Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Internet Explorer - Virus

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.01.2010, 23:08   #1
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo liebe Community,

ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen!

Mein Problem ist:

Es gibt da eine "Türkische" Seite, wo man Türkische Serien sehen kann!
Nun, da gehen meine Schwestern auch immer drauf und wenn ich die Seite http://diziizle.net mit Internet Explorer aufrufe, bekomme ich immer eine Virusmeldung(HTML SCRIPT)
Seit 3 Tagen schon!

Doch öffne ich die Seite mit FireFox, kommt nichts!
Die Viren habe ich gelöscht doch Avira Anti Vir Free zeigt immer 1 Warnung an!

Zuletzt war ein Virus da...Trojaner in irgendner .dll Datei oder so

Naja ich möchte "sicher" gehen, dass mein PC kein Virus hat und Frei von Spam und so ist.

Programme habe ich:

- CCleaner
- Avira Anti Vir
- Hijack This
- Malwarebytes's Anti Malware

Warum komt mit IE immer die Meldung und warum bei FF nicht?
Was soll ich tun!

Ich habe einige aältere Thread gesehen, wo ihr dank Hijackt This einige Sachen entfernt die garnicht zu mir gehören!

Hijackt This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:39, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4131 bytes


Was wollt ihr noch so wissen? Könnt ihr mir helfen..Was soll ich tun? Welche Programme empfehlt ihr mir..

Gibt mir Tipps bitte, bin nicht der größte wenn es um so welche Sachen geht..Hab nich so viel Ahnung

Habe gesehen das ein User "Kaos" hier sehr gut Leuten hilft...Kam über Google hierhin

Alt 05.01.2010, 11:04   #2
Tomaco
 
Internet Explorer - Virus - Beitrag

Internet Explorer - Virus



Tja ich habe mal deine HijackThis log ausgewertet und es ist alles ok mach aber
aber mal sicherhaltshalber nen scan mit Malwarebytes anti malware und poste
den log hier rein.
__________________


Alt 05.01.2010, 12:48   #3
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Ja mach ich aber warum kommt wenn ich "immer" mit "IE" auf die Seite gehe, die da oben genannt ist, ein Virus??
__________________

Alt 05.01.2010, 20:34   #4
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hier Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 20:30:13
mbam-log-2010-01-05 (20-30-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 198180
Laufzeit: 1 hour(s), 17 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.



Was soll ich nun tun. Kann ich alles entferne/löschen?

Alt 06.01.2010, 17:28   #5
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo,
Unbedingt einen Avira Vollscann ausführen und das ergebins hier posten.
Es kann eine Fehler Meldung sein, doch fürs erste würde ich seite meiden.
Deine aufgaben sind nun:
1. http://www.trojaner-board.de/74910-a...tion-tool.html
2. Vollsuche mit Avira und das Ergebnis hier posten.

Bei weiteren fragen/problemen hier nachfragen.

Gruß,
Black_light

__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Alt 06.01.2010, 17:50   #6
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Ja du solltest alle Funde löschen...
__________________
--> Internet Explorer - Virus

Alt 06.01.2010, 22:12   #7
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Avira Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:36

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : YIGIT-FAMILIE

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:57:19
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:57:19
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:57:19
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:57:19
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:57:19
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:57:20
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:57:20
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:57:20
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:57:20
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:57:20
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:57:20
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:57:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:57:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:45:40
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:46:01
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:46:40
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:46:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 00:27:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 10:55:43
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:55:58
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 10:55:58
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 10:55:59
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 10:55:59
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 10:55:59
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 10:55:59
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 10:55:59
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 10:55:59
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 10:55:59
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 10:55:59
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 10:55:59
VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 12:21:58
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 12:23:00
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:46:25
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:45:46
AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 12:22:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 12:22:51
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:46:35
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 12:22:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:46:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\WarRock,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '38279' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Das Verzeichnis 'C:\Programme\WarRock\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b74e725.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:39
Benötigte Zeit: 1:02:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

3860 Verzeichnisse wurden überprüft
203370 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
203368 Dateien ohne Befall
1875 Archive wurden durchsucht
1 Warnungen
2 Hinweise
38279 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Ich hoffe ihr habt Malwarebytes Reports schon gesehen denn die 6 Infizierten Objekte habe ich gelöscht und nun ein Fund mit Avira..Hoffe hab das richtige getan aber diesen einen Fund habe ich noch nicht gelöscht warte erst auf euch und dann müsst ihr mir sagen was zu tun is aber bitte nicht sagen--->formatiern

Alt 07.01.2010, 15:19   #8
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Denn Fund von Avira löschen...
Außredem solltest du die Systemwiederherstellung deaktivieren, da sonst möglicher weiße der Virus immer wieder raufgespielt wird.
So gehts du vor:
Geh auf Start---> Rechtsklick auf das Symbol Arbeitsplatz--->Eigenschaften--->Reiter Systemwiederherstellung auswählen---> Hacken rein bei Systemwiederherstellung deaktivieren---> Übernehmen--->OK.
Nun musst du den Pc neu starten.
Danach wie oben beschrieben den hacken wieder entfernen.
Während du den Hacken setzt wird dein PC möglicherweiße nicht reagieren. Haben also gedult und führe KEINE Programme und sonstige aktivitäten im Hintergrund aus!

Nun lädst du dir das Programm Prevx (http://info.prevx.com/downloadcsi.asp) Free herunter, instalierst es und lässte es eine Sucher durchführen. Sollte Prevx etwas finden so musst du ein Screenshot von dem namen der Bedrohung sowie von dem Fund Ort erstellen.
Prevx kann in der Free Version einige wenige Funde löschen...
Wenn Prevx nichts findet solltest du zur Sicherheit den Scann von Avira wiederholen und bei einem Fund den Log hier Posten.

Treten noch Sympthome auf?
__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Alt 07.01.2010, 16:40   #9
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo,

ich hab den Scan mit Prevx 3.0 durchgeführt und folgende Threats wurden gefunden!

Screen:

http://img686.imageshack.us/img686/1...benanntjev.png

Das obere is ein programm für Cheats für GTA San Andreas!!
Das untere ist ein programm, wo man mit Proxy ins Internet gehen kann um beijustin.tv oder so unlimited zu gucken werde ich auch löschen!!

Aber soll ich noch was anderes tun bevor ich es lösche?

EDIT: Ich kann es garnicht löschen, da es Lizenz Code will wenn ich auf Clean Up Klicke!!!
Was soll ich tun?
Selber manuell die beiden Infektionen löschen??

Alt 07.01.2010, 16:59   #10
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo,
nein die Datein nicht manuel löschen!
Lad die beiden Datein bei Virustotal hoch und lass sie Analysieren, dass Ergebins der analyse hier posten.
Ja Prevx kann die Funde nicht löschen da es sich um eine Freeware version handelt.
Hast du die Systemweiderherstellung deaktiviert (so wie beschrieben ausgeführt!??).
Prevx kannst du nun deninstalieren sowie den "Proxy".
Außerdem warte ich immer noch auf das Ergebnis von RSIT...
Wie geht es deinem PC? Läuft er schneller oder langsamer?
Es kann natürlich sein das es eine Fehlmeldung war... Da du nun hier bist checken wir deinen Pc auf "Mainboard und Festplatte".
__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Alt 07.01.2010, 17:04   #11
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Ich werde es hochladen und hier reinposten aber was meinst du mit RFix??

lol^^

Weiss nich viel sry..

Mom muss hochladen!

EDIT: Das mit Systemwiederh. habe ich alles so gemacht!!

Und pztrain.exe kommt mir nun verdächtig vor denn immer im Spiel habe ich Alarm-Ton von Avira gehört doch ignoriert...Dachte ist was anderes da keine Meldung erschien!!

