Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/AdbPat.BH

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2009, 08:52   #1
Senseless
 
TR/AdbPat.BH - Standard

TR/AdbPat.BH



Hallo zusammen...

Im Vorfeld habe ich bereits gegoogelt und auch hier im Forum nach einer Lösung gesucht. Ähnliches habe ich gefunden aber weil ich mich wenig auskenne, würde ich mich schon sehr freuen, wenn sich jemand meinen Problemen annehmen würde, bevor ich mein System komplett lahm lege.

Seit einigen Tagen passieren seltsame Dinge auf meinem Notebook.
  1. Firefox: Google öffnet sich normal und ich kann meine Suche eintragen. Sobald ich jedoch auf Google Suche klicke, wird automatisch „hp“ eingetragen und angezeigt.


  1. Das Notebook wird langsamer, einige Anwendungen (Firefox, IE, Homesite, Photoshop) hängen sich auf, zeigen Fehler an. Manchmal werden auch Zeichen vertauscht. Anstatt ein Leerzeichen wird ein Punkt gesetzt oder irgendwelche Zeichen (§$& eingesetzt)
  1. Avira meldete heute folgenden Fund:



Zunächst habe ich die Anweisungen durchgearbeitet und mit dem CCleaner begonnen. Schon hier gab es das erste Problem bei der Reinigung der Registry. Folgender Fehler kann nicht behoben werden.



Ich habe bereits versucht diesen Registrierungsschlüssel manuell zu löschen, aber es erscheint folgende Fehlermeldung:



Bericht Malwarebytes Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2693
Windows 5.1.2600 Service Pack 3

25.08.2009 09:20:30
mbam-log-2009-08-25 (09-20-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 218713
Laufzeit: 46 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Der RSIT Bericht passt leider nicht mehr in diesen Beitrag, sodass ich ihn separat posten muss.

Alt 25.08.2009, 08:57   #2
Senseless
 
TR/AdbPat.BH - Standard

TR/AdbPat.BH



RSIT log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by ** at 2009-08-25 09:22:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (10%) free of 15 GB
Total RAM: 894 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:35, on 25.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\o2flash.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINXP\sm56hlpr.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe
C:\WINXP\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\JPSPv9\Download\PSCS3Ext\Files\Photoshop.exe
D:\Download\Firefox\jruler\JRuler.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\**\Desktop\RSIT.exe
C:\Programme\trend micro\**.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O4 - Global Startup: Verknüpfung mit mailproxy.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD482DA-9A9C-4931-9F6A-E719D401CEE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{93CDFEEA-E22A-4ACE-98D6-B49B86772C57}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD77D15-18F4-4E52-A8B8-1CC3F5069448}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINXP\system32\o2flash.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 6908 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-20 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"SMSERIAL"=C:\WINXP\sm56hlpr.exe [2006-01-20 544768]
"RTHDCPL"=C:\WINXP\RTHDCPL.EXE [2009-02-17 17508864]
"Alcmtr"=C:\WINXP\ALCMTR.EXE [2008-06-19 57344]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-04-21 24264488]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
sipgate X-Lite.lnk - C:\Programme\sipgate X-Lite\sipgateXLite.exe
Verknüpfung mit mailproxy.lnk - C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2006-04-04 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2008-09-23 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-12-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\**\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\**\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe"="C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe:*:Enabled:mailproxy.exe"
"C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe"="C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe:*:Enabled:Pidgin"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\sipgate X-Lite\sipgateXLite.exe"="C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite"
"F:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe"="F:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
         
und der Rest in einem neuen Fenster.
__________________


Geändert von Senseless (25.08.2009 um 09:02 Uhr)

