| |
| |||||||
Log-Analyse und Auswertung: TR/Drop.VB.lhn.6Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2009, 13:03
| #1 |
 |  TR/Drop.VB.lhn.6 Hallo! Mein Antivir hat mir heute gesagt, daß er was gefunden hat. Und zwar TR/Drop.VB.lhn.6 Lt. Antivir ein trojanisches Pferd. Antivir möchte es in Quarantäne verschieben. Reicht das? Bzw. steht da nur drunter "reparieren", aber wenn man draufgeht, zeigt es in einem gelben Hildefenster an, wo der ist und daß AV ihn in Quarantäne schicken will. Steckt in einem Spiel, daß ich zwar runtergeladen, aber noch nicht installiert habe. Ist der dann trotzdem aktiv? Code:
ATTFilter Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:17, on 16.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Clock\TClock.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: firefox.exe.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: Sygate Personal Firewall.lnk = C:\Programme\Sygate\SPF\Smc.exe O4 - Startup: TClock.lnk = C:\Programme\T-Clock\TClock.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 4713 bytes |
|
16.07.2009, 18:10
| #2 |
| | TR/Drop.VB.lhn.6Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2441
Windows 5.1.2600 Service Pack 3
16.07.2009 19:07:35
mbam-log-2009-07-16 (19-07-35).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 155185
Laufzeit: 1 hour(s), 1 minute(s), 30 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
16.07.2009, 18:21
| #3 |
| | TR/Drop.VB.lhn.6 Huch - ging schneller als erwartet
__________________ log.txt Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Bianca at 2009-07-16 19:16:55 Microsoft Windows XP Professional Service Pack 3 System drive C: has 4 GB (45%) free of 8 GB Total RAM: 1271 MB (67% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:59, on 16.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Clock\TClock.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Bianca\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Bianca.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\CCleaner\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: firefox.exe.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: Sygate Personal Firewall.lnk = C:\Programme\Sygate\SPF\Smc.exe O4 - Startup: TClock.lnk = C:\Programme\T-Clock\TClock.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 4822 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1136900144.job C:\WINDOWS\tasks\NSSstub.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-24 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-24 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-07-01 118784] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "Acronis*True*Image Monitor"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2006-01-10 437264] "Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2006-01-10 81920] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-06-24 148888] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=D:\Programme\CCleaner\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MsnMsgr"=C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] ""= [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] C:\Programme\BearShare\BearShare.exe /pause [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] G:\Programme\ICQ6\ICQ.exe [2008-09-01 173304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] C:\Programme\Pando Networks\Pando\Pando.exe [2009-04-14 4044616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster] D:\Programme\pcbooster.exe [2007-12-07 14503936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Bianca^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk] C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2005-09-23 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 "aawservice"=2 "a2free"=2 C:\Dokumente und Einstellungen\Bianca\Startmenü\Programme\Autostart firefox.exe.lnk - C:\Programme\Mozilla Firefox\firefox.exe Sygate Personal Firewall.lnk - C:\Programme\Sygate\SPF\Smc.exe TClock.lnk - C:\Programme\T-Clock\TClock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-07-01 