Votre question

Virus inconnu sur mon pc (RESOLU)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2009 15:13:48

Bonjour à toute l'équipe,

j'avais d'origine norman comme antivirus mais après avoir acheté un nouvelle ordinateur, antivir était installer dessus. J'ai vista à présent et déjà là c'est plus pareil que w professionel. Antivir m'anonce souvent sur une fenêtre comme quoi j'ai un virus je le met en quarantaine mais il en trouve toujours un autre. J'ai essayé de réinstaller Norman vue que j'ai une licence pourquoi sinon payé pour ne pas l'utiliser, mais je n'arrive pas à désinstaller antivir. Dès que je vais sous ajout supression de programme et que je choisi antivir il bloque et je ne peux le désinstaller. J'ai essayé avec scheach und destroy mais impossible de faire le nettoyage de ce qu'il a trouvé. A mon avis je dois avoir un virus qui me bloque tout cela.
Pourriez-vous s'il vous plaît m'aider à trouver le problème, je vous en remercie d'avance.
Cordialement
Godi

Autres pages sur : virus inconnu resolu

a c 295 8 Sécurité
5 Mars 2009 15:37:17

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    5 Mars 2009 16:48:43

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Privater Anwender at 2009-03-05 16:44:47
    Microsoft® Windows Vista™ Home Premium Service Pack 1
    System drive C: has 100 GB (68%) free of 148 GB
    Total RAM: 3838 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:44:57, on 05.03.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Norman\Bin\Zlh.exe
    C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
    C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files (x86)\Internet Explorer\ieuser.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Users\Privater Anwender\Desktop\RSIT.exe
    C:\Program Files (x86)\trend micro\Privater Anwender.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [PCMMediaSharing] "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: ASETRES.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jin...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 12551 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2009-01-30 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
    Ask Search Assistant BHO - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2009-02-21 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-01-30 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
    Ask Toolbar BHO - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL [2009-02-21 245760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-04 142896]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL [2009-02-21 245760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "PCMMediaSharing"=C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "eRecoveryService"= []
    "SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-01-30 136600]
    "SSBkgdUpdate"=C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
    "OpwareSE4"=C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
    "Norman ZANDA"=C:\Norman\Bin\ZLH.EXE [2005-05-25 135168]
    "avgnt"=C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "LogitechCommunicationsManager"=C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
    "LogitechQuickCamRibbon"=C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
    "GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
    "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    ASETRES.EXE
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
    Logitech Desktop Messenger.lnk - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoActiveDesktopChanges"=
    "ForceActiveDesktopOn"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2114c39d-003c-11de-99b5-00218567c615}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


