|
Plagegeister aller Art und deren Bekämpfung: TR/AdbPat.BHWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.08.2009, 08:52 | #1 |
| TR/AdbPat.BH Hallo zusammen... Im Vorfeld habe ich bereits gegoogelt und auch hier im Forum nach einer Lösung gesucht. Ähnliches habe ich gefunden aber weil ich mich wenig auskenne, würde ich mich schon sehr freuen, wenn sich jemand meinen Problemen annehmen würde, bevor ich mein System komplett lahm lege. Seit einigen Tagen passieren seltsame Dinge auf meinem Notebook.
Zunächst habe ich die Anweisungen durchgearbeitet und mit dem CCleaner begonnen. Schon hier gab es das erste Problem bei der Reinigung der Registry. Folgender Fehler kann nicht behoben werden. Ich habe bereits versucht diesen Registrierungsschlüssel manuell zu löschen, aber es erscheint folgende Fehlermeldung: Bericht Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2693 Windows 5.1.2600 Service Pack 3 25.08.2009 09:20:30 mbam-log-2009-08-25 (09-20-30).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 218713 Laufzeit: 46 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
25.08.2009, 08:57 | #2 |
| TR/AdbPat.BH RSIT log.txt
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by ** at 2009-08-25 09:22:30 Microsoft Windows XP Professional Service Pack 3 System drive C: has 1 GB (10%) free of 15 GB Total RAM: 894 MB (23% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:22:35, on 25.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINXP\system32\o2flash.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\TUProgSt.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINXP\sm56hlpr.exe C:\WINXP\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINXP\system32\ctfmon.exe C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe C:\WINXP\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\JPSPv9\Download\PSCS3Ext\Files\Photoshop.exe D:\Download\Firefox\jruler\JRuler.exe C:\WINXP\system32\NOTEPAD.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\**\Desktop\RSIT.exe C:\Programme\trend micro\**.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe O4 - Global Startup: Verknüpfung mit mailproxy.lnk = ? O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD482DA-9A9C-4931-9F6A-E719D401CEE7}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{93CDFEEA-E22A-4ACE-98D6-B49B86772C57}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD77D15-18F4-4E52-A8B8-1CC3F5069448}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINXP\system32\o2flash.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe -- End of file - 6908 bytes ======Scheduled tasks folder====== C:\WINXP\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-20 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] {E0E899AB-F487-11D5-8D29-0050BA6940E3} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056] "SMSERIAL"=C:\WINXP\sm56hlpr.exe [2006-01-20 544768] "RTHDCPL"=C:\WINXP\RTHDCPL.EXE [2009-02-17 17508864] "Alcmtr"=C:\WINXP\ALCMTR.EXE [2008-06-19 57344] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-04-21 24264488] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart sipgate X-Lite.lnk - C:\Programme\sipgate X-Lite\sipgateXLite.exe Verknüpfung mit mailproxy.lnk - C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINXP\system32\Ati2evxx.dll [2006-04-04 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINXP\system32\WgaLogon.dll [2008-09-23 3584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-12-10 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Dokumente und Einstellungen\**\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\**\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe"="C:\ACT\Zusätze\EMail-Einrichtung\InternetMail\MailProxy\mailproxy.exe:*:Enabled:mailproxy.exe" "C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe"="C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe:*:Enabled:Pidgin" "C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer" "C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\sipgate X-Lite\sipgateXLite.exe"="C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite" "F:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe"="F:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Geändert von Senseless (25.08.2009 um 09:02 Uhr) |
