| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Internet Explorer - VirusWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
04.01.2010, 23:08
| #1 |
 |  Internet Explorer - Virus Hallo liebe Community, ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen! Mein Problem ist: Es gibt da eine "Türkische" Seite, wo man Türkische Serien sehen kann! Nun, da gehen meine Schwestern auch immer drauf und wenn ich die Seite http://diziizle.net mit Internet Explorer aufrufe, bekomme ich immer eine Virusmeldung(HTML SCRIPT) Seit 3 Tagen schon! Doch öffne ich die Seite mit FireFox, kommt nichts! Die Viren habe ich gelöscht doch Avira Anti Vir Free zeigt immer 1 Warnung an! Zuletzt war ein Virus da...Trojaner in irgendner .dll Datei oder so Naja ich möchte "sicher" gehen, dass mein PC kein Virus hat und Frei von Spam und so ist. Programme habe ich: - CCleaner - Avira Anti Vir - Hijack This - Malwarebytes's Anti Malware Warum komt mit IE immer die Meldung und warum bei FF nicht? Was soll ich tun! Ich habe einige aältere Thread gesehen, wo ihr dank Hijackt This einige Sachen entfernt die garnicht zu mir gehören! Hijackt This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:05:39, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4131 bytes Was wollt ihr noch so wissen? Könnt ihr mir helfen..Was soll ich tun? Welche Programme empfehlt ihr mir.. Gibt mir Tipps bitte, bin nicht der größte wenn es um so welche Sachen geht..Hab nich so viel Ahnung Habe gesehen das ein User "Kaos" hier sehr gut Leuten hilft...Kam über Google hierhin  |
|
05.01.2010, 11:04
| #2 |
| | Internet Explorer - Virus Tja ich habe mal deine HijackThis log ausgewertet und es ist alles ok mach aber
__________________aber mal sicherhaltshalber nen scan mit Malwarebytes anti malware und poste den log hier rein. |
|
05.01.2010, 12:48
| #3 |
| | Internet Explorer - Virus Ja mach ich aber warum kommt wenn ich "immer" mit "IE" auf die Seite gehe, die da oben genannt ist, ein Virus??
__________________ |
|
05.01.2010, 20:34
| #4 |
| | Internet Explorer - Virus Hier Report von Malwarebytes: Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.01.2010 20:30:13 mbam-log-2010-01-05 (20-30-03).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 198180 Laufzeit: 1 hour(s), 17 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken. Was soll ich nun tun. Kann ich alles entferne/löschen? |
|
06.01.2010, 17:28
| #5 |
| | Internet Explorer - Virus Hallo, Unbedingt einen Avira Vollscann ausführen und das ergebins hier posten. Es kann eine Fehler Meldung sein, doch fürs erste würde ich seite meiden. Deine aufgaben sind nun: 1. http://www.trojaner-board.de/74910-a...tion-tool.html 2. Vollsuche mit Avira und das Ergebnis hier posten. Bei weiteren fragen/problemen hier nachfragen. Gruß, Black_light
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
|
06.01.2010, 17:50
| #6 |
| | Internet Explorer - Virus Ja du solltest alle Funde löschen...
