21 20:15:57 63488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys <Not Verified; Avira GmbH; Firewall TDI filter> 2008-02-21 20:15:52 0 d-------- C:\Programme\Avira 2008-02-21 20:05:38 0 d-------- C:\WINDOWS\system32\appmgmt 2008-02-17 17:37:54 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-02-17 15:03:47 11776 --a------ C:\WINDOWS\system32\WLCtrl32.dll 2008-02-17 15:03:47 26240 --a------ C:\WINDOWS\system32\drivers\Jot84.sys 2008-02-10 19:23:40 0 d-------- C:\Programme\DIFX 2008-02-10 19:23:19 0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-02-10 19:23:19 0 d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-02-10 19:23:04 0 d-------- C:\Programme\PC Connectivity Solution 2008-02-10 19:22:57 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-02-10 19:22:50 0 d-------- C:\Programme\Nokia -- Find3M Report --------------------------------------------------------------- 2008-02-21 21:36:51 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Premium Security Suite 2008-02-19 19:30:26 0 d-------- C:\Programme\Ad-Aware SE Personal 2008-02-17 17:37:54 0 d-------- C:\Programme\Gemeinsame Dateien 2008-02-10 19:34:25 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Nokia Multimedia Player 2008-02-10 19:33:13 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Nokia 2008-02-10 19:24:48 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\PC Suite 2008-01-28 19:06:14 0 --a------ C:\WINDOWS\system32\Biport 2008-01-28 19:04:59 0 d-------- C:\Programme\FreePDF_XP 2008-01-22 18:51:33 0 d-------- C:\Programme\Microsoft Works 2008-01-22 18:49:41 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-01-21 18:38:03 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; > 2008-01-21 18:22:28 0 d--h----- C:\Programme\InstallShield Installation Information 2008-01-21 18:22:10 0 d-------- C:\Programme\Spiele 2008-01-20 23:01:58 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Media Player Classic 2008-01-17 19:40:58 0 d-------- C:\Programme\Java 2008-01-16 22:08:12 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Sun 2008-01-16 22:06:34 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-01-15 22:15:31 0 d-------- C:\Programme\eMule 2008-01-15 22:15:16 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\eMule 2008-01-15 18:46:06 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Google 2008-01-09 21:26:23 0 dr------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Brother 2008-01-09 18:39:51 0 d-------- C:\Programme\Indeo 2008-01-09 18:37:35 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\FotoWire 2008-01-09 18:37:34 0 d-------- C:\Programme\Logitech 2008-01-09 18:37:34 0 d-------- C:\Programme\Gemeinsame Dateien\FotoWire 2008-01-09 18:36:28 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-01-08 22:31:57 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Lavasoft 2008-01-07 23:10:26 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Ahead 2008-01-06 00:07:21 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Adobe 2008-01-05 23:59:34 0 d-------- C:\Programme\No23 Recorder 2008-01-05 23:59:23 0 d-------- C:\Programme\Codec Pack - All In 1 2008-01-05 23:58:52 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2008-01-05 23:58:46 10050902 --a------ C:\WINDOWS\system32\mi2.exe <Not Verified; http://www.codecpack.com; CodecPack> 2008-01-05 23:57:42 0 d-------- C:\Programme\DivX 2008-01-05 23:53:46 0 d-------- C:\Programme\Plan-IQ 2008-01-05 23:53:11 0 d-------- C:\Programme\Borland 2008-01-05 23:50:56 0 d-------- C:\Programme\Free PDF 2008-01-05 23:49:53 0 d-------- C:\Programme\Passware 2008-01-05 23:48:40 0 d-------- C:\Programme\Google 2008-01-05 23:48:39 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Macromedia 2008-01-05 23:47:48 0 d-------- C:\Programme\Super DVD Ripper 2008-01-05 23:38:32 65 --a------ C:\WINDOWS\system32\BD7420.dat 2008-01-05 23:38:22 0 d-------- C:\Programme\Brother 2008-01-05 23:38:16 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-05 23:38:16 0 d-------- C:\Programme\Common Files 2008-01-05 23:28:26 0 d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-01-05 23:28:19 0 d-------- C:\Programme\ScanSoft 2008-01-05 23:18:14 0 d-------- C:\Programme\Microsoft.NET 2008-01-05 23:18:04 0 d-------- C:\Programme\Microsoft Office 03 2008-01-05 23:05:10 0 d-------- C:\Programme\MSBuild 2008-01-05 22:45:35 344906 --a------ C:\WINDOWS\system32\perfh007.dat 2008-01-05 22:45:35 58980 --a------ C:\WINDOWS\system32\perfc007.dat 2008-01-05 21:21:28 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Windows Desktop Search 2008-01-05 21:21:06 0 d-------- C:\Programme\Windows Desktop Search 2008-01-05 21:01:29 0 d-------- C:\Programme\Netropa 2008-01-05 20:52:16 0 d-------- C:\Programme\Ahead 2008-01-05 20:32:13 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-01-05 20:15:50 0 d-------- C:\Programme\Messenger 2008-01-05 20:09:48 0 d-------- C:\Programme\Yahoo! 