    ======List of files/folders created in the last 1 months======

    2009-03-05 16:44:47 ----D---- C:\rsit
    2009-03-05 16:44:47 ----D---- C:\Program Files (x86)\trend micro
    2009-03-05 14:38:45 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-03-05 14:38:45 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
    2009-03-05 14:26:35 ----D---- C:\Program Files (x86)\CCleaner
    2009-02-21 19:54:30 ----D---- C:\Program Files (x86)\AskTBar
    2009-02-21 19:32:40 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
    2009-02-21 19:30:42 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
    2009-02-21 18:29:47 ----R---- C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
    2009-02-21 18:29:16 ----A---- C:\Windows\system32\LVUI2RC.dll
    2009-02-21 18:29:16 ----A---- C:\Windows\system32\LVUI2.dll
    2009-02-21 18:29:16 ----A---- C:\Windows\system32\lvcodec2.dll
    2009-02-21 18:27:16 ----D---- C:\ProgramData\Logitech
    2009-02-21 18:27:14 ----D---- C:\Program Files (x86)\Logitech
    2009-02-21 18:27:14 ----D---- C:\Program Files (x86)\Common Files\LogiShrd
    2009-02-21 18:26:27 ----D---- C:\ProgramData\LogiShrd
    2009-02-20 22:41:46 ----D---- C:\Program Files (x86)\Adobe
    2009-02-20 19:23:21 ----D---- C:\Users\Privater Anwender\AppData\Roaming\MPMAN
    2009-02-11 12:26:35 ----A---- C:\Windows\system32\mshtml.dll
    2009-02-11 12:26:34 ----A---- C:\Windows\system32\urlmon.dll
    2009-02-11 12:26:34 ----A---- C:\Windows\system32\ieframe.dll
    2009-02-11 12:26:33 ----A---- C:\Windows\system32\wininet.dll
    2009-02-11 12:26:33 ----A---- C:\Windows\system32\mstime.dll
    2009-02-11 12:26:33 ----A---- C:\Windows\system32\msfeeds.dll
    2009-02-11 12:26:33 ----A---- C:\Windows\system32\jsproxy.dll
    2009-02-11 12:26:33 ----A---- C:\Windows\system32\iertutil.dll
    2009-02-06 20:39:19 ----D---- C:\Windows\system32\Adobe
    2009-02-06 18:52:40 ----A---- C:\Windows\system32\sirenacm.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-05 16:44:54 ----D---- C:\Windows\Temp
    2009-03-05 16:44:47 ----RD---- C:\Program Files (x86)
    2009-03-05 15:04:05 ----D---- C:\Windows\System32
    2009-03-05 15:04:05 ----D---- C:\Windows\inf
    2009-03-05 15:00:15 ----D---- C:\Windows\Prefetch
    2009-03-05 14:57:36 ----D---- C:\Windows
    2009-03-05 14:38:45 ----HD---- C:\ProgramData
    2009-03-05 14:33:24 ----D---- C:\Windows\Debug
    2009-03-05 13:52:30 ----SHD---- C:\System Volume Information
    2009-03-04 21:43:05 ----SHD---- C:\Users\Privater Anwender\AppData\Roaming\.#
    2009-03-04 21:42:50 ----AD---- C:\ProgramData\TEMP
    2009-02-27 19:25:03 ----D---- C:\Program Files (x86)\Microsoft Silverlight
    2009-02-27 13:39:16 ----SHD---- C:\Windows\Installer
    2009-02-23 03:05:48 ----D---- C:\ProgramData\Microsoft Help
    2009-02-23 03:03:16 ----A---- C:\Windows\win.ini
    2009-02-23 03:03:02 ----RSD---- C:\Windows\assembly
    2009-02-22 16:09:45 ----SD---- C:\Users\Privater Anwender\AppData\Roaming\Microsoft
    2009-02-21 19:32:58 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2009-02-21 19:32:57 ----D---- C:\Program Files (x86)\MSBuild
    2009-02-21 19:32:37 ----D---- C:\Windows\ShellNew
    2009-02-21 19:32:25 ----D---- C:\Program Files (x86)\Microsoft Office
    2009-02-21 19:32:24 ----RSD---- C:\Windows\Fonts
    2009-02-21 19:32:19 ----SD---- C:\ProgramData\Microsoft
    2009-02-21 19:30:27 ----D---- C:\Program Files (x86)\Common Files\System
    2009-02-21 18:30:28 ----D---- C:\Windows\SysWOW64
    2009-02-21 18:29:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-02-21 18:27:14 ----D---- C:\Program Files (x86)\Common Files
    2009-02-21 14:01:02 ----D---- C:\Windows\Microsoft.NET
    2009-02-21 00:47:37 ----D---- C:\Program Files (x86)\Windows Live
    2009-02-21 00:47:26 ----D---- C:\Windows\winsxs
    2009-02-20 22:41:55 ----D---- C:\Program Files (x86)\Common Files\Adobe
    2009-02-20 22:41:51 ----D---- C:\ProgramData\Adobe
    2009-02-08 16:41:06 ----D---- C:\Users\Privater Anwender\AppData\Roaming\FrostWire
    2009-02-06 20:39:21 ----SD---- C:\Windows\Downloaded Program Files

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-10-04 15656]
    R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys []
    R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
    R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys []
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys []
    R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S3 AtiDCM;AtiDCM; \??\C:\Windows\Temp\atidcmxx.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
    S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
    S3 LVcKap64;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap64.sys []
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
    S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
    R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-04 500784]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
    R2 fsssvc;Windows Live Family Safety; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe [2007-07-20 255000]
    R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-20 174104]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe [2006-07-19 262247]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-20 171032]
    S2 Norman ZANDA;Norman ZANDA; C:\Norman\Bin\Zanda.exe [2005-05-31 176128]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