__________________ --> Internet Explorer - Virus |
|
06.01.2010, 22:12
| #7 |
| | Internet Explorer - Virus Avira Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:36 Es wird nach 1501318 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : YIGIT-FAMILIE Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:57:19 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:57:19 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:57:19 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:57:19 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:57:19 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:57:20 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:57:20 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:57:20 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:57:20 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:57:20 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:57:20 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:57:20 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:57:21 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:45:40 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:46:01 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:46:40 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:46:34 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 00:27:31 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 10:55:43 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:55:58 VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 10:55:58 VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 10:55:59 VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 10:55:59 VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 10:55:59 VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 10:55:59 VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 10:55:59 VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 10:55:59 VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 10:55:59 VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 10:55:59 VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 10:55:59 VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 12:21:58 Engineversion : 8.2.1.130 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 12:23:00 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:46:25 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:45:46 AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 12:22:55 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 12:22:51 AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:46:35 AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 12:22:18 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:46:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\WarRock, Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:36 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '38279' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Das Verzeichnis 'C:\Programme\WarRock\' wurde von der Suche ausgenommen! C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b74e725.qua' verschoben! Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:39 Benötigte Zeit: 1:02:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 3860 Verzeichnisse wurden überprüft 203370 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 203368 Dateien ohne Befall 1875 Archive wurden durchsucht 1 Warnungen 2 Hinweise 38279 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe ihr habt Malwarebytes Reports schon gesehen denn die 6 Infizierten Objekte habe ich gelöscht und nun ein Fund mit Avira..Hoffe hab das richtige getan aber diesen einen Fund habe ich noch nicht gelöscht warte erst auf euch und dann müsst ihr mir sagen was zu tun is aber bitte nicht sagen--->formatiern  |
|
07.01.2010, 15:19
| #8 |
| | Internet Explorer - Virus Denn Fund von Avira löschen... Außredem solltest du die Systemwiederherstellung deaktivieren, da sonst möglicher weiße der Virus immer wieder raufgespielt wird. So gehts du vor: Geh auf Start---> Rechtsklick auf das Symbol Arbeitsplatz--->Eigenschaften--->Reiter Systemwiederherstellung auswählen---> Hacken rein bei Systemwiederherstellung deaktivieren---> Übernehmen--->OK. Nun musst du den Pc neu starten. Danach wie oben beschrieben den hacken wieder entfernen. Während du den Hacken setzt wird dein PC möglicherweiße nicht reagieren. Haben also gedult und führe KEINE Programme und sonstige aktivitäten im Hintergrund aus! Nun lädst du dir das Programm Prevx (http://info.prevx.com/downloadcsi.asp) Free herunter, instalierst es und lässte es eine Sucher durchführen. Sollte Prevx etwas finden so musst du ein Screenshot von dem namen der Bedrohung sowie von dem Fund Ort erstellen. Prevx kann in der Free Version einige wenige Funde löschen... Wenn Prevx nichts findet solltest du zur Sicherheit den Scann von Avira wiederholen und bei einem Fund den Log hier Posten. Treten noch Sympthome auf?
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
|
07.01.2010, 16:40
| #9 |
| | Internet Explorer - Virus Hallo, ich hab den Scan mit Prevx 3.0 durchgeführt und folgende Threats wurden gefunden! Screen: http://img686.imageshack.us/img686/1...benanntjev.png Das obere is ein programm für Cheats für GTA San Andreas!! Das untere ist ein programm, wo man mit Proxy ins Internet gehen kann um beijustin.tv oder so unlimited zu gucken werde ich auch löschen!! Aber soll ich noch was anderes tun bevor ich es lösche? EDIT: Ich kann es garnicht löschen, da es Lizenz Code will wenn ich auf Clean Up Klicke!!! Was soll ich tun? Selber manuell die beiden Infektionen löschen?? |
|
07.01.2010, 16:59
| #10 |
| | Internet Explorer - Virus Hallo, nein die Datein nicht manuel löschen! Lad die beiden Datein bei Virustotal hoch und lass sie Analysieren, dass Ergebins der analyse hier posten. Ja Prevx kann die Funde nicht löschen da es sich um eine Freeware version handelt. Hast du die Systemweiderherstellung deaktiviert (so wie beschrieben ausgeführt!??). Prevx kannst du nun deninstalieren sowie den "Proxy". Außerdem warte ich immer noch auf das Ergebnis von RSIT... Wie geht es deinem PC? Läuft er schneller oder langsamer? Es kann natürlich sein das es eine Fehlmeldung war... Da du nun hier bist checken wir deinen Pc auf "Mainboard und Festplatte"  .