2008-01-05 19:47:44 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Logitech 2008-01-05 19:44:34 0 d-------- C:\Programme\XP RegTune 2008-01-05 19:33:19 0 d-------- C:\Programme\Realtek Sound Manager 2008-01-05 19:33:19 0 d-------- C:\Programme\AvRack 2008-01-05 19:32:36 0 d-------- C:\Programme\Gigabyte 2008-01-05 19:30:53 0 d-------- C:\Programme\Intel 2008-01-05 19:26:52 0 d-------- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\Identities 2008-01-05 19:22:10 0 d-------- C:\Programme\microsoft frontpage 2008-01-05 19:21:44 0 -rahs---- C:\MSDOS.SYS 2008-01-05 19:21:44 0 -rahs---- C:\IO.SYS 2008-01-05 19:21:44 0 --a------ C:\CONFIG.SYS 2008-01-05 19:21:44 0 --a------ C:\AUTOEXEC.BAT 2008-01-05 19:20:06 0 d--h----- C:\Programme\WindowsUpdate 2008-01-05 19:20:02 0 d-------- C:\Programme\Online-Dienste 2008-01-05 19:18:52 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-01-05 19:18:46 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-01-05 19:18:30 0 d-------- C:\Programme\Movie Maker 2008-01-05 19:17:25 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-01-05 19:16:56 0 d-------- C:\Programme\Online Services 2008-01-05 19:16:45 0 d-------- C:\Programme\MSN Gaming Zone 2008-01-05 19:16:34 0 d-------- C:\Programme\Windows NT 2008-01-05 19:08:03 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-01-05 19:07:59 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-01-05 19:07:19 62 --ahs---- C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten\desktop.ini -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [14.05.2004 08:47 C:\WINDOWS\SOUNDMAN.EXE] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [16.07.2004 13:50] "MULTIMEDIA KEYBOARD"="C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [19.06.2002 10:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.10.2006 12:22] "nwiz"="nwiz.exe" [22.10.2006 12:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.10.2006 12:22] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [24.08.2007 07:00] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 10:22] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [09.03.2004 15:54] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [09.03.2004 16:15] "SetDefPrt"="C:\Programme\Brother\Brmfl04g\BrStDvPt.exe" [11.11.2004 17:14] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [11.11.2004 22:00] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [29.12.2003 16:30] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [28.03.2006 17:38 C:\WINDOWS\KHALMNPR.Exe] "@"="" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [08.10.2004 11:52] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.10.2004 12:31] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.10.2004 12:24] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [21.02.2008 20:36] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [28.02.2006 13:00] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.10.2004 12:06] "MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [13.10.2004 17:24] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [10.12.2007 10:12] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [09.01.2008 18:36:03] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [05.01.2008 19:45:29] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [19.10.2006 14:55:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=0 (0x0) "ClearRecentDocsOnExit"=0 (0x0) "NoRecentDocsMenu"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [19.10.2006 14:53 293888] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="userinit.exe,C:\WINDOWS\system32\ntos.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32] WLCtrl32.dll 29.02.2008 14:51 11776 C:\WINDOWS\system32\WLCtrl32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jot84.sys] @="Driver" -- End of Deckard's System Scanner: finished at 2008-02-29 16:52:00 ------------ |
|
29.02.2008, 17:05
| #6 |
| | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Hier das von extra.txt (TEIL 1) Code:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
---
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of Memory in Use: 35%
Physical Memory (total/avail): 2047.48 MiB / 1310.53 MiB
Pagefile Memory (total/avail): 3943.56 MiB / 3306.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1904.48 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 147.95 GiB total, 128.05 GiB free.