344064] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "DisableLocalMachineRun"= "DisableLocalMachineRunOnce"= "DisableCurrentUserRun"= "DisableCurrentUserRunOnce"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Pando Networks\Pando\pando.exe"="C:\Programme\Pando Networks\Pando\pando.exe:*:Enabled:pando" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7375970a-4f20-11dc-9a24-003005672ab1}] shell\AutoRun\command - L:\USBSuite.exe ======List of files/folders created in the last 2 months====== 2009-07-16 19:16:55 ----DC---- C:\rsit 2009-07-16 17:43:04 ----DC---- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Malwarebytes 2009-07-16 17:42:16 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-10 01:50:43 ----DC---- C:\Programme\CCleaner 2009-07-08 01:43:27 ----AC---- C:\WINDOWS\system32\javaws.exe 2009-07-08 01:43:27 ----AC---- C:\WINDOWS\system32\javaw.exe 2009-07-08 01:43:27 ----AC---- C:\WINDOWS\system32\java.exe 2009-07-08 01:30:12 ----DC---- C:\WINDOWS\system32\Adobe 2009-06-26 12:24:38 ----DC---- C:\Programme\Gemeinsame Dateien\Logox.4.0 2009-06-26 12:24:38 ----AC---- C:\WINDOWS\LgxSetup.exe 2009-06-26 12:23:13 ----DC---- C:\Programme\Lernwerkstatt 6 2009-06-24 12:58:06 ----AC---- C:\WINDOWS\system32\deploytk.dll 2009-06-16 13:48:37 ----AC---- C:\WINDOWS\system32\wmpns.dll 2009-06-16 13:47:50 ----DC---- C:\WINDOWS\Prefetch 2009-06-16 13:29:07 ----C---- C:\WINDOWS\system32\msxml6r.dll 2009-06-16 13:29:06 ----C---- C:\WINDOWS\system32\msxml6.dll 2009-06-16 13:28:35 ----C---- C:\WINDOWS\system32\comsdupd.exe 2009-06-16 13:28:28 ----C---- C:\WINDOWS\system32\ati3d1ag.dll 2009-06-16 13:28:28 ----C---- C:\WINDOWS\system32\ati2dvag.dll 2009-06-16 13:28:28 ----C---- C:\WINDOWS\system32\ati2dvaa.dll 2009-06-16 13:28:28 ----C---- C:\WINDOWS\system32\ati2cqag.dll 2009-06-16 13:28:28 ----C---- C:\WINDOWS\system32\aaclient.dll 2009-06-16 13:28:27 ----C---- C:\WINDOWS\system32\bitsprx4.dll 2009-06-16 13:28:27 ----C---- C:\WINDOWS\system32\azroles.dll 2009-06-16 13:28:27 ----C---- C:\WINDOWS\system32\ativvaxx.dll 2009-06-16 13:28:27 ----C---- C:\WINDOWS\system32\ativtmxx.dll 2009-06-16 13:28:27 ----C---- C:\WINDOWS\system32\ati3duag.dll 2009-06-16 13:28:26 ----C---- C:\WINDOWS\system32\dot3api.dll 2009-06-16 13:28:26 ----C---- C:\WINDOWS\system32\dimsroam.dll 2009-06-16 13:28:26 ----C---- C:\WINDOWS\system32\dimsntfy.dll 2009-06-16 13:28:26 ----C---- C:\WINDOWS\system32\dhcpqec.dll 2009-06-16 13:28:26 ----C---- C:\WINDOWS\system32\credssp.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\eapp3hst.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\eapolqec.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3ui.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3svc.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3msm.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3dlg.dll 2009-06-16 13:28:25 ----C---- C:\WINDOWS\system32\dot3cfg.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eapsvc.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eapqec.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eappprxy.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eapphost.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eappgnui.dll 2009-06-16 13:28:24 ----C---- C:\WINDOWS\system32\eappcfg.dll 2009-06-16 13:28:23 ----C---- C:\WINDOWS\system32\hsfcisp2.dll 2009-06-16 13:28:22 ----C---- C:\WINDOWS\system32\kbdbhc.dll 2009-06-16 13:28:21 ----C---- C:\WINDOWS\system32\l2gpstore.dll 2009-06-16 13:28:21 ----C---- C:\WINDOWS\system32\kmsvc.dll 2009-06-16 13:28:21 ----C---- C:\WINDOWS\system32\kbdpash.dll 2009-06-16 13:28:21 ----C---- C:\WINDOWS\system32\kbdnepr.dll 2009-06-16 13:28:21 ----C---- C:\WINDOWS\system32\kbdiultn.dll 2009-06-16 13:28:20 ----C---- C:\WINDOWS\system32\mmcperf.exe 2009-06-16 13:28:20 ----C---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-06-16 13:28:20 ----C---- C:\WINDOWS\system32\mmcex.dll 2009-06-16 13:28:20 ----C---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-06-16 13:28:20 ----C---- C:\WINDOWS\system32\mdmxsdk.dll 2009-06-16 13:28:19 ----C---- C:\WINDOWS\system32\napipsec.dll 2009-06-16 13:28:19 ----C---- C:\WINDOWS\system32\mtxparhd.dll 2009-06-16 13:28:19 ----C---- C:\WINDOWS\system32\msshavmsg.dll 2009-06-16 13:28:19 ----C---- C:\WINDOWS\system32\mssha.dll 2009-06-16 13:28:18 ----C---- C:\WINDOWS\system32\onex.dll 2009-06-16 13:28:18 ----C---- C:\WINDOWS\system32\nv4_disp.dll 2009-06-16 13:28:18 ----C---- C:\WINDOWS\system32\napstat.exe 2009-06-16 13:28:18 ----C---- C:\WINDOWS\system32\napmontr.dll 2009-06-16 13:28:17 ----C---- C:\WINDOWS\system32\qagent.dll 2009-06-16 13:28:17 ----C---- C:\WINDOWS\system32\photometadatahandler.