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
|
07.01.2010, 17:04
| #11 |
| | Internet Explorer - Virus Ich werde es hochladen und hier reinposten aber was meinst du mit RFix?? lol^^ Weiss nich viel sry.. Mom muss hochladen! EDIT: Das mit Systemwiederh. habe ich alles so gemacht!! Und pztrain.exe kommt mir nun verdächtig vor denn immer im Spiel habe ich Alarm-Ton von Avira gehört doch ignoriert...Dachte ist was anderes da keine Meldung erschien!! Geändert von 40erdem (07.01.2010 um 17:10 Uhr) |
|
07.01.2010, 17:11
| #12 |
| | Internet Explorer - Virus Hier: pztreain.exe: Datei pztrain.exe empfangen 2010.01.07 16:05:15 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 23/41 (56.1%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.07 Trojan.SuspectCRC!IK AhnLab-V3 5.0.0.2 2010.01.07 Win-Trojan/Xema.variant AntiVir 7.9.1.130 2010.01.07 - Antiy-AVL 2.0.3.7 2010.01.06 Worm/Win32.Brontok Authentium 5.2.0.5 2010.01.07 W32/Heuristic-210!Eldorado Avast 4.8.1351.0 2010.01.07 - AVG 8.5.0.430 2010.01.04 Suspicion: unknown virus BitDefender 7.2 2010.01.07 - CAT-QuickHeal 10.00 2010.01.07 Trojan.Agent.ATV ClamAV 0.94.1 2010.01.07 - Comodo 3490 2010.01.06 Heur.Packed.Unknown DrWeb 5.0.1.12222 2010.01.07 - eSafe 7.0.17.0 2010.01.07 Win32.Stration eTrust-Vet 35.2.7221 2010.01.07 - F-Prot 4.5.1.85 2010.01.06 W32/Heuristic-210!Eldorado F-Secure 9.0.15370.0 2010.01.07 - Fortinet 4.0.14.0 2010.01.07 - GData 19 2010.01.07 - Ikarus T3.1.1.80.0 2010.01.07 Trojan.SuspectCRC Jiangmin 13.0.900 2010.01.07 - K7AntiVirus 7.10.940 2010.01.06 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.01.07 - McAfee 5853 2010.01.06 - McAfee+Artemis 5853 2010.01.06 - McAfee-GW-Edition 6.8.5 2010.01.07 Heuristic.LooksLike.Worm.Sobig.B Microsoft 1.5302 2010.01.07 - NOD32 4751 2010.01.07 probably a variant of Win32/Agent Norman 6.04.03 2010.01.07 - nProtect 2009.1.8.0 2010.01.07 Trojan/W32.Agent.71949 Panda 10.0.2.2 2010.01.07 - PCTools 7.0.3.5 2010.01.07 Trojan.Generic Prevx 3.0 2010.01.07 Medium Risk Malware Rising 22.29.03.04 2010.01.07 Packer.Win32.Agent.ao Sophos 4.49.0 2010.01.07 Mal/EncPk-BA Sunbelt 3.2.1858.2 2010.01.07 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.01.07 Trojan Horse TheHacker 6.5.0.3.138 2010.01.07 W32/Behav-Heuristic-066 TrendMicro 9.120.0.1004 2010.01.07 TROJ_PACKED.CMG VBA32 3.12.12.1 2010.01.06 - ViRobot 2010.1.7.2126 2010.01.07 - VirusBuster 5.0.21.0 2010.01.07 Packed/MEW weitere Informationen File size: 71949 bytes MD5...: 5c23599094fccba31c0e597fa8a48824 SHA1..: af27d25ba2e1facefb4e3e6cceba10a06f8ff8e3 SHA256: 11dbca2e5384658bde18a765cdb6a3462911f1908d79622ae6c1c1e194a7fb3f ssdeep: 1536:c5TH4W8/DkTZxaWRMCKrwwej+tWJomolAONofAfOxXhpS:c5UWODkNxPKrq WuE2ONo4uS PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x756f4 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 MEWF 0x1000 0x63000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e u 0x64000 0x20000 0x1170d 7.95 a1022bf297b2b71baa4398383f9bd31e ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Mew compressed Win32 Executable (84.3%) Win32 Executable Generic (10.6%) Generic Win/DOS Executable (2.4%) DOS Executable Generic (2.4%) Targa bitmap (Original TGA Format) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5c23599094fccba31c0e597fa8a48824' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5c23599094fccba31c0e597fa8a48824</a> packers (Kaspersky): PE_Patch, MewBundle, MEW, PEBundle, PEBundle <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B079AD090D0C1FEB19DD010D64686A00C3B9484C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B079AD090D0C1FEB19DD010D64686A00C3B9484C</a> packers (F-Prot): MEW packers (Authentium): MEW u99.exe: Datei u99.exe empfangen 2010.01.07 16:09:50 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 9/41 (21.96%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.07 - AhnLab-V3 5.0.0.2 2010.01.07 - AntiVir 7.9.1.130 2010.01.07 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.07 - Avast 4.8.1351.0 2010.01.07 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.07 - CAT-QuickHeal 10.00 2010.01.07 (Suspicious) - DNAScan ClamAV 0.94.1 2010.01.07 - Comodo 3502 2010.01.07 Heur.Pck.EXECryptor DrWeb 5.0.1.12222 2010.01.07 - eSafe 7.0.17.0 2010.01.07 - eTrust-Vet 35.2.7221 2010.01.07 - F-Prot 4.5.1.85 2010.01.06 - F-Secure 9.0.15370.0 2010.01.07 Suspicious:W32/Riskware!Online Fortinet 4.0.14.0 2010.01.07 - GData 19 2010.01.07 - Ikarus T3.1.1.80.0 2010.01.07 - Jiangmin 13.0.900 2010.01.07 - K7AntiVirus 7.10.940 2010.01.06 - Kaspersky 7.0.0.125 2010.01.07 - McAfee 5853 2010.01.06 - McAfee+Artemis 5853 2010.01.06 Artemis!305C26C30618 McAfee-GW-Edition 6.8.5 2010.01.07 Heuristic.LooksLike.Win32.SuspiciousPE.C Microsoft 1.5302 2010.01.07 - NOD32 4751 2010.01.07 - Norman 6.04.03 2010.01.07 - nProtect 2009.1.8.0 2010.01.07 - Panda 10.0.2.2 2010.01.07 - PCTools 7.0.3.5 2010.01.07 Packed/Execryptor Prevx 3.0 2010.01.07 Medium Risk Malware Rising 22.29.03.04 2010.01.07 - Sophos 4.49.0 2010.01.07 - Sunbelt 3.2.1858.2 2010.01.07 Ultrasurf Symantec 20091.2.0.41 2010.01.07 - TheHacker 6.5.0.3.138 2010.01.07 - TrendMicro 9.120.0.1004 2010.01.07 - VBA32 3.12.12.1 2010.01.06 - ViRobot 2010.1.7.2126 2010.01.07 - VirusBuster 5.0.21.0 2010.01.07 Packed/Execryptor weitere Informationen File size: 428544 bytes MD5...: 305c26c3061829ee5d1ef29d324c9758 SHA1..: 5e3ca21305d3656da463d501dece0dfa37ae767c SHA256: 0ca7b461007cef04bbf789520da957e9b5d3e68c55d9bca25d9d68f3bb5dc905 ssdeep: 6144:duwdaoWbn0MKDSwvqAKlYht3OogRSbxJCRC0RN7gJJiCSVPIQjxe+7dLxv: dmoWbn9kmlC3Oo2axJCRRN7JVPNhh PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4c1556 timedatestamp.....: 0x4b333524 (Thu Dec 24 09:32:20 2009) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 63csc3nw 0x2d000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .data 0x37000 0x402000 0x17000 7.87 be4465c14db9e2ebae1fa788fdda68fd .rsrc 0x439000 0xd000 0x9000 4.04 973e014701a286c1fe134751e07ffc53 xavehzmu 0x446000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e e4tr1enf 0x447000 0x33000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e h7vt1j.v 0x47a000 0x48000 0x4757a 7.99 441dd6766751592eeb1e2aa9a8497b1b rd3dp1uv 0x4c2000 0x1000 0x1000 7.96 fe4e84880bb2409d8cc436501602d5bf ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=305c26c3061829ee5d1ef29d324c9758' target='_blank'>http://www.threatexpert.com/report.aspx?md5=305c26c3061829ee5d1ef29d324c9758</a> packers (Kaspersky): Execryptor sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (F-Prot): EXECryptor <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=29034AFE004728CC8A97060AB837170077CDBEF7</a> pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) Was nun?? Löschen?? |
|
07.01.2010, 17:13
| #13 |
| | Internet Explorer - Virus Damit meine ich dieses Programm: http://www.trojaner-board.de/74910-a...tion-tool.html und das gleich hinterher als Grundbereinigung: http://www.trojaner-board.de/51871-a...tispyware.html Was meinst du mit Cheat? meinst du einen Trainer? Auf jeden fall dieses Programm (wenn möglich entfernen)! Alles Logs die hier anfallen posten!