D: is Fixed (NTFS) - 279.46 GiB total, 226.9 GiB free.
E: is CDROM (No Media)
F: is CDROM (CDFS)
G: is Fixed (NTFS) - 74.53 GiB total, 54.39 GiB free.
H: is Fixed (NTFS) - 465.76 GiB total, 193.62 GiB free.
\\.\PHYSICALDRIVE0 - Maxtor 6B160P0 - 147.96 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 147.95 GiB - C:
\\.\PHYSICALDRIVE1 - WDC WD3000JB-00KFA0 - 279.46 GiB - 1 partition
\PARTITION0 - Installierbares Dateisystem - 279.46 GiB - D:
\\.\PHYSICALDRIVE2 - SAMSUNG HD501LJ USB Device - 465.76 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 465.76 GiB - H:
\\.\PHYSICALDRIVE3 - WDC WD80 0VE-08HDT0 USB Device - 74.53 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 74.53 GiB - G:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallOverride is set.
FW: Avira Firewall v1.0 (Avira) Disabled
FW: Avira Premium Security Suite v 7.0.2.213
(Avira GmbH)
AV: Avira Premium Security Suite v 7.0.2.213
(Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Ruedi Hartmann\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=TOWER
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Ruedi Hartmann
LOGONSERVER=\\TOWER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\Wbem;C:\Programme\PC Connectivity Solution\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0403
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\RUEDIH~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\RUEDIH~1\LOKALE~1\Temp
USERDOMAIN=TOWER
USERNAME=Ruedi Hartmann
USERPROFILE=C:\Dokumente und Einstellungen\Ruedi Hartmann
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Ruedi Hartmann (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\NuNInst.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNNMP.exe /UNINSTALL
--> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
--> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
--> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Ad-Aware SE Personal --> C:\PROGRA~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AFPL Ghostscript 8.14 --> C:\Programme\Free PDF\uninstgs.exe "C:\Programme\Free PDF\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts --> C:\Programme\Free PDF\uninstgs.exe "C:\Programme\Free PDF\fonts\uninstal.txt"
Avira Premium Security Suite --> C:\Programme\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
Codec Pack - All In 1 6.0.3.0 --> C:\WINDOWS\iun6002.exe "C:\Programme\Codec Pack - All In 1\irunin.ini"
Conflict Global Storm --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75443B81-E1FC-4D79-80C0-5F0DF2A7F897}\setup.exe" -l0x7
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Programme\eMule\Uninstall.exe"
Enable S3 for USB Device --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Gigabyte\Enable S3 for USB Device\Uninst.isu"
Far Cry --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
FreePDF XP (Remove only) --> C:\Programme\FreePDF_XP\fpsetup.exe /r
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Indeo® software --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Indeo\Uninst.isu -c"C:\Programme\Indeo\SavedSystemFiles\indounin.dll"
J2SE Runtime Environment 5.0 Update 12 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
KhalSetup --> MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
Language pack for Ad-Aware SE --> C:\PROGRA~1\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7
Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003 --> MsiExec.exe /I{903B0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall
Nokia Connectivity Cable Driver --> MsiExec.exe /X{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}
Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_ger.exe
Nokia PC Suite --> MsiExec.exe /I{29466F9C-7C6A-419C-B301-F440FAF78760}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Passware Kit 7.0 Enterprise Edition --> C:\PROGRA~1\Passware\UNWISE.EXE /U C:\PROGRA~1\Passware\kit.log
PC Connectivity Solution --> MsiExec.exe /I{BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
Plan-IQ 2.6 --> C:\PROGRA~1\Plan-IQ\UNWISE.EXE C:\PROGRA~1\Plan-IQ\INSTALL.LOG
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x7 REMOVE