Alt 25.08.2009, 08:58   #3
Senseless
 
TR/AdbPat.BH - Standard

TR/AdbPat.BH



Hier der Rest RSIT log.txt

Code:
ATTFilter
======List of files/folders created in the last 1 months======

2009-08-25 08:32:49 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
2009-08-25 08:32:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-25 08:32:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-25 08:25:27 ----D---- C:\Programme\trend micro
2009-08-25 08:25:26 ----D---- C:\rsit
2009-08-25 08:06:44 ----D---- C:\Programme\CCleaner
2009-08-23 07:31:06 ----HDC---- C:\WINXP\$NtUninstallKB961118$
2009-08-21 12:35:08 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Yahoo!
2009-08-21 12:34:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-08-21 12:34:15 ----D---- C:\Programme\Yahoo!
2009-08-17 07:23:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM
2009-08-16 07:26:40 ----D---- C:\WINXP\system32\XPSViewer
2009-08-16 07:26:29 ----D---- C:\Programme\MSBuild
2009-08-16 07:26:27 ----D---- C:\WINXP\system32\en-US
2009-08-16 07:26:19 ----D---- C:\Programme\Reference Assemblies
2009-08-16 07:25:43 ----N---- C:\WINXP\system32\xpsshhdr.dll
2009-08-16 07:25:43 ----N---- C:\WINXP\system32\prntvpt.dll
2009-08-16 07:25:42 ----N---- C:\WINXP\system32\xpssvcs.dll
2009-08-14 07:21:00 ----HDC---- C:\WINXP\$NtUninstallKB960859$
2009-08-14 07:20:54 ----HDC---- C:\WINXP\$NtUninstallKB971657$
2009-08-14 07:20:48 ----HDC---- C:\WINXP\$NtUninstallKB971557$
2009-08-14 07:20:42 ----HDC---- C:\WINXP\$NtUninstallKB956744$
2009-08-14 07:20:35 ----HDC---- C:\WINXP\$NtUninstallKB973869$
2009-08-14 07:20:30 ----HDC---- C:\WINXP\$NtUninstallKB973507$
2009-08-14 07:20:24 ----HDC---- C:\WINXP\$NtUninstallKB973354$
2009-08-14 07:20:21 ----A---- C:\WINXP\system32\wmpns.dll
2009-08-14 07:20:13 ----HDC---- C:\WINXP\$NtUninstallKB973540_WM9$
2009-08-14 07:17:43 ----HDC---- C:\WINXP\$NtUninstallKB973815$
2009-08-10 17:46:57 ----A---- C:\WINXP\system32\srusd.dll
2009-08-10 17:46:56 ----A---- C:\WINXP\system32\fnfilter.dll
2009-08-10 08:58:06 ----A---- C:\WINXP\system32\TUProgSt.exe
2009-08-10 08:58:05 ----A---- C:\WINXP\system32\uxtuneup.dll
2009-08-10 08:58:04 ----A---- C:\WINXP\system32\TuneUpDefragService.exe
2009-08-10 08:56:37 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\TuneUp Software
2009-08-10 08:56:03 ----D---- C:\Programme\TuneUp Utilities 2009
2009-08-10 08:56:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-08-10 08:54:37 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-08 09:24:41 ----D---- C:\Programme\Viewpoint
2009-08-08 09:23:49 ----A---- C:\WINXP\NSUninst.exe
2009-08-08 09:23:31 ----A---- C:\WINXP\GREUninstall.exe
2009-08-08 09:23:23 ----D---- C:\Programme\Gemeinsame Dateien\mozilla.org
2009-08-08 09:23:03 ----D---- C:\Programme\Netscape
2009-08-07 18:43:57 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DivX
2009-08-06 13:08:56 ----A---- C:\WINXP\ColorPic Uninstaller.exe
2009-08-06 13:08:55 ----D---- C:\Programme\ColorPic 4.1
2009-08-05 16:26:14 ----D---- C:\Programme\MultipleIEs
2009-08-05 14:28:57 ----D---- C:\WINXP\ie8updates
2009-08-05 14:25:44 ----HDC---- C:\WINXP\ie8
2009-08-05 07:50:52 ----D---- C:\Programme\MWSnap
2009-08-04 15:44:51 ----D---- C:\Programme\Avira
2009-08-04 15:44:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-08-01 14:41:29 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GetRightToGo
2009-07-30 15:39:33 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Opera
2009-07-30 15:39:16 ----D---- C:\Programme\Opera
2009-07-30 14:24:12 ----D---- C:\Programme\Optool
2009-07-29 10:58:58 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Atari