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
|
07.01.2010, 17:16
| #14 |
| | Internet Explorer - Virus log-Editor: Logfile of random's system information tool 1.06 (written by random/random) Run by Yigit Familie at 2010-01-07 17:15:17 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 115 GB (76%) free of 153 GB Total RAM: 511 MB (9% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:22, on 07.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\RSIT.exe C:\Programme\Trend Micro\HijackThis\Yigit Familie.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4199 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-05 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-05 149280] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-05-03 344064] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-09-13 1603152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-25 652624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Yigit Familie^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] C:\PROGRA~1\MICROS~4\Office12\ONENOTEM.EXE [2007-12-07 101440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010" "C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\pro_evolution_soccer_2010_crack\pes2010.exe"="C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\pro_evolution_soccer_2010_crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010" "C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe"="C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe:*:Enabled:PowerSoccer" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-07 17:15:17 ----D---- C:\rsit 2010-01-07 16:25:10 ----A---- C:\WINDOWS\system32\PxSecure.dll-3078109 2010-01-07 16:25:01 ----A---- C:\WINDOWS\wininit.ini 2010-01-06 17:24:19 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\MSNInstaller 2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-05 16:04:23 ----A---- C:\WINDOWS\system32\java.exe 2010-01-04 00:06:56 ----D---- C:\Programme\Trend Micro 2010-01-03 23:50:14 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Malwarebytes 2010-01-03 23:49:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-03 23:49:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-29 11:30:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2009-12-29 11:29:57 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Nokia 2009-12-29 11:29:23 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite 2009-12-29 11:29:13 ----D---- C:\Programme\Gemeinsame Dateien\Nokia 2009-12-29 11:28:47 ----D---- C:\Programme\DIFX 2009-12-29 11:28:46 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\PC Suite 2009-12-29 11:28:37 ----D---- C:\Programme\PC Connectivity Solution 2009-12-29 11:28:30 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-29 11:28:30 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll 2009-12-29 11:28:28 ----A---- C:\WINDOWS\system32\nmwcdcls.dll 2009-12-29 11:28:26 ----D---- C:\Programme\Nokia 2009-12-29 11:27:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2009-12-28 16:45:42 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-12-28 16:34:59 ----D---- C:\Programme\Rockstar Games 2009-12-27 17:37:42 ----D---- C:\WINDOWS\SxsCaPendDel 2009-12-27 14:40:12 ----D---- C:\Programme\DivX 2009-12-27 11:55:55 ----D---- C:\Programme\CCleaner 2009-12-27 02:50:56 ----D---- C:\Programme\MSXML 4.0 2009-12-26 17:18:47 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Image Zone Express 2009-12-26 17:14:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2009-12-26 17:14:21 ----D---- C:\Programme\Gemeinsame Dateien\HP 2009-12-26 17:10:53 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2009-12-26 17:09:48 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2009-12-26 17:09:47 ----D---- C:\Program Files 2009-12-26 17:09:47 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2009-12-26 17:05:43 ----HD---- C:\Config.Msi 2009-12-26 17:01:12 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\HP 2009-12-26 12:01:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2009-12-26 12:00:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2009-12-26 00:43:09 ----A---- C:\WINDOWS\system32\skjpeg40.dll 2009-12-26 00:43:09 ----A---- C:\WINDOWS\system32\Skbase40.dll 2009-12-26 00:43:08 ----D---- C:\Programme\Samsung 2009-12-26 00:13:38 ----A---- C:\WINDOWS\SamsungMaster.INI 2009-12-25 23:58:11 ----D---- C:\WINDOWS\Cache 2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\xvidcore.dll 2009-12-25 23:57:29 ----A---- C:\WINDOWS\system32\vidccleaner.exe 2009-12-25 22:07:20 ----D---- C:\Programme\Lavalys 2009-12-25 21:27:23 ----A---- C:\WINDOWS\system32\cutil32.dll 2009-12-25 21:27:23 ----A---- C:\WINDOWS\system32\cudart.dll 2009-12-25 17:58:49 ----D---- C:\WINDOWS\system32\Adobe 2009-12-25 14:33:12 ----D---- C:\Programme\SystemRequirementsLab 2009-12-25 11:05:48 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-12-24 12:35:08 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Uniblue 2009-12-17 21:39:12 ----D---- C:\Programme\Veetle 2009-12-17 18:08:28 ----D---- C:\Programme\ICQ6.5 