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\setupn.exe 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\s3gnb.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\rhttpaa.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\rasqec.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\qutil.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\qcliprov.dll 2009-06-16 13:28:16 ----C---- C:\WINDOWS\system32\qagentrt.dll 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\windowscodecsext.dll 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\windowscodecs.dll 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\verclsid.exe 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\tzchange.exe 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\tspkg.dll 2009-06-16 13:28:14 ----C---- C:\WINDOWS\system32\tsgqec.dll 2009-06-16 13:28:13 ----C---- C:\WINDOWS\system32\wmphoto.dll 2009-06-16 13:28:13 ----C---- C:\WINDOWS\system32\wlanapi.dll 2009-06-16 13:28:11 ----DC---- C:\WINDOWS\system32\de-de 2009-06-16 13:28:11 ----C---- C:\WINDOWS\system32\xmllite.dll 2009-06-16 13:28:06 ----DC---- C:\Programme\msn 2009-06-16 13:28:05 ----DC---- C:\WINDOWS\system32\de 2009-06-16 13:28:05 ----DC---- C:\WINDOWS\l2schemas 2009-06-16 13:28:04 ----DC---- C:\WINDOWS\system32\bits 2009-06-16 13:23:42 ----DC---- C:\WINDOWS\ServicePackFiles 2009-06-16 13:21:07 ----DC---- C:\WINDOWS\network diagnostic 2009-06-16 13:19:17 ----AC---- C:\WINDOWS\002768_.tmp 2009-06-16 13:14:32 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-06-12 21:26:59 ----AC---- C:\WINDOWS\windowsxp-kb936929-sp3-x86-deu_f2dcd2211384a78df215c696a7fd1a7949dc794b.exe ======List of files/folders modified in the last 2 months====== 2009-07-16 19:08:01 ----SHDC---- C:\WINDOWS\Installer 2009-07-16 17:42:21 ----DC---- C:\WINDOWS\system32\drivers 2009-07-16 17:39:15 ----DC---- C:\Programme\Mozilla Firefox 2009-07-16 17:27:19 ----DC---- C:\WINDOWS\Temp 2009-07-16 17:26:23 ----DC---- C:\WINDOWS 2009-07-16 10:49:52 ----DC---- C:\Programme\Mozilla Thunderbird 2009-07-14 18:48:54 ----DC---- C:\WINDOWS\system32\CatRoot2 2009-07-14 18:10:52 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-13 20:20:39 ----DC---- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\OpenOffice.org2 2009-07-13 19:24:27 ----HDC---- C:\WINDOWS\inf 2009-07-13 18:55:00 ----DC---- C:\WINDOWS\system32 2009-07-12 23:33:26 ----AC---- C:\WINDOWS\unins000.exe 2009-07-10 01:51:48 ----DC---- C:\WINDOWS\Debug 2009-07-10 01:50:43 ----RDC---- C:\Programme 2009-07-09 12:33:16 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-09 12:33:11 ----DC---- C:\WINDOWS\system32\inetsrv 2009-07-09 12:23:15 ----DC---- C:\Programme\Spybot - Search & Destroy 2009-07-09 12:23:14 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-09 12:22:18 ----DC---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-08 12:37:44 ----DC---- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Azureus 2009-07-08 11:08:00 ----DC---- C:\Programme\Java 2009-07-08 11:07:27 ----DC---- C:\Programme\Gemeinsame Dateien 2009-07-08 01:31:55 ----DC---- C:\Dokumente und Einstellungen\Bianca\Anwendungsdaten\Adobe 2009-07-08 01:31:17 ----SDC---- C:\WINDOWS\Tasks 2009-07-07 23:33:29 ----RSDC---- C:\WINDOWS\Fonts 2009-06-26 12:24:46 ----HDC---- C:\Programme\InstallShield Installation Information 2009-06-16 13:51:24 ----SHC---- C:\boot.ini 2009-06-16 13:51:24 ----AC---- C:\WINDOWS\win.ini 2009-06-16 13:51:24 ----AC---- C:\WINDOWS\system.ini 2009-06-16 13:50:02 ----DC---- C:\Programme\MSN Messenger 2009-06-16 13:48:36 ----DC---- C:\Programme\Windows Media Player 2009-06-16 13:47:24 ----DC---- C:\WINDOWS\system32\Setup 2009-06-16 13:47:23 ----DC---- C:\WINDOWS\system32\wbem 2009-06-16 13:47:23 ----DC---- C:\WINDOWS\AppPatch 2009-06-16 13:33:58 ----DC---- C:\WINDOWS\system32\CatRoot 2009-06-16 13:33:50 ----DC---- C:\WINDOWS\security 2009-06-16 13:29:17 ----DC---- C:\WINDOWS\WinSxS 2009-06-16 13:29:13 ----DC---- C:\Programme\Messenger 2009-06-16 13:29:07 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-06-16 13:29:03 ----DC---- C:\WINDOWS\Help 2009-06-16 13:28:37 ----DC---- C:\WINDOWS\ehome 2009-06-16 13:28:33 ----DC---- C:\WINDOWS\ime 2009-06-16 13:28:11 ----DC---- C:\WINDOWS\system32\usmt 2009-06-16 13:28:06 ----DC---- C:\Programme\Internet Explorer 2009-06-16 13:28:04 ----DC---- C:\WINDOWS\PeerNet 2009-06-16 13:28:04 ----DC---- C:\Programme\Movie Maker 2009-06-16 13:23:29 ----DC---- C:\WINDOWS\system32\Restore 2009-06-16 13:23:28 ----DC---- C:\WINDOWS\system32\npp 2009-06-16 13:23:27 ----DC---- C:\WINDOWS\msagent 2009-06-16 13:23:25 ----DC---- C:\WINDOWS\srchasst 2009-06-16 13:23:24 ----DC---- C:\Programme\NetMeeting 2009-06-16 13:23:23 ----DC---- C:\WINDOWS\system32\Com 2009-06-16 13:23:19 ----DC---- C:\Programme\Windows NT 2009-06-16 13:23:19 ----DC---- C:\Programme\Outlook Express 2009-06-16 13:23:15 ----DC---- C:\Programme\Gemeinsame Dateien\System 2009-06-16 13:22:47 ----DC---- C:\WINDOWS\system32\oobe 2009-06-16 13:22:44 ----DC---- C:\WINDOWS\system 2009-06-16 13:19:12 ----DC---- C:\WINDOWS\system32\ReinstallBackups 2009-06-09 12:39:57 ----AC---- C:\WINDOWS\NeroDigital.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2006-01-10 82380] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-28 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-12 28520] R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys [] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2006-01-10 8552] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-28 55640] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-01-10 28928] R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-04-28 616124] R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 38784] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-07-01 724221] R3 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] |
|
16.07.2009, 18:22
| #4 |
| | TR/Drop.VB.lhn.6 zu lang für einen Eintrag: Hier der Rest des ersten logs. Code:
ATTFilter ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-01-10 155648]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-12 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-12 185089]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S4 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]
-----------------EOF-----------------
|
|
16.07.2009, 18:24
| #5 |
| | TR/Drop.VB.lhn.6 info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-16 19:17:02
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis True Image-->C:\Programme\Acronis\TrueImage\MediaBuilder.exe -uninstall
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus Vuze-->D:\torrent\Azureus\uninstall.exe
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
Flatcast 5.0-->C:\WINDOWS\unins000.exe
G DATA Logox4 Speechengine-->C:\WINDOWS\LgxSetup.exe /u C:\PROGRA~1\GEMEIN~1\LOGOX4~1.0\Log.inf lgx.server lgx4
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series-->C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 2.50 Full-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Lernwerkstatt-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}
Malwarebytes' Anti-Malware-->"D:\Programme\CCleaner\Malwarebytes' Anti-Malware\unins000.exe"
McDonald's Dragons-->C:\Programme\McDonaldsDragons\uninstall.exe
McDonald's Fairies-->C:\Programme\McDonaldsFairies\uninstall.exe
Mein bester Freund - I love dogs-->"C:\Programme\EMME\Mein bester Freund - I love dogs\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MP3-Info extension V3.3.17-->C:\Programme\MP3ext\unins000.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