RedMon - Redirection Port Monitor --> C:\WINDOWS\system32\unredmon.exe
RegCure 1.5.0.0 --> C:\Programme\RegCure\uninst.exe
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Smart Office Keyboard --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\SETUP.EXE" -l0x7
Super DVD Ripper (remove only) --> "C:\Programme\Super DVD Ripper\sdvd-uninst.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) -->
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update for Outlook 2007 Junk Email Filter (kb944965) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EA8C80AA-31D6-43F0-8CD8-CA85479A34F1}
Windows-Desktopsuche 3.0 --> "C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
XP RegTune 2.38 --> "C:\Programme\XP RegTune\unins000.exe"
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
|
|
29.02.2008, 17:07
| #7 |
| | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) Hier das von extra.txt (Teil 2) nur unten ankopieren falls die Datei in einem Stück verwendet werden muss Code:
ATTFilter -- Application Event Log -------------------------------------------------------
Event Record #/Type1413 / Warning
Event Submitted/Written: 02/29/2008 04:24:34 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir erkannte in der Datei
C:\System Volume Information\_restore{49EFC955-7896-4B6F-84CE-599424955A74}\RP100\A0015878.dll
verdächtigen Code mit der Bezeichnung 'TR/Agent.lnb'!
Event Record #/Type1412 / Warning
Event Submitted/Written: 02/29/2008 04:24:32 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir erkannte in der Datei
C:\System Volume Information\_restore{49EFC955-7896-4B6F-84CE-599424955A74}\RP100\A0015878.dll
verdächtigen Code mit der Bezeichnung 'TR/Agent.lnb'!
Event Record #/Type1411 / Warning
Event Submitted/Written: 02/29/2008 04:24:30 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir erkannte in der Datei
C:\System Volume Information\_restore{49EFC955-7896-4B6F-84CE-599424955A74}\RP100\A0015878.dll
verdächtigen Code mit der Bezeichnung 'TR/Agent.lnb'!
Event Record #/Type1410 / Warning
Event Submitted/Written: 02/29/2008 04:24:28 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir erkannte in der Datei
C:\System Volume Information\_restore{49EFC955-7896-4B6F-84CE-599424955A74}\RP100\A0015878.dll
verdächtigen Code mit der Bezeichnung 'TR/Agent.lnb'!
Event Record #/Type1409 / Warning
Event Submitted/Written: 02/29/2008 04:20:45 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
AntiVir erkannte in der Datei
C:\System Volume Information\_restore{49EFC955-7896-4B6F-84CE-599424955A74}\RP100\A0015878.dll
verdächtigen Code mit der Bezeichnung 'TR/Agent.lnb'!
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type3505 / Error
Event Submitted/Written: 02/29/2008 04:46:13 PM
Event ID/Source: 15005 / HTTP
Event Description:
Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Event Record #/Type3504 / Error
Event Submitted/Written: 02/29/2008 04:46:13 PM
Event ID/Source: 15005 / HTTP
Event Description:
Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Event Record #/Type3502 / Error
Event Submitted/Written: 02/29/2008 04:25:24 PM
Event ID/Source: 15005 / HTTP
Event Description:
Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Event Record #/Type3499 / Error
Event Submitted/Written: 02/29/2008 04:25:24 PM
Event ID/Source: 15005 / HTTP
Event Description:
Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Event Record #/Type2790 / Warning
Event Submitted/Written: 02/29/2008 00:06:05 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
-- End of Deckard's System Scanner: finished at 2008-02-29 16:52:00 ------
|
|
29.02.2008, 18:34
| #8 | |
| > MalwareDB | TR/Agent.lnb (2) (luc-pascal vom 22.02.2008)Zitat:
Eine Reinigung macht hier einfach keinen Sinn. Eine Anleitung zum Neuaufsetzen findest Du im FAQ Bereich. |
|
| Themen zu TR/Agent.lnb (2) (luc-pascal vom 22.02.2008) |
| ausführung, befindet, beitrag, beschreiben, datei, ebenfalls, einfacher, modus, normale, normalen, problem, relativ, system, system32, total, troja, trojaner, virus, virus total, vorgehen, windows |
Linear-Darstellung