2009-12-17 16:00:11 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\teamspeak2 2009-12-15 21:08:32 ----A---- C:\WINDOWS\system32\AscSQLite.dll 2009-12-15 21:08:32 ----A---- C:\WINDOWS\system32\ascbalon.dll 2009-12-13 16:41:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-13 16:40:56 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-13 16:40:56 ----D---- C:\Programme\Adobe 2009-12-12 20:30:23 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-12 18:17:44 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Help 2009-12-12 16:47:09 ----D---- C:\Programme\Conduit 2009-12-12 16:46:36 ----D---- C:\Programme\Gemeinsame Dateien\Free Studio 2009-12-11 14:54:27 ----D---- C:\WINDOWS\pss 2009-12-10 22:01:19 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Canon 2009-12-10 21:58:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-12-10 21:54:04 ----D---- C:\Programme\Gemeinsame Dateien\CANON 2009-12-10 21:52:03 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-12-10 21:51:52 ----A---- C:\WINDOWS\system32\CNMLM9I.DLL 2009-12-10 21:51:49 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190O.DLL 2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190L.DLL 2009-12-10 21:51:37 ----A---- C:\WINDOWS\system32\CNC190I.DLL 2009-12-10 21:51:36 ----A---- C:\WINDOWS\system32\CNC190C.DLL 2009-12-10 21:51:13 ----HD---- C:\Programme\CanonBJ 2009-12-10 21:48:20 ----D---- C:\Programme\Canon 2009-12-09 18:37:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 18:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 18:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 18:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 18:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-08 19:03:16 ----A---- C:\WINDOWS\NeroDigital.ini 2009-12-08 19:03:00 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\InterVideo ======List of files/folders modified in the last 1 months====== 2010-01-07 17:15:14 ----D---- C:\WINDOWS\Prefetch 2010-01-07 17:13:47 ----RD---- C:\Programme 2010-01-07 17:13:47 ----D---- C:\WINDOWS\Temp 2010-01-07 17:13:45 ----D---- C:\WINDOWS\system32\drivers 2010-01-07 17:13:45 ----D---- C:\WINDOWS\system32 2010-01-07 16:25:01 ----D---- C:\WINDOWS 2010-01-07 16:23:34 ----D---- C:\Programme\Mozilla Firefox 2010-01-07 16:23:21 ----SHD---- C:\System Volume Information 2010-01-07 16:23:21 ----D---- C:\WINDOWS\system32\Restore 2010-01-07 16:23:13 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-07 16:21:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-06 17:24:21 ----D---- C:\Programme\MSN 2010-01-06 17:10:31 ----SHD---- C:\WINDOWS\Installer 2010-01-06 17:07:44 ----A---- C:\WINDOWS\win.ini 2010-01-06 13:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-04 21:59:12 ----D---- C:\Programme\Java 2010-01-04 21:59:11 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-04 14:09:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-04 00:20:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-31 13:49:31 ----HD---- C:\WINDOWS\inf 2009-12-31 13:48:45 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-28 16:34:59 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-28 03:00:33 ----D---- C:\WINDOWS\WinSxS 2009-12-27 17:28:45 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-12-27 11:58:41 ----D---- C:\WINDOWS\Minidump 2009-12-27 11:58:41 ----D---- C:\WINDOWS\Debug 2009-12-27 11:49:38 ----D---- C:\WINDOWS\twain_32 2009-12-26 12:14:07 ----SD---- C:\WINDOWS\Tasks 2009-12-25 18:04:02 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Adobe 2009-12-25 18:03:58 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Macromedia 2009-12-25 18:03:55 ----D---- C:\WINDOWS\system32\Macromed 2009-12-25 12:01:34 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-25 12:01:23 ----D---- C:\WINDOWS\system32\de-DE 2009-12-23 12:25:52 ----D---- C:\Programme\WarRock 2009-12-21 18:07:31 ----SD---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Microsoft 2009-12-20 02:53:38 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-17 18:14:10 ----D---- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\ICQ 2009-12-17 18:11:36 ----D---- C:\Programme\ICQ6Toolbar 2009-12-17 18:11:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-12-14 18:52:23 ----D---- C:\Programme\Messenger 2009-12-10 21:54:20 ----D---- C:\WINDOWS\Media 2009-12-09 18:53:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 18:37:24 ----D---- C:\Programme\Internet Explorer 2009-12-09 18:37:18 ----D---- C:\WINDOWS\ie8updates 2009-12-09 18:37:10 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-09 18:37:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys [] R3 AEXPAM;Philips SmartManage Service; C:\WINDOWS\System32\Drivers\aexpamdrv.sys [2004-09-01 21824] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928] R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504] R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-05 153376] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864] -----------------EOF----------------- info- Editor: info.txt logfile of random's system information