======List of files/folders modified in the last 1 months======

2009-08-25 08:54:32 ----D---- C:\Programme\Mozilla Firefox
2009-08-25 08:33:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\FileZilla
2009-08-25 08:32:49 ----D---- C:\WINXP\Prefetch
2009-08-25 08:32:45 ----D---- C:\WINXP\system32\drivers
2009-08-25 08:32:41 ----RD---- C:\Programme
2009-08-25 08:24:58 ----D---- C:\WINXP\Temp
2009-08-25 08:21:57 ----D---- C:\Programme\LiveSwif
2009-08-25 08:11:40 ----D---- C:\WINXP\Minidump
2009-08-25 08:11:40 ----D---- C:\WINXP\Debug
2009-08-25 08:11:40 ----AD---- C:\WINXP
2009-08-25 07:22:29 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2009-08-25 07:20:40 ----D---- C:\WINXP\system32\CatRoot2
2009-08-24 23:53:31 ----N---- C:\WINXP\SchedLgU.Txt
2009-08-24 23:49:46 ----SHD---- C:\WINXP\CSC
2009-08-24 19:56:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
2009-08-23 07:35:16 ----SHD---- C:\WINXP\Installer
2009-08-23 07:35:16 ----D---- C:\WINXP\system32
2009-08-23 07:35:11 ----D---- C:\Programme\Java
2009-08-23 07:32:51 ----D---- C:\WINXP\system32\CatRoot
2009-08-23 07:31:34 ----HD---- C:\WINXP\inf
2009-08-23 07:31:19 ----RSHDC---- C:\WINXP\system32\dllcache
2009-08-20 17:13:04 ----D---- C:\WINXP\Microsoft.NET
2009-08-20 17:13:02 ----RSD---- C:\WINXP\assembly
2009-08-20 15:50:58 ----AC---- C:\WINXP\system32\PerfStringBackup.INI
2009-08-20 15:50:32 ----D---- C:\WINXP\WinSxS
2009-08-20 15:44:49 ----RSD---- C:\WINXP\Fonts
2009-08-17 07:23:09 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adobe
2009-08-16 07:34:12 ----D---- C:\Programme\PSPad editor
2009-08-16 07:25:58 ----D---- C:\WINXP\system32\spool
2009-08-16 07:22:54 ----D---- C:\WINXP\system32\mui
2009-08-16 07:22:54 ----D---- C:\Programme\Internet Explorer
2009-08-14 07:20:41 ----HD---- C:\WINXP\$hf_mig$
2009-08-14 07:20:26 ----D---- C:\Programme\Outlook Express
2009-08-10 08:58:08 ----SD---- C:\WINXP\Tasks
2009-08-10 08:56:42 ----D---- C:\WINXP\system32\config
2009-08-10 08:44:51 ----SD---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Microsoft
2009-08-09 19:05:42 ----A---- C:\WINXP\system32\CmdLineExt03.dll
2009-08-08 20:00:52 ----D---- C:\Programme\Zylom Games
2009-08-08 09:24:57 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla
2009-08-08 09:24:05 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-08 09:23:46 ----A---- C:\WINXP\win.ini
2009-08-08 09:23:23 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-05 14:48:38 ----D---- C:\WINXP\system32\de-de
2009-08-05 14:48:37 ----D---- C:\WINXP\Media
2009-08-05 14:48:37 ----D---- C:\WINXP\Help
2009-08-05 10:59:36 ----A---- C:\WINXP\system32\mswebdvd.dll
2009-08-04 18:23:19 ----D---- C:\Programme\eMule
2009-07-30 02:49:14 ----A---- C:\WINXP\system32\MRT.exe
2009-07-27 19:34:23 ----D---- C:\Programme\CloneDVD2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINXP\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-08-04 28520]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINXP\system32\plcndis5.sys [2004-05-17 17280]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINXP\system32\DRIVERS\athw.sys [2008-09-24 1326528]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-12-10 60800]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-04-04 1536000]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINXP\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINXP\system32\drivers\RtkHDAud.sys [2009-02-18 5028352]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-12-10 61824]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINXP\system32\DRIVERS\Rtnicxp.sys [2009-01-21 118656]
R3 smserial;smserial; C:\WINXP\system32\DRIVERS\smserial.sys [2006-01-20 862340]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINXP\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
S1 ntnouf;ntnouf; \??\C:\WINXP\system32\drivers\ntnouf.sys []
S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINXP\System32\Drivers\usbethmp.sys [2004-11-22 14342]
S3 Ambfilt;Ambfilt; C:\WINXP\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 aqrxgb3s;aqrxgb3s; C:\WINXP\system32\drivers\aqrxgb3s.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINXP\system32\DRIVERS\ar5211.sys [2006-03-22 488992]
S3 Monfilt;Monfilt; C:\WINXP\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINXP\system32\PLCMPR5.SYS []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINXP\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 sdbus;sdbus; C:\WINXP\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-12-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-12-10 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-04-04 405504]
R2 O2Flash;O2Micro Flash Memory; C:\WINXP\system32\o2flash.exe [2005-01-27 36864]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINXP\System32\TUProgSt.exe [2009-08-10 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINXP\System32\TuneUpDefragService.exe [2009-08-10 361216]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
__________________