25.08.2009, 08:58 | #3 |
| TR/AdbPat.BH Hier der Rest RSIT log.txt
__________________Code:
ATTFilter ======List of files/folders created in the last 1 months====== 2009-08-25 08:32:49 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes 2009-08-25 08:32:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-25 08:32:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-08-25 08:25:27 ----D---- C:\Programme\trend micro 2009-08-25 08:25:26 ----D---- C:\rsit 2009-08-25 08:06:44 ----D---- C:\Programme\CCleaner 2009-08-23 07:31:06 ----HDC---- C:\WINXP\$NtUninstallKB961118$ 2009-08-21 12:35:08 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Yahoo! 2009-08-21 12:34:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2009-08-21 12:34:15 ----D---- C:\Programme\Yahoo! 2009-08-17 07:23:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM 2009-08-16 07:26:40 ----D---- C:\WINXP\system32\XPSViewer 2009-08-16 07:26:29 ----D---- C:\Programme\MSBuild 2009-08-16 07:26:27 ----D---- C:\WINXP\system32\en-US 2009-08-16 07:26:19 ----D---- C:\Programme\Reference Assemblies 2009-08-16 07:25:43 ----N---- C:\WINXP\system32\xpsshhdr.dll 2009-08-16 07:25:43 ----N---- C:\WINXP\system32\prntvpt.dll 2009-08-16 07:25:42 ----N---- C:\WINXP\system32\xpssvcs.dll 2009-08-14 07:21:00 ----HDC---- C:\WINXP\$NtUninstallKB960859$ 2009-08-14 07:20:54 ----HDC---- C:\WINXP\$NtUninstallKB971657$ 2009-08-14 07:20:48 ----HDC---- C:\WINXP\$NtUninstallKB971557$ 2009-08-14 07:20:42 ----HDC---- C:\WINXP\$NtUninstallKB956744$ 2009-08-14 07:20:35 ----HDC---- C:\WINXP\$NtUninstallKB973869$ 2009-08-14 07:20:30 ----HDC---- C:\WINXP\$NtUninstallKB973507$ 2009-08-14 07:20:24 ----HDC---- C:\WINXP\$NtUninstallKB973354$ 2009-08-14 07:20:21 ----A---- C:\WINXP\system32\wmpns.dll 2009-08-14 07:20:13 ----HDC---- C:\WINXP\$NtUninstallKB973540_WM9$ 2009-08-14 07:17:43 ----HDC---- C:\WINXP\$NtUninstallKB973815$ 2009-08-10 17:46:57 ----A---- C:\WINXP\system32\srusd.dll 2009-08-10 17:46:56 ----A---- C:\WINXP\system32\fnfilter.dll 2009-08-10 08:58:06 ----A---- C:\WINXP\system32\TUProgSt.exe 2009-08-10 08:58:05 ----A---- C:\WINXP\system32\uxtuneup.dll 2009-08-10 08:58:04 ----A---- C:\WINXP\system32\TuneUpDefragService.exe 2009-08-10 08:56:37 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\TuneUp Software 2009-08-10 08:56:03 ----D---- C:\Programme\TuneUp Utilities 2009 2009-08-10 08:56:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-08-10 08:54:37 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-08-08 09:24:41 ----D---- C:\Programme\Viewpoint 2009-08-08 09:23:49 ----A---- C:\WINXP\NSUninst.exe 2009-08-08 09:23:31 ----A---- C:\WINXP\GREUninstall.exe 2009-08-08 09:23:23 ----D---- C:\Programme\Gemeinsame Dateien\mozilla.org 2009-08-08 09:23:03 ----D---- C:\Programme\Netscape 2009-08-07 18:43:57 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DivX 2009-08-06 13:08:56 ----A---- C:\WINXP\ColorPic Uninstaller.exe 2009-08-06 13:08:55 ----D---- C:\Programme\ColorPic 4.1 2009-08-05 16:26:14 ----D---- C:\Programme\MultipleIEs 2009-08-05 14:28:57 ----D---- C:\WINXP\ie8updates 2009-08-05 14:25:44 ----HDC---- C:\WINXP\ie8 2009-08-05 07:50:52 ----D---- C:\Programme\MWSnap 2009-08-04 15:44:51 ----D---- C:\Programme\Avira 2009-08-04 15:44:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-08-01 14:41:29 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GetRightToGo 2009-07-30 15:39:33 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Opera 2009-07-30 15:39:16 ----D---- C:\Programme\Opera 2009-07-30 14:24:12 ----D---- C:\Programme\Optool 2009-07-29 10:58:58 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Atari ======List of files/folders modified in the last 1 months====== 2009-08-25 08:54:32 ----D---- C:\Programme\Mozilla Firefox 2009-08-25 08:33:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\FileZilla 2009-08-25 08:32:49 ----D---- C:\WINXP\Prefetch 2009-08-25 08:32:45 ----D---- C:\WINXP\system32\drivers 2009-08-25 08:32:41 ----RD---- C:\Programme 2009-08-25 08:24:58 ----D---- C:\WINXP\Temp 2009-08-25 08:21:57 ----D---- C:\Programme\LiveSwif 2009-08-25 08:11:40 ----D---- C:\WINXP\Minidump 2009-08-25 08:11:40 ----D---- C:\WINXP\Debug 2009-08-25 08:11:40 ----AD---- C:\WINXP 2009-08-25 07:22:29 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype 2009-08-25 07:20:40 ----D---- C:\WINXP\system32\CatRoot2 2009-08-24 23:53:31 ----N---- C:\WINXP\SchedLgU.Txt 2009-08-24 23:49:46 ----SHD---- C:\WINXP\CSC 2009-08-24 19:56:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM 2009-08-23 07:35:16 ----SHD---- C:\WINXP\Installer 2009-08-23 07:35:16 ----D---- C:\WINXP\system32 2009-08-23 07:35:11 ----D---- C:\Programme\Java 2009-08-23 07:32:51 ----D---- C:\WINXP\system32\CatRoot 2009-08-23 07:31:34 ----HD---- C:\WINXP\inf 2009-08-23 07:31:19 ----RSHDC---- C:\WINXP\system32\dllcache 2009-08-20 17:13:04 ----D---- C:\WINXP\Microsoft.NET 2009-08-20 17:13:02 ----RSD---- C:\WINXP\assembly 2009-08-20 15:50:58 ----AC---- C:\WINXP\system32\PerfStringBackup.INI 2009-08-20 15:50:32 ----D---- C:\WINXP\WinSxS 2009-08-20 15:44:49 ----RSD---- C:\WINXP\Fonts 2009-08-17 07:23:09 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adobe 2009-08-16 07:34:12 ----D---- C:\Programme\PSPad editor 2009-08-16 07:25:58 ----D---- C:\WINXP\system32\spool 2009-08-16 07:22:54 ----D---- C:\WINXP\system32\mui 2009-08-16 07:22:54 ----D---- C:\Programme\Internet Explorer 2009-08-14 07:20:41 ----HD---- C:\WINXP\$hf_mig$ 2009-08-14 07:20:26 ----D---- C:\Programme\Outlook Express 2009-08-10 08:58:08 ----SD---- C:\WINXP\Tasks 2009-08-10 08:56:42 ----D---- C:\WINXP\system32\config 2009-08-10 08:44:51 ----SD---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Microsoft 2009-08-09 19:05:42 ----A---- C:\WINXP\system32\CmdLineExt03.dll 2009-08-08 20:00:52 ----D---- C:\Programme\Zylom Games 2009-08-08 09:24:57 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla 2009-08-08 09:24:05 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-08 09:23:46 ----A---- C:\WINXP\win.ini 2009-08-08 09:23:23 ----D---- C:\Programme\Gemeinsame Dateien 2009-08-05 14:48:38 ----D---- C:\WINXP\system32\de-de 2009-08-05 14:48:37 ----D---- C:\WINXP\Media 2009-08-05 14:48:37 ----D---- C:\WINXP\Help 2009-08-05 10:59:36 ----A---- C:\WINXP\system32\mswebdvd.dll 2009-08-04 18:23:19 ----D---- C:\Programme\eMule 2009-07-30 02:49:14 ----A---- C:\WINXP\system32\MRT.exe 2009-07-27 19:34:23 ----D---- C:\Programme\CloneDVD2 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdK8.sys [2006-06-18 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINXP\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-08-04 28520] R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINXP\system32\plcndis5.sys [2004-05-17 17280] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINXP\system32\DRIVERS\athw.sys [2008-09-24 1326528] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-12-10 60800] R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-04-04 1536000] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINXP\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINXP\system32\drivers\RtkHDAud.sys [2009-02-18 5028352] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-12-10 61824] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINXP\system32\DRIVERS\Rtnicxp.sys [2009-01-21 118656] R3 smserial;smserial; C:\WINXP\system32\DRIVERS\smserial.sys [2006-01-20 862340] R3 StillCam;Treiber für serielle Digitalkamera; C:\WINXP\system32\DRIVERS\serscan.sys [2001-08-18 7040] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\system32\DRIVERS\usbohci.sys [2008-04-14 17152] S1 ntnouf;ntnouf; \??