tool 1.06 2010-01-07 17:15:24 ======Uninstall list====== -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C24BF6E0-A0D8-4A82-8CBA-7389824BAB1B} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Altiris Philips SmartManage Agent-->MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253} ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAvira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Canon MP Navigator EX 1.2-->"C:\Programme\Canon\MP Navigator EX 1.2\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.2\uninst.ini Canon MP190 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP190 series\UNINST.EXE Canon MP190 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x0007 Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini CCleaner-->"C:\Programme\CCleaner\uninst.exe" EVEREST Ultimate Edition v4.60-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe" GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} Inkjet Printer/Scanner Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031" Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2} NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E} Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727} Samsung Master-->C:\Programme\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x0007 -removeonly Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0} Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Veetle TV 0.9.15-->C:\Programme\Veetle\UninstallVeetleTV.exe WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe" Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html [2010-01-04] O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll [2010-01-04] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ [2010-01-04] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2010-01-04] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-01-04] R3 - URLSearchHook: (no name) - - (no file) [2010-01-04] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab [2010-01-04] O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2010-01-04] O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2010-01-04] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259524977934 [2010-01-04] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab [2010-01-06] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-06] O4 - HKLM\..\RunOnce: [ICQ6setup] cmd.exe /c rmdir /S /Q "C:\Programme\ICQ6.5" [2010-01-06] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2010-01-06] O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2010-01-06] O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2010-01-06] ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: YIGIT-FAMILIE Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 4275 Source Name: Service Control Manager Time Written: 20091221212336.000000+060 Event Type: Fehler User: Computer Name: YIGIT-FAMILIE Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 4274 Source Name: Service Control Manager Time Written: 20091221212336.000000+060 Event Type: Informationen User: Computer Name: YIGIT-FAMILIE Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet. Record Number: 4273 Source Name: Service Control Manager Time Written: 20091221212336.000000+060 Event Type: Informationen User: YIGIT-FAMILIE\Yigit Familie Computer Name: YIGIT-FAMILIE Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 4272 Source Name: Service Control Manager Time Written: 20091221212336.000000+060 Event Type: Fehler User: Computer Name: YIGIT-FAMILIE Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 4271 Source Name: Service Control Manager Time Written: 20091221212336.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: YIGIT-FAMILIE Event Code: 1904 Message: Record Number: 680 Source Name: HHCTRL Time Written: 20091221181819.000000+060 Event Type: Informationen User: Computer Name: YIGIT-FAMILIE Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 679 Source Name: Avira AntiVir Time Written: 20091221144312.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: YIGIT-FAMILIE Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 678 Source Name: SecurityCenter Time Written: 20091221144311.000000+060 Event Type: Informationen User: Computer Name: YIGIT-FAMILIE Event Code: 1 Message: The service is started. Record Number: 677 Source Name: IJPLMSVC Time Written: 20091221144302.000000+060 Event Type: Informationen User: Computer Name: YIGIT-FAMILIE Event Code: 0 Message: Record Number: 676 Source Name: ICQ Service Time Written: 20091221144302.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
07.01.2010, 18:10
| #15 |
| | Internet Explorer - Virus Was meinst du mit Cheat? meinst du einen Trainer? Auf jeden fall dieses Programm (wenn möglich entfernen)!
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
|
| Themen zu Internet Explorer - Virus |
| .dll datei, adobe, antivir, antivir guard, aufrufe, avg, avira, bho, canon, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, software, spam, system, viren, virus, warnung, windows, windows xp |
Internet Explorer - Virus
Linear-Darstellung