Geändert von 40erdem (07.01.2010 um 17:10 Uhr)

Alt 07.01.2010, 17:11   #12
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hier:

pztreain.exe:

Datei pztrain.exe empfangen 2010.01.07 16:05:15 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 23/41 (56.1%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.07 Trojan.SuspectCRC!IK
AhnLab-V3 5.0.0.2 2010.01.07 Win-Trojan/Xema.variant
AntiVir 7.9.1.130 2010.01.07 -
Antiy-AVL 2.0.3.7 2010.01.06 Worm/Win32.Brontok
Authentium 5.2.0.5 2010.01.07 W32/Heuristic-210!Eldorado
Avast 4.8.1351.0 2010.01.07 -
AVG 8.5.0.430 2010.01.04 Suspicion: unknown virus
BitDefender 7.2 2010.01.07 -
CAT-QuickHeal 10.00 2010.01.07 Trojan.Agent.ATV
ClamAV 0.94.1 2010.01.07 -
Comodo 3490 2010.01.06 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2010.01.07 -
eSafe 7.0.17.0 2010.01.07 Win32.Stration
eTrust-Vet 35.2.7221 2010.01.07 -
F-Prot 4.5.1.85 2010.01.06 W32/Heuristic-210!Eldorado
F-Secure 9.0.15370.0 2010.01.07 -
Fortinet 4.0.14.0 2010.01.07 -
GData 19 2010.01.07 -
Ikarus T3.1.1.80.0 2010.01.07 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.01.07 -
K7AntiVirus 7.10.940 2010.01.06 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.07 -
McAfee 5853 2010.01.06 -
McAfee+Artemis 5853 2010.01.06 -
McAfee-GW-Edition 6.8.5 2010.01.07 Heuristic.LooksLike.Worm.Sobig.B
Microsoft 1.5302 2010.01.07 -
NOD32 4751 2010.01.07 probably a variant of Win32/Agent
Norman 6.04.03 2010.01.07 -
nProtect 2009.1.8.0 2010.01.07 Trojan/W32.Agent.71949
Panda 10.0.2.2 2010.01.07 -
PCTools 7.0.3.5 2010.01.07 Trojan.Generic
Prevx 3.0 2010.01.07 Medium Risk Malware
Rising 22.29.03.04 2010.01.07 Packer.Win32.Agent.ao
Sophos 4.49.0 2010.01.07 Mal/EncPk-BA
Sunbelt 3.2.1858.2 2010.01.07 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.01.07 Trojan Horse
TheHacker 6.5.0.3.138 2010.01.07 W32/Behav-Heuristic-066
TrendMicro 9.120.0.1004 2010.01.07 TROJ_PACKED.CMG
VBA32 3.12.12.1 2010.01.06 -
ViRobot 2010.1.7.2126 2010.01.07 -
VirusBuster 5.0.21.0 2010.01.07 Packed/MEW
weitere Informationen
File size: 71949 bytes
MD5...: 5c23599094fccba31c0e597fa8a48824
SHA1..: af27d25ba2e1facefb4e3e6cceba10a06f8ff8e3
SHA256: 11dbca2e5384658bde18a765cdb6a3462911f1908d79622ae6c1c1e194a7fb3f
ssdeep: 1536:c5TH4W8/DkTZxaWRMCKrwwej+tWJomolAONofAfOxXhpS:c5UWODkNxPKrq
WuE2ONo4uS
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x756f4
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
MEWF 0x1000 0x63000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
u 0x64000 0x20000 0x1170d 7.95 a1022bf297b2b71baa4398383f9bd31e

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Mew compressed Win32 Executable (84.3%)
Win32 Executable Generic (10.6%)
Generic Win/DOS Executable (2.4%)
DOS Executable Generic (2.4%)
Targa bitmap (Original TGA Format) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5c23599094fccba31c0e597fa8a48824' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5c23599094fccba31c0e597fa8a48824</a>
packers (Kaspersky): PE_Patch, MewBundle, MEW, PEBundle, PEBundle
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B079AD090D0C1FEB19DD010D64686A00C3B9484C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B079AD090D0C1FEB19DD010D64686A00C3B9484C</a>
packers (F-Prot): MEW
packers (Authentium): MEW



u99.exe:


Datei u99.exe empfangen 2010.01.07 16:09:50 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/41 (21.96%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.07 -
AhnLab-V3 5.0.0.2 2010.01.07 -
AntiVir 7.9.1.130 2010.01.07 -
Antiy-AVL 2.0.3.7 2010.01.06 -
Authentium 5.2.0.5 2010.01.07 -
Avast 4.8.1351.0 2010.01.07 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.07 -
CAT-QuickHeal 10.00 2010.01.07 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.07 -
Comodo 3502 2010.01.07 Heur.Pck.EXECryptor
DrWeb 5.0.1.12222 2010.01.07 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7221 2010.01.07 -
F-Prot 4.5.1.85 2010.01.06 -
F-Secure 9.0.15370.0 2010.01.07 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.07 -
GData 19 2010.01.07 -
Ikarus T3.1.1.80.0 2010.01.07 -
Jiangmin 13.0.900 2010.01.07 -
K7AntiVirus 7.10.940 2010.01.06 -
Kaspersky 7.0.0.125 2010.01.07 -
McAfee 5853 2010.01.06 -
McAfee+Artemis 5853 2010.01.06 Artemis!305C26C30618
McAfee-GW-Edition 6.8.5 2010.01.07 Heuristic.LooksLike.Win32.SuspiciousPE.C
Microsoft 1.5302 2010.01.07 -
NOD32 4751 2010.01.07 -
Norman 6.04.03 2010.01.07 -
nProtect 2009.1.8.0 2010.01.07 -
Panda 10.0.2.2 2010.01.07 -
PCTools 7.0.3.5 2010.01.07 Packed/Execryptor
Prevx 3.0 2010.01.07 Medium Risk Malware
Rising 22.29.03.04 2010.01.07 -
Sophos 4.49.0 2010.01.07 -
Sunbelt 3.2.1858.2 2010.01.07 Ultrasurf
Symantec 20091.2.0.41 2010.01.07 -
TheHacker 6.5.0.3.138 2010.01.07 -
TrendMicro 9.120.0.1004 2010.01.07 -
VBA32 3.12.12.1 2010.01.06 -
ViRobot 2010.1.7.2126 2010.01.07 -
VirusBuster 5.0.21.0 2010.01.07 Packed/Execryptor
weitere Informationen
File size: 428544 bytes
MD5...: 305c26c3061829ee5d1ef29d324c9758
SHA1..: 5e3ca21305d3656da463d501dece0dfa37ae767c
SHA256: 0ca7b461007cef04bbf789520da957e9b5d3e68c55d9bca25d9d68f3bb5dc905
ssdeep: 6144:duwdaoWbn0MKDSwvqAKlYht3OogRSbxJCRC0RN7gJJiCSVPIQjxe+7dLxv:
dmoWbn9kmlC3Oo2axJCRRN7JVPNhh
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4c1556
timedatestamp.....: 0x4b333524 (Thu Dec 24 09:32:20 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
63csc3nw 0x2d000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x37000 0x402000 0x17000 7.87 be4465c14db9e2ebae1fa788fdda68fd
.rsrc 0x439000 0xd000 0x9000 4.04 973e014701a286c1fe134751e07ffc53
xavehzmu 0x446000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
e4tr1enf 0x447000 0x33000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
h7vt1j.v 0x47a000 0x48000 0x4757a 7.99 441dd6766751592eeb1e2aa9a8497b1b
rd3dp1uv 0x4c2000 0x1000 0x1000 7.96 fe4e84880bb2409d8cc436501602d5bf

( 0 imports )

( 0 exports )
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=305c26c3061829ee5d1ef29d324c9758' target='_blank'>http://www.threatexpert.com/report.aspx?md5=305c26c3061829ee5d1ef29d324c9758</a>
packers (Kaspersky): Execryptor
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): EXECryptor
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7</a>
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)


Was nun?? Löschen??

Alt 07.01.2010, 17:13   #13
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Damit meine ich dieses Programm:
http://www.trojaner-board.de/74910-a...tion-tool.html
und das gleich hinterher als Grundbereinigung:
http://www.trojaner-board.de/51871-a...tispyware.html

Was meinst du mit Cheat? meinst du einen Trainer? Auf jeden fall dieses Programm (wenn möglich entfernen)!

Alles Logs die hier anfallen posten!
__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Alt 07.01.2010, 17:16   #14
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



log-Editor:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yigit Familie at 2010-01-07 17:15:17
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 115 GB (76%) free of 153 GB
Total RAM: 511 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:22, on 07.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Yigit Familie.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4199 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-05 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-05 149280]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-05-03 344064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-09-13 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-25 652624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Yigit Familie^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
C:\PROGRA~1\MICROS~4\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\pro_evolution_soccer_2010_crack\pes2010.exe"="C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\pro_evolution_soccer_2010_crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe"="C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe:*:Enabled:PowerSoccer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-01-07 17:15:17 ----D---- C:\rsit
2010-01-07 16:25:10 ----A---- C:\WINDOWS\system32\PxSecure.dll-3078109
2010-01-07 16:25:01 ----A---- C:\WINDOWS\wininit.ini
2010-01-06 17:24:19 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\MSNInstaller
2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\java.exe
2010-01-04 00:06:56 ----D---- C:\Programme\Trend Micro
2010-01-03 23:50:14 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Malwarebytes
2010-01-03 23:49:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-03 23:49:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-29 11:30:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-12-29 11:29:57 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Nokia
2009-12-29 11:29:23 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-12-29 11:29:13 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-12-29 11:28:47 ----D---- C:\Programme\DIFX
2009-12-29 11:28:46 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PC Suite
2009-12-29 11:28:37 ----D---- C:\Programme\PC Connectivity Solution
2009-12-29 11:28:30 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-29 11:28:30 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2009-12-29 11:28:28 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-12-29 11:28:26 ----D---- C:\Programme\Nokia
2009-12-29 11:27:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2009-12-28 16:45:42 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-12-28 16:34:59 ----D---- C:\Programme\Rockstar Games
2009-12-27 17:37:42 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-27 14:40:12 ----D---- C:\Programme\DivX
2009-12-27 11:55:55 ----D---- C:\Programme\CCleaner
2009-12-27 02:50:56 ----D---- C:\Programme\MSXML 4.0
2009-12-26 17:18:47 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Image Zone Express
2009-12-26 17:14:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-12-26 17:14:21 ----D---- C:\Programme\Gemeinsame Dateien\HP
2009-12-26 17:10:53 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-12-26 17:09:47 ----D---- C:\Program Files
2009-12-26 17:09:47 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-12-26 17:05:43 ----HD---- C:\Config.Msi
2009-12-26 17:01:12 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\HP
2009-12-26 12:01:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-26 12:00:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-26 00:43:09 ----A---- C:\WINDOWS\system32\skjpeg40.dll
2009-12-26 00:43:09 ----A---- C:\WINDOWS\system32\Skbase40.dll
2009-12-26 00:43:08 ----D---- C:\Programme\Samsung
2009-12-26 00:13:38 ----A---- C:\WINDOWS\SamsungMaster.INI
2009-12-25 23:58:11 ----D---- C:\WINDOWS\Cache
2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\vidccleaner.exe
2009-12-25 22:07:20 ----D---- C:\Programme\Lavalys
2009-12-25 21:27:23 ----A---- C:\WINDOWS\system32\cutil32.dll
2009-12-25 21:27:23 ----A---- C:\WINDOWS\system32\cudart.dll
2009-12-25 17:58:49 ----D---- C:\WINDOWS\system32\Adobe
2009-12-25 14:33:12 ----D---- C:\Programme\SystemRequirementsLab
2009-12-25 11:05:48 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-24 12:35:08 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Uniblue
2009-12-17 21:39:12 ----D---- C:\Programme\Veetle
2009-12-17 18:08:28 ----D---- C:\Programme\ICQ6.5
2009-12-17 16:00:11 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\teamspeak2
2009-12-15 21:08:32 ----A---- C:\WINDOWS\system32\AscSQLite.dll
2009-12-15 21:08:32 ----A---- C:\WINDOWS\system32\ascbalon.dll
2009-12-13 16:41:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-13 16:40:56 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-13 16:40:56 ----D---- C:\Programme\Adobe
2009-12-12 20:30:23 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-12 18:17:44 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Help
2009-12-12 16:47:09 ----D---- C:\Programme\Conduit
2009-12-12 16:46:36 ----D---- C:\Programme\Gemeinsame Dateien\Free Studio
2009-12-11 14:54:27 ----D---- C:\WINDOWS\pss
2009-12-10 22:01:19 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Canon
2009-12-10 21:58:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-12-10 21:54:04 ----D---- C:\Programme\Gemeinsame Dateien\CANON
2009-12-10 21:52:03 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-12-10 21:51:52 ----A---- C:\WINDOWS\system32\CNMLM9I.DLL
2009-12-10 21:51:49 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190O.DLL
2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190L.DLL
2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190I.DLL
2009-12-10 21:51:36 ----A---- C:\WINDOWS\system32\CNC190C.DLL
2009-12-10 21:51:13 ----HD---- C:\Programme\CanonBJ
2009-12-10 21:48:20 ----D---- C:\Programme\Canon
2009-12-09 18:37:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 18:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 18:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 18:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 18:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-08 19:03:16 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-08 19:03:00 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\InterVideo

======List of files/folders modified in the last 1 months======

2010-01-07 17:15:14 ----D---- C:\WINDOWS\Prefetch
2010-01-07 17:13:47 ----RD---- C:\Programme
2010-01-07 17:13:47 ----D---- C:\WINDOWS\Temp
2010-01-07 17:13:45 ----D---- C:\WINDOWS\system32\drivers
2010-01-07 17:13:45 ----D---- C:\WINDOWS\system32
2010-01-07 16:25:01 ----D---- C:\WINDOWS
2010-01-07 16:23:34 ----D---- C:\Programme\Mozilla Firefox
2010-01-07 16:23:21 ----SHD---- C:\System Volume Information
2010-01-07 16:23:21 ----D---- C:\WINDOWS\system32\Restore
2010-01-07 16:23:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-07 16:21:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-06 17:24:21 ----D---- C:\Programme\MSN
2010-01-06 17:10:31 ----SHD---- C:\WINDOWS\Installer
2010-01-06 17:07:44 ----A---- C:\WINDOWS\win.ini
2010-01-06 13:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-04 21:59:12 ----D---- C:\Programme\Java
2010-01-04 21:59:11 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-04 14:09:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-04 00:20:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-31 13:49:31 ----HD---- C:\WINDOWS\inf
2009-12-31 13:48:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-28 16:34:59 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-28 03:00:33 ----D---- C:\WINDOWS\WinSxS
2009-12-27 17:28:45 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-27 11:58:41 ----D---- C:\WINDOWS\Minidump
2009-12-27 11:58:41 ----D---- C:\WINDOWS\Debug
2009-12-27 11:49:38 ----D---- C:\WINDOWS\twain_32
2009-12-26 12:14:07 ----SD---- C:\WINDOWS\Tasks
2009-12-25 18:04:02 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Adobe
2009-12-25 18:03:58 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Macromedia
2009-12-25 18:03:55 ----D---- C:\WINDOWS\system32\Macromed
2009-12-25 12:01:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-25 12:01:23 ----D---- C:\WINDOWS\system32\de-DE
2009-12-23 12:25:52 ----D---- C:\Programme\WarRock
2009-12-21 18:07:31 ----SD---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Microsoft
2009-12-20 02:53:38 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-17 18:14:10 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\ICQ
2009-12-17 18:11:36 ----D---- C:\Programme\ICQ6Toolbar
2009-12-17 18:11:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-12-14 18:52:23 ----D---- C:\Programme\Messenger
2009-12-10 21:54:20 ----D---- C:\WINDOWS\Media
2009-12-09 18:53:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 18:37:24 ----D---- C:\Programme\Internet Explorer
2009-12-09 18:37:18 ----D---- C:\WINDOWS\ie8updates
2009-12-09 18:37:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 18:37:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys []
R3 AEXPAM;Philips SmartManage Service; C:\WINDOWS\System32\Drivers\aexpamdrv.sys [2004-09-01 21824]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-05 153376]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]

-----------------EOF-----------------


info- Editor:

info.txt logfile of random's system information tool 1.06 2010-01-07 17:15:24

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C24BF6E0-A0D8-4A82-8CBA-7389824BAB1B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Altiris Philips SmartManage Agent-->MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253}
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator EX 1.2-->"C:\Programme\Canon\MP Navigator EX 1.2\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.2\uninst.ini
Canon MP190 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP190 series\UNINST.EXE
Canon MP190 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
EVEREST Ultimate Edition v4.60-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
Inkjet Printer/Scanner Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031"
Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
Samsung Master-->C:\Programme\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x0007 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Veetle TV 0.9.15-->C:\Programme\Veetle\UninstallVeetleTV.exe
WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html [2010-01-04]
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll [2010-01-04]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ [2010-01-04]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2010-01-04]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-01-04]
R3 - URLSearchHook: (no name) - - (no file) [2010-01-04]
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab [2010-01-04]
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2010-01-04]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2010-01-04]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259524977934 [2010-01-04]
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab [2010-01-06]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-06]
O4 - HKLM\..\RunOnce: [ICQ6setup] cmd.exe /c rmdir /S /Q "C:\Programme\ICQ6.5" [2010-01-06]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2010-01-06]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2010-01-06]
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2010-01-06]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: YIGIT-FAMILIE
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 4275
Source Name: Service Control Manager
Time Written: 20091221212336.000000+060
Event Type: Fehler
User:

Computer Name: YIGIT-FAMILIE
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 4274
Source Name: Service Control Manager
Time Written: 20091221212336.000000+060
Event Type: Informationen
User:

Computer Name: YIGIT-FAMILIE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 4273
Source Name: Service Control Manager
Time Written: 20091221212336.000000+060
Event Type: Informationen
User: YIGIT-FAMILIE\Yigit Familie

Computer Name: YIGIT-FAMILIE
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 4272
Source Name: Service Control Manager
Time Written: 20091221212336.000000+060
Event Type: Fehler
User:

Computer Name: YIGIT-FAMILIE
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 4271
Source Name: Service Control Manager
Time Written: 20091221212336.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: YIGIT-FAMILIE
Event Code: 1904
Message:
Record Number: 680
Source Name: HHCTRL
Time Written: 20091221181819.000000+060
Event Type: Informationen
User:

Computer Name: YIGIT-FAMILIE
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 679
Source Name: Avira AntiVir
Time Written: 20091221144312.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: YIGIT-FAMILIE
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 678
Source Name: SecurityCenter
Time Written: 20091221144311.000000+060
Event Type: Informationen
User:

Computer Name: YIGIT-FAMILIE
Event Code: 1
Message: The service is started.

Record Number: 677
Source Name: IJPLMSVC
Time Written: 20091221144302.000000+060
Event Type: Informationen
User:

Computer Name: YIGIT-FAMILIE
Event Code: 0
Message:
Record Number: 676
Source Name: ICQ Service
Time Written: 20091221144302.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 07.01.2010, 18:10   #15
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Was meinst du mit Cheat? meinst du einen Trainer? Auf jeden fall dieses Programm (wenn möglich entfernen)!
__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Antwort

Themen zu Internet Explorer - Virus
.dll datei, adobe, antivir, antivir guard, aufrufe, avg, avira, bho, canon, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, software, spam, system, viren, virus, warnung, windows, windows xp




Ähnliche Themen: Internet Explorer - Virus


  1. Virus mit US Kennung beinträchtigt scheinbar den Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (12)
  2. getwindowinfo Internet Explorer Virus
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. Internet Explorer - Ein Virus oder nur eine Meldung?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (53)
  5. Wahrscheinlich Internet Explorer Virus
    Log-Analyse und Auswertung - 11.01.2012 (1)
  6. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  7. Virus? Werbeseiten im Internet- Explorer und Firefox
    Log-Analyse und Auswertung - 08.06.2011 (2)
  8. seltsames Problem mit Internet Explorer, Virus?
    Log-Analyse und Auswertung - 08.11.2010 (12)
  9. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  10. Internet Explorer öffnet sich von allein----Msn Virus
    Log-Analyse und Auswertung - 06.09.2010 (1)
  11. Internet Explorer öffnet sich..VIRUS?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (13)
  12. Internet-Explorer spinnt ... evtl Virus?
    Log-Analyse und Auswertung - 31.01.2010 (1)
  13. Ad-Virus Internet Explorer Werbungen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (5)
  14. Log post - Virus?! - Internet Explorer popups
    Log-Analyse und Auswertung - 10.09.2009 (2)
  15. Virus oder Trojaner durch Internet Explorer was tun?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (0)
  16. Virus öffnet Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (5)
  17. Internet Explorer Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (4)

Zum Thema Internet Explorer - Virus - Hallo liebe Community, ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen! Mein Problem ist: Es gibt da eine "Türkische" Seite, wo man Türkische - Internet Explorer - Virus...

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:55 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Internet Explorer - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.