\C:\WINXP\system32\drivers\ntnouf.sys [] S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINXP\System32\Drivers\usbethmp.sys [2004-11-22 14342] S3 Ambfilt;Ambfilt; C:\WINXP\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 aqrxgb3s;aqrxgb3s; C:\WINXP\system32\drivers\aqrxgb3s.sys [] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINXP\system32\DRIVERS\ar5211.sys [2006-03-22 488992] S3 Monfilt;Monfilt; C:\WINXP\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINXP\system32\PLCMPR5.SYS [] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINXP\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992] S3 sdbus;sdbus; C:\WINXP\system32\DRIVERS\sdbus.sys [2008-04-14 79232] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-12-10 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-12-10 82944] S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-04 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-04-04 405504] R2 O2Flash;O2Micro Flash Memory; C:\WINXP\system32\o2flash.exe [2005-01-27 36864] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINXP\System32\TUProgSt.exe [2009-08-10 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINXP\System32\TuneUpDefragService.exe [2009-08-10 361216] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
25.08.2009, 09:06 | #4 |
| TR/AdbPat.BH Und hier noch die Datei RSIT info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-08-25 08:25:39 ======Uninstall list====== -->f:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf ACT!-->C:\WINXP\IsUninstAct.exe -f"C:\Programme\ACT\Uninst6.isu" -c"C:\Programme\ACT\UNINSTAL.DLL" ACTPatch4 entfernen-->"C:\Programme\ACT\ACTPatch4_Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A00000000001} Adobe Shockwave Player 11.5-->"C:\WINXP\system32\Adobe\Shockwave 11\uninstaller.exe" Animation Shop 3 Try And Buy-->MsiExec.exe /I{4B2B78EC-5111-4C0E-A955-0D84BBA49740} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C} ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257} AutoNum-->MsiExec.exe /I{2D332736-CF21-4921-BB24-31A0677E2C80} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CloneDVD2-->"C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2" ColorPic-->C:\WINXP\ColorPic Uninstaller.exe DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\Setup.exe" -l0x7 devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon Die Sims 2-->f:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe DivX Codec-->f:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->f:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->f:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->f:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->f:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe" eDocPrinter PDF Pro Ver 6.03-->"C:\Programme\ITEKSOFT\eDocPrinter PDF Pro\Uninstall.exe" "C:\Programme\ITEKSOFT\eDocPrinter PDF Pro\install.log" EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" Farbwähler 3.00-->"C:\Programme\FarbwaehlerHRG\unins000.exe" Favorit-->"c:\dokumente und einstellungen\gina\lokale einstellungen\anwendungsdaten\ebcypnm.exe" -uninstall FileZilla Client 3.2.5-->C:\Programme\FileZilla FTP Client\uninstall.exe Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe" GridCopy-->MsiExec.exe /I{EBE80F75-375C-4645-85FE-7AC1BC80BB6B} Herrscher des Olymp - Zeus-->C:\WINXP\IsUn0407.exe -f"C:\Sierra\Herrscher des Olymp - Zeus\Uninst.isu" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB961118)-->"C:\WINXP\$NtUninstallKB961118$\spuninst\spuninst.exe" IndustrieGigant 2-->MsiExec.exe /X{8FA7E81D-6D99-4788-8BE4-D898B346AB2E} Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0} Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext Java Web Start-->"C:\Programme\Java\jre6\bin\uninst-javaws.exe" Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} KeePass Password Safe 1.15-->"C:\Programme\KeePass Password Safe\unins000.exe" Macromedia HomeSite 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74307C3F-EBD4-11D4-A4D9-0010A4C3AFF0}\Setup.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MultipleIEs-->"C:\Programme\MultipleIEs\unins000.exe" MWSnap 3-->"C:\Programme\MWSnap\uninstall.exe" Netscape (7.1)-->C:\WINXP\NSUninst.exe /ua "7.1b1 (de)" O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033 Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620} Optool 2.12-->C:\Programme\Optool\optool.exe -u -wait PSPad editor-->"C:\Programme\PSPad editor\Uninst\unins000.exe" REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly RollerCoaster Tycoon 3-->"f:\Programme\Atari\RollerCoaster Tycoon 3\uninst\unins000.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINXP\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINXP\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINXP\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINXP\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINXP\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINXP\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINXP\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINXP\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINXP\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINXP\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINXP\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINXP\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINXP\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINXP\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINXP\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINXP\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINXP\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINXP\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe" sipgate X-Lite 1105c ger-->"C:\Programme\sipgate X-Lite\unins000.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly The Sims 2 Body Shop-->f:\Programme\EA GAMES\The Sims 2 Body Shop\EAUninstall.exe TopStyle Lite (Version 2)-->C:\WINXP\unlite2.exe "C:\Programme\Bradbury\TopStyle2" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINXP\ie8updates\KB972636-IE8\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Viewpoint Media Player (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINXP\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINXP\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe Wireless LAN Adapter-->C:\Programme\InstallShield Installation Information\{2CBBABB1-F879-419F-924B-5EAEC67F6AE8}\setup.exe -runfromtemp -l0x0009 -removeonly ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: *** Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet". Record Number: 6568 Source Name: Service Control Manager Time Written: 20090724083328.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt". Record Number: 6567 Source Name: Service Control Manager Time Written: 20090724082307.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. Record Number: 6566 Source Name: Service Control Manager Time Written: 20090724082307.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet". Record Number: 6565 Source Name: Service Control Manager Time Written: 20090724082142.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 6564 Source Name: Service Control Manager Time Written: 20090724082136.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: *** Event Code: 7 Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <h**tp://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>. Record Number: 178 Source Name: crypt32 Time Written: 20090402192124.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes Modul getflash.dll, Version 1.0.0.1, Fehleradresse 0x00008c40. Record Number: 177 Source Name: Application Error Time Written: 20090402182421.000000+120 Event Type: Fehler User: Computer Name: *** Event Code: 1000 Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes Modul getflash.dll, Version 1.0.0.1, Fehleradresse 0x00008c40. Record Number: 176 Source Name: Application Error Time Written: 20090402182358.000000+120 Event Type: Fehler User: Computer Name: *** Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 175 Source Name: SecurityCenter Time Written: 20090402044623.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1002 Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16791, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 174 Source Name: Application Hang Time Written: 20090402172944.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4802 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Themen zu TR/AdbPat.BH |
anti-malware, anwendungen, automatisch, avira, bericht, dateien, fehler, fehlermeldung, firefox, folge, forum, google, hängen, klicke, lahm, leerzeichen, löschen, lösung, malwarebytes, malwarebytes anti-malware, nicht mehr, photoshop, probleme, registrierungsschlüssel, suche, system, öffnet |