    -----------------EOF-----------------


    et voilà info editor :

    info.txt logfile of random's system information tool 1.05 2009-03-05 16:44:58

    ======Uninstall list======

    -->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {00C5525B-3CB3-467D-8100-2E6FB306CD86}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-002A-0407-1000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files (x86)\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x0007 -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x7 -removeonly
    Acer eSettings Management-->"C:\Program Files (x86)\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x0007 -removeonly
    Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files (x86)\Acer GameZone\GameConsole\unins000.exe"
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
    Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer VideoMagician-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Agatha Christie Death on the Nile-->"C:\Program Files (x86)\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Agatha Christie Death on the Nile\install.log"
    Alice Greenfingers-->"C:\Program Files (x86)\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Alice Greenfingers\install.log"
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7
    Ask Toolbar-->rundll32 C:\PROGRA~2\AskTBar\bar\1.bin\AskTBar.dll,O
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Azada-->"C:\Program Files (x86)\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Azada\install.log"
    Backspin Billiards-->"C:\Program Files (x86)\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Backspin Billiards\install.log"
    Big Kahuna Reef-->"C:\Program Files (x86)\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Big Kahuna Reef\install.log"
    Bricks of Egypt-->"C:\Program Files (x86)\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Bricks of Egypt\install.log"
    Cake Mania-->"C:\Program Files (x86)\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Cake Mania\install.log"
    Canon MP Navigator 3.0-->"C:\Program Files (x86)\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator 3.0\uninst.ini
    Canon MP460 Benutzerregistrierung-->C:\Program Files (x86)\Canon\IJEREG\MP460\UNINST.EXE
    Canon Utilities Easy-PhotoPrint-->C:\Program Files (x86)\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
    CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
    Chicken Invaders 3-->"C:\Program Files (x86)\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Chicken Invaders 3\install.log"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Chuzzle-->"C:\Program Files (x86)\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Chuzzle\install.log"
    Diner Dash Flo on the Go-->"C:\Program Files (x86)\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Diner Dash Flo on the Go\install.log"
    DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eSobi v2-->C:\Program Files (x86)\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407
    Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files (x86)\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    FrostWire 4.17.2-->C:\Programme\FrostWire\Uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Jewel Quest Solitaire-->"C:\Program Files (x86)\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Jewel Quest Solitaire\install.log"
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kick N Rush-->"C:\Program Files (x86)\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Kick N Rush\install.log"
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
    Logitech® Camera-Treiber-->"C:\Program Files (x86)\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Mahjong Escape Ancient China-->"C:\Program Files (x86)\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Mahjong Escape Ancient China\install.log"
    Mahjongg Artifacts-->"C:\Program Files (x86)\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Mahjongg Artifacts\install.log"
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
    MP Manager-->MsiExec.exe /X{F7D1BE33-F865-4425-A404-CFB0E835F6E8}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mystery Case Files - Huntsville-->"C:\Program Files (x86)\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Mystery Case Files - Huntsville\install.log"
    Mystery Solitaire - Secret Island-->"C:\Program Files (x86)\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
    NTI Backup NOW! 4.7-->C:\Program Files (x86)\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x0407
    NTI CD & DVD-Maker-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
    Offroad Arena-->"C:\Program Files (x86)\Acer GameZone Online\Offroad Arena\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone Online\Offroad Arena\install.log"
    Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
    ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    Turbo Pizza-->"C:\Program Files (x86)\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Turbo Pizza\install.log"
    Uninstall 1.0.0.1-->"C:\Program Files (x86)\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
    Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
    Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
    Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
    Windows Live Movie Maker-Betaversion-->MsiExec.exe /X{FE6E1AF6-6B88-44FE-8101-84AE6A52B393}
    Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
    Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
    Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\Common\unyt.exe
    Zuma Deluxe-->"C:\Program Files (x86)\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Zuma Deluxe\install.log"

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled)
    AS: Windows Defender

    System event log

    Computer Name: PrivaterAnwe-PC
    Event Code: 7036
    Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 29395
    Source Name: Service Control Manager
    Time Written: 20090305140148.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 7036
    Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
    Record Number: 29396
    Source Name: Service Control Manager
    Time Written: 20090305141103.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 7036
    Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".
    Record Number: 29397
    Source Name: Service Control Manager
    Time Written: 20090305141235.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 7036
    Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
    Record Number: 29398
    Source Name: Service Control Manager
    Time Written: 20090305141900.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 7036
    Message: Dienst "Anwendungsinformationen" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 29399
    Source Name: Service Control Manager
    Time Written: 20090305154425.000000-000
    Event Type: Informationen
    User:

    Application event log

    Computer Name: PrivaterAnwe-PC
    Event Code: 4113
    Message: AntiVir erkannte in der Datei C:\Program Files (x86)\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe verdächtigen Code mit der Bezeichnung 'TR/Agent.569344.I'!
    Record Number: 6914
    Source Name: Avira AntiVir
    Time Written: 20090305140236.000000-000
    Event Type: Warnung
    User: NT-AUTORITÄT\SYSTEM

    Computer Name: PrivaterAnwe-PC
    Event Code: 1001
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
    Record Number: 6915
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090305140405.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
    Record Number: 6916
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090305140405.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 1024
    Message: DatentrSger wurde(n) fnr SMART-Status abgefragt.
    Record Number: 6917
    Source Name: NVRAIDSERVICE
    Time Written: 20090305145805.000000-000
    Event Type: Informationen
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 6918
    Source Name: LightScribeService
    Time Written: 20090305154458.000000-000
    Event Type: Informationen
    User:

    Security event log

    Computer Name: PrivaterAnwe-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.