Alt 25.08.2009, 09:06   #4
Senseless
 
TR/AdbPat.BH - Standard

TR/AdbPat.BH



Und hier noch die Datei RSIT info.txt

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-08-25 08:25:39

======Uninstall list======

-->f:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
ACT!-->C:\WINXP\IsUninstAct.exe -f"C:\Programme\ACT\Uninst6.isu" -c"C:\Programme\ACT\UNINSTAL.DLL"
ACTPatch4 entfernen-->"C:\Programme\ACT\ACTPatch4_Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A00000000001}
Adobe Shockwave Player 11.5-->"C:\WINXP\system32\Adobe\Shockwave 11\uninstaller.exe"
Animation Shop 3 Try And Buy-->MsiExec.exe /I{4B2B78EC-5111-4C0E-A955-0D84BBA49740}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
AutoNum-->MsiExec.exe /I{2D332736-CF21-4921-BB24-31A0677E2C80}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CloneDVD2-->"C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2"
ColorPic-->C:\WINXP\ColorPic Uninstaller.exe
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\Setup.exe" -l0x7 
devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
Die Sims 2-->f:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DivX Codec-->f:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->f:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->f:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->f:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->f:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
eDocPrinter PDF Pro Ver 6.03-->"C:\Programme\ITEKSOFT\eDocPrinter PDF Pro\Uninstall.exe" "C:\Programme\ITEKSOFT\eDocPrinter PDF Pro\install.log"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Farbwähler 3.00-->"C:\Programme\FarbwaehlerHRG\unins000.exe"
Favorit-->"c:\dokumente und einstellungen\gina\lokale einstellungen\anwendungsdaten\ebcypnm.exe" -uninstall
FileZilla Client 3.2.5-->C:\Programme\FileZilla FTP Client\uninstall.exe
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
GridCopy-->MsiExec.exe /I{EBE80F75-375C-4645-85FE-7AC1BC80BB6B}
Herrscher des Olymp - Zeus-->C:\WINXP\IsUn0407.exe -f"C:\Sierra\Herrscher des Olymp - Zeus\Uninst.isu"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB961118)-->"C:\WINXP\$NtUninstallKB961118$\spuninst\spuninst.exe"
IndustrieGigant 2-->MsiExec.exe /X{8FA7E81D-6D99-4788-8BE4-D898B346AB2E}
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext
Java Web Start-->"C:\Programme\Java\jre6\bin\uninst-javaws.exe"
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
KeePass Password Safe 1.15-->"C:\Programme\KeePass Password Safe\unins000.exe"
Macromedia HomeSite 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74307C3F-EBD4-11D4-A4D9-0010A4C3AFF0}\Setup.exe" 
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MultipleIEs-->"C:\Programme\MultipleIEs\unins000.exe"
MWSnap 3-->"C:\Programme\MWSnap\uninstall.exe"
Netscape (7.1)-->C:\WINXP\NSUninst.exe /ua "7.1b1 (de)"
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033 
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Optool 2.12-->C:\Programme\Optool\optool.exe -u -wait
PSPad editor-->"C:\Programme\PSPad editor\Uninst\unins000.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
RollerCoaster Tycoon 3-->"f:\Programme\Atari\RollerCoaster Tycoon 3\uninst\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINXP\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINXP\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINXP\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINXP\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINXP\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINXP\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINXP\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINXP\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINXP\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINXP\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINXP\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINXP\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINXP\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINXP\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINXP\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINXP\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINXP\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINXP\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe"
sipgate X-Lite 1105c ger-->"C:\Programme\sipgate X-Lite\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7  -removeonly
The Sims 2 Body Shop-->f:\Programme\EA GAMES\The Sims 2 Body Shop\EAUninstall.exe
TopStyle Lite (Version 2)-->C:\WINXP\unlite2.exe "C:\Programme\Bradbury\TopStyle2"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINXP\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINXP\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINXP\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireless LAN Adapter-->C:\Programme\InstallShield Installation Information\{2CBBABB1-F879-419F-924B-5EAEC67F6AE8}\setup.exe -runfromtemp -l0x0009 -removeonly

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".

Record Number: 6568
Source Name: Service Control Manager
Time Written: 20090724083328.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6567
Source Name: Service Control Manager
Time Written: 20090724082307.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet.

Record Number: 6566
Source Name: Service Control Manager
Time Written: 20090724082307.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 6565
Source Name: Service Control Manager
Time Written: 20090724082142.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6564
Source Name: Service Control Manager
Time Written: 20090724082136.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 7
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <h**tp://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>.

Record Number: 178
Source Name: crypt32
Time Written: 20090402192124.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes Modul getflash.dll, Version 1.0.0.1, Fehleradresse 0x00008c40.

Record Number: 177
Source Name: Application Error
Time Written: 20090402182421.000000+120
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes Modul getflash.dll, Version 1.0.0.1, Fehleradresse 0x00008c40.

Record Number: 176
Source Name: Application Error
Time Written: 20090402182358.000000+120
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 175
Source Name: SecurityCenter
Time Written: 20090402044623.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16791, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 174
Source Name: Application Hang
Time Written: 20090402172944.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         

Antwort

Themen zu TR/AdbPat.BH
anti-malware, anwendungen, automatisch, avira, bericht, dateien, fehler, fehlermeldung, firefox, folge, forum, google, hängen, klicke, lahm, leerzeichen, löschen, lösung, malwarebytes, malwarebytes anti-malware, nicht mehr, photoshop, probleme, registrierungsschlüssel, suche, system, öffnet





Zum Thema TR/AdbPat.BH - Hallo zusammen... Im Vorfeld habe ich bereits gegoogelt und auch hier im Forum nach einer Lösung gesucht. Ähnliches habe ich gefunden aber weil ich mich wenig auskenne, würde ich mich - TR/AdbPat.BH...
Archiv
Du betrachtest: TR/AdbPat.BH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.