OpenOffice.org 2.0-->MsiExec.exe /I{B3EC8F2C-B71B-4030-BB37-1A04BE8516FC}
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PC Booster-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x7 -removeonly
QuickTime Alternative 1.50-->"C:\Programme\QuickTime Alternative\unins000.exe"
Real Alternative 1.42-->"C:\Programme\Real Alternative\unins000.exe"
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Security Task Manager 1.7e-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Wendy 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DFFCBCCE-3A43-11D5-AF42-000102B4CD2E}\Setup.exe"
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.94-2-->C:\Programme\xp-AntiSpy\uninst.exe
=====HijackThis Backups=====
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/ [2008-07-22]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6\ICQ.exe (file missing) [2009-07-09]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-09]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6\ICQ.exe (file missing) [2009-07-09]
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: COMPUTER-A8B2C9
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 8125
Source Name: EventLog
Time Written: 20080705132624.000000+120
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.
Record Number: 8124
Source Name: EventLog
Time Written: 20080705131604.000000+120
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom1.
Record Number: 8123
Source Name: Cdrom
Time Written: 20080705131602.000000+120
Event Type: Fehler
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom1.
Record Number: 8122
Source Name: Cdrom
Time Written: 20080705131555.000000+120
Event Type: Fehler
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom1.
Record Number: 8121
Source Name: Cdrom
Time Written: 20080705131548.000000+120
Event Type: Fehler
User:
=====Application event log=====
Computer Name: COMPUTER-A8B2C9
Event Code: 101
Message: MsnMsgr (752) Das Datenbankmodul wurde beendet.
Record Number: 5356
Source Name: ESENT
Time Written: 20080221101600.000000+060
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 103
Message: MsnMsgr (752) \\.\C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\minksi@hotmail.de\SharingMetadata\Working\database_E74_5A6C_745A_5695\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 5355
Source Name: ESENT
Time Written: 20080221101600.000000+060
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 102
Message: MsnMsgr (752) \\.\C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\minksi@hotmail.de\SharingMetadata\Working\database_E74_5A6C_745A_5695\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).
Record Number: 5354
Source Name: ESENT
Time Written: 20080221092425.000000+060
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 100
Message: MsnMsgr (752) Das Datenbankmodul 5.01.2600.2780 ist gestartet.
Record Number: 5353
Source Name: ESENT
Time Written: 20080221092425.000000+060
Event Type: Informationen
User:
Computer Name: COMPUTER-A8B2C9
Event Code: 101
Message: MsnMsgr (752) Das Datenbankmodul wurde beendet.
Record Number: 5352
Source Name: ESENT
Time Written: 20080221092147.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_NONPRESENT_DEVICES"=0
"DEVMGR_SHOW_DETAILS"=0
-----------------EOF-----------------
Bitte um Hilfe! Gruß Minksi Edit: Jetzt bin ich verwirrt. Bearshare hab ich schon vor einiger Zeit deinstalliert. Wieso taucht das hier noch auf? Und AOL hab ich auch nicht ... habe vorher mit Modem über AOl gesurft, aber seit 09/2006 hab ich DSL und kein AOL mehr (auch nicht als Anbieter). Geändert von Minksi (16.07.2009 um 18:33 Uhr) |
|
18.07.2009, 01:39
| #6 |
| | TR/Drop.VB.lhn.6 okay - hier kann oder will mir wohl keiner helfen. Schade!  |
|
| Themen zu TR/Drop.VB.lhn.6 |
| adobe, antivir, antivir guard, avg, avira, bho, dateien, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, micro, microsoft, mozilla, mozilla thunderbird, nicht installiert, plug-in, programme, software, sp3, system, windows, windows xp |
Linear-Darstellung