    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: PRIVATERANWE-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7

    Anmeldetyp: 5

    Neue Anmeldung:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

    Prozessinformationen:
    Prozess-ID: 0x2a4
    Prozessname: C:\Windows\System32\services.exe

    Netzwerkinformationen:
    Arbeitsstationsname:
    Quellnetzwerkadresse: -
    Quellport: -

    Detaillierte Authentifizierungsinformationen:
    Anmeldeprozess: Advapi
    Authentifizierungspaket: Negotiate
    Übertragene Dienste: -
    Paketname (nur NTLM): -
    Schlüssellänge: 0

    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 11040
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305140102.791156-000
    Event Type: Überwachung erfolgreich
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7

    Berechtigungen: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 11041
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305140102.791156-000
    Event Type: Überwachung erfolgreich
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: PRIVATERANWE-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

    Konto, dessen Anmeldeinformationen verwendet wurden:
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

    Zielserver:
    Zielservername: localhost
    Weitere Informationen: localhost

    Prozessinformationen:
    Prozess-ID: 0x2a4
    Prozessname: C:\Windows\System32\services.exe

    Netzwerkinformationen:
    Netzwerkadresse: -
    Port: -

    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 11042
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305140148.351156-000
    Event Type: Überwachung erfolgreich
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.

    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: PRIVATERANWE-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7

    Anmeldetyp: 5

    Neue Anmeldung:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7
    Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

    Prozessinformationen:
    Prozess-ID: 0x2a4
    Prozessname: C:\Windows\System32\services.exe

    Netzwerkinformationen:
    Arbeitsstationsname:
    Quellnetzwerkadresse: -
    Quellport: -

    Detaillierte Authentifizierungsinformationen:
    Anmeldeprozess: Advapi
    Authentifizierungspaket: Negotiate
    Übertragene Dienste: -
    Paketname (nur NTLM): -
    Schlüssellänge: 0

    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 11043
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305140148.351156-000
    Event Type: Überwachung erfolgreich
    User:

    Computer Name: PrivaterAnwe-PC
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: SYSTEM
    Kontodomäne: NT-AUTORITÄT
    Anmelde-ID: 0x3e7

    Berechtigungen: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 11044
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305140148.351156-000
    Event Type: Überwachung erfolgreich
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------

    merci pour votre réponse.


    Contenus similaires
    a c 295 8 Sécurité
    5 Mars 2009 16:58:18

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    5 Mars 2009 19:06:29

    Le scan ne ce fait pas entièrement une fenêtre s'affiche et me dit que antivir a trouvé un virus : C:\program Files (x86)\Acer GameZone\Chicken invaders3\CI3.VIR.
    Il me demande si je veux le mettre en quarantaine, l'effacer, lui mettre un autre nom, ou ignorer. Je clique sur ok quarantaine. Le scan continue. Il y a aussi écris dernier trouver: TR/Agent.1257472.C
    Je viens de remarquer que j'ai un norman 32 bits et que mon pc c'est un vista 64 Bit. Donc il ne me reste plus qu'à utiliser antivir et d'effacer norman. Mais j'attend que le scan est terminer. Bon je passe tous les autres fenêtres qui s'ouvre m'avisant d'un virus je pense que vous le verrez sur le rapport.

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Donnerstag, 5. März 2009 17:24

    Es wird nach 1281455 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows Vista x64 Edition
    Windowsversion: (Service Pack 1) [6.0.6001]
    Boot Modus: Normal gebootet
    Benutzername: Privater Anwender
    Computername: PRIVATERANWE-PC

    Versionsinformationen:
    BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
    LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
    LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:07:10
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03.03.2009 16:55:23
    ANTIVIR3.VDF : 7.1.2.113 59392 Bytes 03.03.2009 16:55:25
    Engineversion : 8.2.0.98
    AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 20:09:14
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 02.03.2009 13:55:47
    AESCN.DLL : 8.1.1.7 127347 Bytes 13.02.2009 18:07:26
    AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
    AEPACK.DLL : 8.1.3.8 397684 Bytes 04.02.2009 20:05:36
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02.03.2009 13:55:45
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 02.03.2009 13:55:43
    AEHELP.DLL : 8.1.2.2 119158 Bytes 02.03.2009 13:55:34
    AEGEN.DLL : 8.1.1.22 336245 Bytes 02.03.2009 13:55:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 18:06:10
    AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Lokale Laufwerke
    Konfigurationsdatei..............: C:\program files (x86)\avira\antivir personaledition classic\alldrives.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:, F:, G:, H:, I:, E:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel

    Beginn des Suchlaufs: Donnerstag, 5. März 2009 17:24

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FlashUtil9e.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'splwow64.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wltuser.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mobsync.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'capuserv.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eRecoveryService.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVCSer64.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVCSer64.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'fsssvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MemCheck.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CLMSServer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eRAgent.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Acer.Empowering.Framework.Supervisor.ex' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Zlh.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'OpWareSE4.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eDSMSNLoader32.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'fsui.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvraidservice.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eDSLoader.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SysMonitor.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrS64H.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrcSrv.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
    Es wurden '29' Prozesse mit '29' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    Masterbootsektor HD3
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    Masterbootsektor HD4
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'F:\'
    [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
    Bootsektor 'G:\'
    [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
    Bootsektor 'H:\'
    [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
    Bootsektor 'I:\'
    [INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '41' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Program Files (x86)\Acer GameZone\Chicken Invaders 3\CI3.VIR
    [FUND] Ist das Trojanische Pferd TR/Agent.1257472.C
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e30ff4.qua' verschoben!
    C:\Users\Privater Anwender\Documents\FrostWire\Incomplete\T-3545425-mile kitic kopka me kopka.mp3
    [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e31161.qua' verschoben!
    C:\Users\Privater Anwender\Documents\FrostWire\Incomplete\T-5745425-elena parisheva - tuk i sega 2009.mp3
    [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e51166.qua' verschoben!
    C:\Users\Privater Anwender\Documents\FrostWire\Saved\elena parisheva - tuk i sega.mp3
    [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1511a9.qua' verschoben!
    C:\Users\Privater Anwender\Documents\FrostWire\Saved\mile kitic- kopka me kopka 2009.mp3
    [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1c11a9.qua' verschoben!
    Beginne mit der Suche in 'D:\' <DATA>
    Beginne mit der Suche in 'F:\'
    Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'G:\'
    Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'H:\'
    Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'I:\'
    Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'E:\'
    Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.


    Ende des Suchlaufs: Donnerstag, 5. März 2009 19:02
    Benötigte Zeit: 1:37:52 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    19042 Verzeichnisse wurden überprüft
    382300 Dateien wurden geprüft
    5 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    5 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    382294 Dateien ohne Befall
    2943 Archive wurden durchsucht
    5 Warnungen
    5 Hinweise
    a c 295 8 Sécurité
    5 Mars 2009 19:10:16

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    5 Mars 2009 19:34:55

    Voilà le résultat :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1820
    Windows 6.0.6001 Service Pack 1

    05.03.2009 19:34:14
    mbam-log-2009-03-05 (19-34-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 56487
    Temps écoulé: 1 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    6 Mars 2009 01:38:32

    Des changements par rapport au début ?
    6 Mars 2009 08:15:01

    Bonjour, oui la fenêtre de antivi ne s'ouvre plus sans arrêt, pour l'instant c'est bon et je vous en remercie beaucoup. J'ai désinstaller Norman grâce à un de leur programme de désinstallation. Il me reste que 1 antivirus et je vais surveiller mon pc dans les prochains jours.
    Pour votre aide je vous remercie je vais noter comme résolu à moins que vous pensez qu'il y a autre chose encore.?

    j'ai fais un scan avec spybot search et il me trouve 9 élément du genre :

    hkey local machin\software\classes\AskTBa.SettingsPlugin

    Presque 8 éléments sur 9 sont avec le mot AskTBar. C'est un toolbar, je ne peux pas corriger les problèmes avec spybot Search, est-il nocife, dois-je l'effacer.?

    Cordialement
    Godi
    a c 295 8 Sécurité
    6 Mars 2009 13:33:57

    Citation :
    Ask Toolbar-->rundll32 C:\PROGRA~2\AskTBar\bar\1.bin\AskTBar.dll,O

    ---> Désinstalle ce programme.
    7 Mars 2009 10:47:35

    Merci beaucoup pour votre aide concernant ce problème.

    Cordialement
    Godi
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS