explorer.exe Problem

[Mo!]

Hallo an alle!
Ich habe folgendes Problem & hoffe ihr könnt mir dabei helfen:

Ich erhalte immer häufiger die Fehlermeldung "explorer.exe hat ein Problem festgestellt & muss beendet werden"
Diese erscheint aber nur bei Ordernern mit DivX bzw. Xvid-Filmen, so scheint mir...
Danke schon mal im Voraus!

Hier ist die Logfile von HijackThis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:50, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 13698 bytes

[Petra]

Willkommen im HijackThis.de Supportforum Mo!,

aus dem HJT-Logfile ist erstmal nichts Schädliches zu ersehen, was aber nicht unbedingt etwas heißen muss, daher werden wir etwas tiefer graben. Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Danach über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

===== Punkt 1 =====

Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms. Berichte möglichst genau, welche Probleme Du mit Deinem Rechner hast und welche Tools Du evtl. schon ausprobiert hast, um das Problem loszuwerden.

===== Punkt 2 =====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen:

• Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
• => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren (diese Option ist bei Windows 2000 nicht vorhanden)
• => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren

Richtig suchen:

• Windows-Explorer öffnen und => Suchen anklicken, alternativ
• Windows-Explorer öffnen und auf => F3 drücken
• Im Such-Assistenten => Weitere Optionen öffnen
• Haken setzen bei: => Systemordner durchsuchen
• Haken setzen bei: => Versteckte Elemente durchsuchen
• Haken setzen bei: => Unterordner durchsuchen

===== Punkt 3 =====

C:\Programme\Java\jre1.6.0_03
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:

• C:\Programme\JAVA
• C:\Windows\Sun
• C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
• C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
• Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
• Achtung: nicht C:\Windows\Java

Starte den Rechner neu.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 6) von SUN und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

===== Punkt 4 =====

Lade den Deckards System Scanner (DSS) herunter und speichere ihn auf Deinem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

1. Schließe alle Anwendungen und Fenster.
2. Doppelklicke dss.exe um sie auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
   
   main.txt <- dieses wird maximiert dargestellt und
   extra.txt <- dieses wird als minmierte Datei dargestellt
4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in Deine nächste Antwort.

Die Logdateien können sehr lang werden. Daher sollte unbedingt der vB Code angewendet werden.

Was Deckards System Scanner tun wird:

• Erstellt einen neuen Systemwiederherstellungspunkt,
• säubert die temporären Dateien, Downloaded Program Files und Internet Cache Dateien,
• leert den Mülleimer auf allen Laufwerken und
• checkt einige wichtige System-Bereiche und produziert einen Report als Analyse-Grundlage.
• DSS öffnet HijackThis für Dich, bzw. wird HijackThis installieren und ein Icons auf dem Desktop erstellen, falls nicht vorhanden.

===== Punkt 5 =====

Dateiliste mit HJTscanlist.bat erstellen
Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.
Falls Du WindowsXP Home oder Windows 2000 hast, bitte tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

[Mo!]

Hallo Petra!
Danke für die ausführliche Beschreibung!
Ich hab noch ne Frage zur Deinstallation von Java:

Ich hab noch einen anderen Ordner mit Java:

C:\Programme\Java Web Start
Da ist javaws.exe drin

Soll ich den Ordner auch löschen, bevor ich die neue Version installiere?

[Petra]

Hallo Mo!,

ja auch deinstallieren und dann diesen Ordner ebenfalls löschen

[Mo!]

Hallo!

Punkt1:
Das Problem ist eigentlich nur jenes, welches ich schon oben beschrieben habe. Die Fehlermeldung erscheint auch nur in Ordnern, wo sich Filme befinden.

Die Problemsignatur vom Microsoft Fehlerbericht:
AppName: explorer.exe AppVer: 6.0.2900.3156 ModName:xvid.ax
ModVer: 0.0.0.0 Offset: 0003dd1

Ich weiß nicht, ob das etwas damit zu tun hat, aber ZoneAlarm meldet oft, das svhost.exe versucht auf das Internet zuzugreifen bzw. Verbindungen aus dem Internet anfordert. Diese akzeptiere ich meistens.

Was ich bereits unternommen habe, ist eigentlich nur AntiVir (neuester Stand), Ad-Aware durchlaufen lassen. Die haben mir keine Funde aufgezeigt (ausser Tracking Cockies, die ich über Ad-Aware gelöscht habe).
Dann habe ich CCleaner benutzt um Unnötige Dateien zu löschen und zusätzlich die Registry bereinigt (Backup vorhanden falls nötig).

Punkt2 ausgeführt
Punkt3 ausgefürht

Punkt4: DSS Analyse

Code:

Deckard's System Scanner v20071014.68
Run by Davide on 2008-05-10 19:12:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
14: 2008-05-10 17:12:31 UTC - RP447 - Deckard's System Scanner Restore Point
13: 2008-05-10 17:06:51 UTC - RP446 - Java(TM) 6 Update 6 wird installiert
12: 2008-05-10 16:33:59 UTC - RP445 - Java(TM) 6 Update 3 wird entfernt
11: 2008-05-10 16:32:27 UTC - RP444 - Java(TM) 6 Update 2 wird entfernt
10: 2008-05-10 16:31:01 UTC - RP443 - J2SE Runtime Environment 5.0 Update 6 wird entfernt


-- First Restore Point -- 
1: 2008-04-21 17:34:46 UTC - RP434 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Davide.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:31, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Davide\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Davide.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 13659 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 UBHelper - c:\windows\system32\drivers\ubhelper.sys
R1 SLEE_14_DRIVER (Steganos Live Encryption Engine 14 [Driver]) - c:\windows\system32\drivers\sleen14.sys <Not Verified; Softwareentwicklung Remus - ArchiCrypt; ArchiCrypt Live Engine>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.1.6.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.1.6.0>
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 EpmPsd (Acer EPM Power Scheme Driver) - c:\windows\system32\drivers\epm-psd.sys <Not Verified; Acer Value Labs, USA; Acer EPM Power Scheme Driver>
R2 EpmShd (Acer EPM System Hardware Driver) - c:\windows\system32\drivers\epm-shd.sys <Not Verified; Acer Value Labs, USA; Acer EPM System Hardware Driver>
R2 int15.sys - c:\programme\acer\erecovery\int15.sys
R2 osaio - c:\windows\system32\drivers\osaio.sys <Not Verified; OSA Technologies, An Avocent Company; Windows (R) 2000 DDK driver>
R2 osanbm - c:\windows\system32\drivers\osanbm.sys <Not Verified; Windows (R) 2000 DDK provider; OSA int15 Driver>
R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 NPF (NetGroup Packet Filter Driver) - c:\windows\system32\drivers\npf.sys <Not Verified; Politecnico di Torino; NPF Driver>
S3 tap0801 (TAP-Win32 Adapter V8) - c:\windows\system32\drivers\tap0801.sys <Not Verified; The OpenVPN Project; TAP-Win32 Virtual Network Driver>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 anbmService (Notebook Manager Service) - c:\acer\emanager\anbmserv.exe <Not Verified; OSA Technologies Inc.; Acer eManager for Notebook>
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation>
R2 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\programme\acer\acer arcade\kernel\tv\clcapsvc.exe" <Not Verified; ; CLCapSvc Module>
R2 CLSched (CyberLink Task Scheduler (CTS)) - "c:\programme\acer\acer arcade\kernel\tv\clsched.exe" <Not Verified; ; CLSched Module>
R2 CyberLink Media Library Service - "c:\programme\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe" <Not Verified; Cyberlink; Cyberlink Media Library Server>
R2 RegSrvc - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module>
R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\programme\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel(R) PRO/Wireless 2200BG Network Connection
Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27018086&REV_05\4&1D3F0FBB&0&20F0
Manufacturer: Intel(R) Corporation
Name: Intel(R) PRO/Wireless 2200BG Network Connection
PNP Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27018086&REV_05\4&1D3F0FBB&0&20F0
Service: w29n51


-- Files created between 2008-04-10 and 2008-05-10 -----------------------------

2008-05-10 19:07:44         0 d-------- C:\Programme\Java
2008-05-10 19:06:58         0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-05-10 12:51:55         0 d-------- C:\Programme\Trend Micro
2008-05-10 10:00:52         0 dr-h----- C:\Dokumente und Einstellungen\Davide\Recent
2008-05-05 17:04:24         0 d-------- C:\Dokumente und Einstellungen\Davide\dwhelper


-- Find3M Report ---------------------------------------------------------------

2008-05-05 10:14:40         0 d-------- C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\DivX
2008-04-05 05:18:38      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-31 23:25:48    823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:48    823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:46    802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-03-31 23:25:46    831488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25:46    682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 17:18:54         0 d-------- C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\cbuenger
2008-03-28 17:20:30         0 d-------- C:\Programme\Free MOV to AVI Converter
2008-03-28 17:12:04         0 d-------- C:\Programme\Cucusoft
2008-03-28 16:54:18         0 d-------- C:\Programme\QuickTime Converter
2008-03-24 01:10:16         0 d-------- C:\Programme\Steganos Live Encryption Engine 14
2008-03-21 22:30:08   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 22:28:54    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-03-21 22:28:54     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-03-21 22:28:20     12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-15 12:18:40         0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-15 12:18:34         0 d-------- C:\Programme\DVDVideoSoft
2008-03-15 11:47:16         0 d-------- C:\Programme\Avanquest update
2008-03-15 11:46:04         0 d-------- C:\Programme\Sony Ericsson
2008-03-15 11:45:32         0 d-------- C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\InstallShield
2008-03-12 13:16:38         0 d-------- C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\skypePM
2008-03-12 13:16:12         0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-07 13:52:58      3038 --a------ C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
15.12.2007 10:32	262144	--a------	C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [15.12.2007 10:32 262144]

[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [07.06.2005 20:02]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [07.06.2005 19:59]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [07.06.2005 20:03]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [07.01.2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [11.06.2005 19:51]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [08.10.2004 14:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [08.10.2004 14:43]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04.08.2004 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [04.08.2004 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 05:00]
"RTHDCPL"="RTHDCPL.EXE" [09.08.2005 15:17 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe]
"PCMService"="C:\Programme\Acer\Acer Arcade\PCMService.exe" [11.08.2005 11:48]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [11.08.2005 19:21]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [15.03.2005 10:03]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [19.08.2005 01:28]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [18.08.2005 19:38]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 20:52]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [08.10.2004 11:52]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [23.06.2005 20:33]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.04.2008 17:00]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [08.02.2005 05:00]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.03.2008 23:11]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [25.03.2008 04:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 05:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [08.09.2005 11:06]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [21.07.2007 13:43]

C:\Dokumente und Einstellungen\All Users\Startmen?\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14.12.2004 04:44:06]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [21.01.2006 23:39:13]
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [22.01.2006 20:31:14]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7958f5da-c9a7-11db-92e1-00038a000015}]
AutoRun\command- G:\starter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b4832e-5fc2-11dc-9430-00038a000015}]
AutoRun\command- wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1661d58-1b38-11db-9238-00c09ff03a7e}]
1\Command- .\RECYCLER\RECYCLER\autorun.exe
2\Command- .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

*Newly Created Service* - INT15.SYS



-- End of Deckard's System Scanner: finished at 2008-05-10 19:14:55 ------------


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1.73GHz
Percentage of Memory in Use: 42%
Physical Memory (total/avail): 1014.05 MiB / 587.14 MiB
Pagefile Memory (total/avail): 2441.66 MiB / 2046.09 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.01 MiB

C: is Fixed (FAT32) - 44.86 GiB total, 13.66 GiB free. 
D: is Fixed (FAT32) - 45.34 GiB total, 8.68 GiB free. 
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - TOSHIBA MK1031GAS - 93.16 GiB - 3 partitions
  \PARTITION0 - Unknown - 2.93 GiB
  \PARTITION1 (bootable) - Unknown - 44.87 GiB - C:
  \PARTITION2 - Erweitert mit Int 13 (erweitert) - 45.35 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v7.0.470.000 (Check Point, LTD.)
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"="C:\\WINDOWS\\System32\\RUNDLL32.EXE:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Disabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Gadu-Gadu\\gg.exe"="C:\\Programme\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program glówny"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Davide\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=DAVID
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Davide
LOGONSERVER=\\DAVID
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Intel\Wireless\Bin\;"C:\Programme\Zone Labs\ZoneAlarm\MailFrontier";;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Davide\LOKALE~1\Temp
TMP=C:\DOKUME~1\Davide\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=DAVID
USERNAME=Davide
USERPROFILE=C:\Dokumente und Einstellungen\Davide
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Davide (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe"  -uninstall
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe"  -uninstall
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Arcade --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
Acer eManager for Notebook --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer eNetManagement --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x7 
Acer ePowerManagement --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 
Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AOL Coach Version 1.0(Build:20040229.1 de) --> "C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
AOL Deutschland --> C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
AOL Meine Fotos Bildschirmschoner --> C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
AOL Optimized Dial-In --> C:\PROGRA~1\GEMEIN~1\aol\ACS\AcsUninstall.exe /c
Avanquest update --> C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only) --> "C:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "C:\Programme\DVD Shrink\unins000.exe"
EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Attach To Email --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Image Clip Palette --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u
EPSON Scan --> C:\Programme\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
ESDX3800 Benutzerhandbuch --> C:\Programme\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Free 3GP Video Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free 3GP Video Converter\unins000.exe"
Free MOV to AVI Converter 1.2 --> "C:\Programme\Free MOV to AVI Converter\unins000.exe"
Free Video Dub version 1.3 --> "C:\Programme\DVDVideoSoft\Free Video Dub\unins000.exe"
Free YouTube Download 2.2 --> "C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Gadu-Gadu 7.6 --> C:\Programme\Gadu-Gadu\Setup.exe
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar3.dll"
HDAUDIO Soft Voice Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025008F\HXFSETUP.EXE -U -IAcr008FK.inf
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB915865) --> "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\tbu3\toolbaru.dll" 
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" 
Intel(R) Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Launch Manager --> C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
LIDL Fotoservice --> "C:\Programme\LIDL Fotoservice\unins000.exe"
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech Print Service --> C:\PROGRA~1\LOGITECH\PRINTS~1\UNWISE.EXE C:\PROGRA~1\LOGITECH\PRINTS~1\INSTALL.LOG
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
mCore --> MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint 2003 Template Pack 1 --> MsiExec.exe /I{90AB0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint 2003 Template Pack 2 --> MsiExec.exe /I{90AC0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint 2003 Template Pack 3 --> MsiExec.exe /I{90AD0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Project Professional 2002 --> MsiExec.exe /I{903B0407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nero 7 Ultra Edition --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Nero Reloaded PlugIn Pack 2.0.4 by GEAR --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3D7915D-6B42-49FA-9FC8-5020479A6A57}\setup.exe" -l0x7  -removeonly
NTI Backup NOW! 4 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1031 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PIF DESIGNER --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x7 REMOVE
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 3.108.00 --> C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
Sony USB Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Steganos Live Encryption Engine 14 --> C:\Programme\Steganos Live Encryption Engine 14\uninstall.exe
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.2 --> C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Yahoo! Extras --> C:\PROGRA~1\YAHOO!\COMMON\unyext.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail --> C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\YAHOO!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\YAHOO!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O 


-- Application Event Log -------------------------------------------------------

Event Record #/Type10084 / Error
Event Submitted/Written: 05/10/2008 04:50:54 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul xvid.ax, Version 0.0.0.0, Fehleradresse 0x0003dd11.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Event Record #/Type10082 / Error
Event Submitted/Written: 05/10/2008 02:19:42 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul xvid.ax, Version 0.0.0.0, Fehleradresse 0x0003dd11.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Event Record #/Type10080 / Error
Event Submitted/Written: 05/10/2008 01:08:15 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul xvid.ax, Version 0.0.0.0, Fehleradresse 0x0003dd11.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Event Record #/Type10078 / Error
Event Submitted/Written: 05/10/2008 00:44:51 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul xvid.ax, Version 0.0.0.0, Fehleradresse 0x0003dd11.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Event Record #/Type10076 / Error
Event Submitted/Written: 05/10/2008 00:35:47 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul xvid.ax, Version 0.0.0.0, Fehleradresse 0x0003dd11.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type40366 / Error
Event Submitted/Written: 05/10/2008 06:34:45 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type40363 / Error
Event Submitted/Written: 05/10/2008 06:34:44 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type40360 / Error
Event Submitted/Written: 05/10/2008 06:34:44 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type40357 / Error
Event Submitted/Written: 05/10/2008 06:34:44 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type40354 / Error
Event Submitted/Written: 05/10/2008 06:34:44 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126



-- End of Deckard's System Scanner: finished at 2008-05-10 19:14:55 ------------

Punkt5: HJTscanlist.bat

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  10.05.2008 19:12      C:\Deckard --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  08.04.2008 14:06      C:\FOUND.001 --------- 0 
  06.04.2008 12:53      C:\DVDVideoSoft --------- 0 
  28.03.2008 17:16      C:\Cucu_Video_log.txt --------- 7442 
  28.03.2008 17:12      C:\ConverterOutput --------- 0 
  28.03.2008 16:55      C:\QuickTime Files --------- 0 
  20.03.2008 12:27      C:\FOUND.000 --------- 0 
  26.09.2007 16:52      C:\FFW --------- 0 
  06.03.2007 18:48      C:\boot.ini --------- 211 
  03.03.2007 17:17      C:\DBS.TXT --------- 0 
  21.02.2007 14:51      C:\USB_DR --------- 0 
  21.02.2007 14:40      C:\Drivers --------- 0 
  21.02.2007 14:38      C:\USB_DRV --------- 0 
  28.08.2006 19:20      C:\PrMgrAPI.log --------- 0 
  04.07.2006 22:44      C:\YServer.txt --------- 146 
  28.02.2006 11:29      C:\Converted Music --------- 0 
  28.02.2006 00:55      C:\Temp --------- 0 
  23.02.2006 02:12      C:\LogiSetup.log --------- 183 
  23.02.2006 02:11      C:\Program Files --------- 0 
  21.01.2006 23:59      C:\UnZipper --------- 0 
  21.01.2006 00:51      C:\Acer --------- 0 
  24.08.2005 12:45      C:\PRELOAD.AAA --------- 75 
  24.08.2005 11:55      C:\IPH.PH --------- 792 
  24.08.2005 11:54      C:\My Music --------- 0 
  24.08.2005 11:34      C:\Recycled --------- 0 
  24.08.2005 11:06      C:\MyWorks --------- 0 
  24.08.2005 06:54      C:\AUTOEXEC.BAT --------- 50 
  24.08.2005 06:41      C:\System Volume Information --------- 0 
  24.08.2005 06:37      C:\IO.SYS --------- 0 
  24.08.2005 06:37      C:\CONFIG.SYS --------- 0 
  24.08.2005 06:37      C:\MSDOS.SYS --------- 0 
  24.08.2005 06:36      C:\Programme --------- 0 
  24.08.2005 06:29      C:\Dokumente und Einstellungen --------- 0 
  08.07.2005 10:17      C:\i386 --------- 0 
  08.07.2005 10:17      C:\WINDOWS --------- 0 
  08.07.2005 10:17      C:\Sysinfo --------- 0 
  08.07.2005 10:17      C:\Book --------- 0 
  04.08.2004 05:00      C:\bootfont.bin --------- 4952 
  04.08.2004 05:00      C:\dotnetfx --------- 0 
  04.08.2004 05:00      C:\VALUEADD --------- 0 
  04.08.2004 05:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 05:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  10.05.2008 19:26     C:\WINDOWS\NeroDigital.ini --------- 116 
  10.05.2008 18:58     C:\WINDOWS\0.log --------- 0 
  10.05.2008 18:58     C:\WINDOWS\ModemLog_HDAUDIO Soft Voice Modem with SmartCP.txt --------- 4594 
  10.05.2008 18:58     C:\WINDOWS\wiadebug.log --------- 159 
  10.05.2008 18:57     C:\WINDOWS\bootstat.dat --------- 2048 
  10.05.2008 18:56     C:\WINDOWS\SchedLgU.Txt --------- 32626 
  10.05.2008 18:56     C:\WINDOWS\wiaservc.log --------- 50 
  10.05.2008 18:56     C:\WINDOWS\WindowsUpdate.log --------- 1279842 
  31.03.2008 17:19     C:\WINDOWS\mswsyst.doc --------- 34 
  13.03.2008 23:11     C:\WINDOWS\zllsputility.exe --------- 75248 
  07.03.2008 13:52     C:\WINDOWS\mozver.dat --------- 3038 
  09.01.2008 21:56     C:\WINDOWS\EPISMG00.SWB --------- 12862 
  26.09.2007 16:53     C:\WINDOWS\win.ini --------- 1013 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  15.03.2007 12:58     C:\WINDOWS\setupapi.log.1.old --------- 1230877 
  06.03.2007 18:48     C:\WINDOWS\system.ini --------- 227 
  01.03.2007 16:31     C:\WINDOWS\EPSMTL32.TXT --------- 62 
  01.03.2007 14:43     C:\WINDOWS\CDE DX3800G.ini --------- 27 
  28.02.2007 12:10     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  27.02.2007 16:24     C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe --------- 127034 
  24.07.2006 11:16     C:\WINDOWS\sleen1464.sys --------- 78016 
  12.07.2006 15:07     C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe --------- 118784 
  05.03.2006 17:56     C:\WINDOWS\UninstallFirefox.exe --------- 107134 
  24.02.2006 11:05     C:\WINDOWS\setupapi.log.0.old --------- 1466982 
  23.02.2006 02:11     C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe --------- 81920 
  21.01.2006 23:28     C:\WINDOWS\ODBC.INI --------- 400 
  21.01.2006 00:57     C:\WINDOWS\ALAUNCH.INI --------- 82 
  21.01.2006 00:54     C:\WINDOWS\GridV.UNI --------- 88 
  21.01.2006 00:54     C:\WINDOWS\NT.INI --------- 0 
  21.01.2006 00:54     C:\WINDOWS\QtZgAcer.UNI --------- 79 
  22.11.2005 21:33     C:\WINDOWS\HOTFIX.BAT --------- 205 
  22.11.2005 21:33     C:\WINDOWS\CLEANUP.CMD --------- 538 
  24.08.2005 11:53     C:\WINDOWS\nsreg.dat --------- 335 
  24.08.2005 11:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  24.08.2005 11:33     C:\WINDOWS\smscfg.ini --------- 61 
  24.08.2005 11:16     C:\WINDOWS\uninstall.ini --------- 321 
  24.08.2005 11:16     C:\WINDOWS\Acer.ini --------- 33 
  24.08.2005 06:37     C:\WINDOWS\control.ini --------- 0 
  24.08.2005 06:37     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.08.2005 06:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.08.2005 06:35     C:\WINDOWS\vbaddin.ini --------- 37 
  24.08.2005 06:35     C:\WINDOWS\vb.ini --------- 36 
  24.08.2005 06:35     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  24.08.2005 06:32     C:\WINDOWS\Sti_Trace.log --------- 0 
  15.08.2005 23:44     C:\WINDOWS\CTYPE.REG --------- 112 
  09.08.2005 20:34     C:\WINDOWS\ANTIV.INI --------- 2772 
  09.08.2005 15:17     C:\WINDOWS\RTHDCPL.EXE --------- 14743552 
  04.08.2005 16:31     C:\WINDOWS\MicCal.exe --------- 2114560 
  28.07.2005 14:20     C:\WINDOWS\RTLCPL.EXE --------- 9702912 
  26.07.2005 16:54     C:\WINDOWS\ALCWZRD.EXE --------- 2806784 
  11.07.2005 09:28     C:\WINDOWS\AmvTransform.ini --------- 8802 
  07.07.2005 20:23     C:\WINDOWS\HotFix2.bat --------- 701 
  07.07.2005 03:07     C:\WINDOWS\AmvPlayer.ini --------- 7763 
  23.06.2005 16:36     C:\WINDOWS\Alaunch.exe --------- 520192 
  21.06.2005 15:09     C:\WINDOWS\SoundMan.exe --------- 90112 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  16.05.2005 11:34     C:\WINDOWS\GenAmvTool.INI --------- 5870 
  11.05.2005 05:12     C:\WINDOWS\fwupgrade.ini --------- 6565 
  11.05.2005 05:05     C:\WINDOWS\Disktool.INI --------- 7207 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  16.04.2005 22:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  10.12.2004 11:49     C:\WINDOWS\UNINST32.EXE --------- 147456 
  01.09.2004 16:16     C:\WINDOWS\FlashSaver.dat --------- 222 
  27.08.2004 01:23     C:\WINDOWS\AEXEC.EXE --------- 163840 
  26.08.2004 15:28     C:\WINDOWS\ex_1280x800.swf --------- 3420775 
  25.08.2004 20:48     C:\WINDOWS\ANTIV.EXE --------- 589824 
  04.08.2004 05:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 05:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 05:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 05:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 05:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 05:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 05:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 05:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 05:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 05:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 05:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 05:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 05:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 05:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 05:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 05:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 05:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 05:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 05:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 05:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 05:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 05:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 05:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 05:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 05:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 05:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 05:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 05:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 05:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  05.07.2004 16:27     C:\WINDOWS\PowerOption.ini --------- 750 
  01.07.2004 11:09     C:\WINDOWS\Acer.scr --------- 187392 
  01.07.2004 11:07     C:\WINDOWS\as_1440x900.swf --------- 3654442 
  25.06.2004 17:14     C:\WINDOWS\Acerlang.bat --------- 544 
  25.06.2004 17:13     C:\WINDOWS\HotFix3.bat --------- 4 
  01.06.2004 14:24     C:\WINDOWS\PowerOption.exe --------- 114688 
  12.05.2004 04:28     C:\WINDOWS\SoundCon.INI --------- 3677 
  31.05.2002 14:24     C:\WINDOWS\APanel.exe --------- 24576 
  24.05.2002 16:34     C:\WINDOWS\AMove.exe --------- 32768 
  26.07.2001 09:16     C:\WINDOWS\Uninstall.exe --------- 46080 
  29.06.2001 02:21     C:\WINDOWS\MKICON.EXE --------- 126976 
  15.06.2001 09:48     C:\WINDOWS\Blank.swf --------- 32 
  04.01.2000 22:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  12.02.1998 16:54     C:\WINDOWS\FsMpegDll.dll --------- 149504 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 05:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 05:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 05:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 05:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 05:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 05:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 05:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 05:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 05:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 05:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 05:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 05:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 05:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 05:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 05:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 05:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 05:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 05:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 05:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 05:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 05:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 05:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 05:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 05:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 05:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 25.12.1998 08:16    C:\WINDOWS\System\OCXSETUP.WS4 --------- 542 
 25.12.1998 08:16    C:\WINDOWS\System\OCXSETUP.wse --------- 416 
 25.12.1998 08:15    C:\WINDOWS\System\RCDsetup.exe --------- 345983 
 25.12.1998 08:15    C:\WINDOWS\System\OCXSETUP.WSM --------- 546 
 27.11.1998 11:39    C:\WINDOWS\System\aceapctl.ocx --------- 41472 
 27.11.1998 11:39    C:\WINDOWS\System\scaxbtns.ocx --------- 130288 
 27.11.1998 11:39    C:\WINDOWS\System\acerctrl.ocx --------- 12800 
 27.11.1998 11:39    C:\WINDOWS\System\scdiags.ocx --------- 123392 
 27.11.1998 11:39    C:\WINDOWS\System\vsocx32.ocx --------- 151552 
 27.11.1998 11:39    C:\WINDOWS\System\scintro.ocx --------- 130560 
 27.11.1998 11:39    C:\WINDOWS\System\scmaint.ocx --------- 123904 
 27.11.1998 11:39    C:\WINDOWS\System\scsupt.ocx --------- 123904 
 11.11.1998 18:17    C:\WINDOWS\System\LunchApp.ocx --------- 11776 
 03.01.1996 14:31    C:\WINDOWS\System\CCBUTTON.VBX --------- 114352 
 03.01.1996 14:31    C:\WINDOWS\System\GAUGE.VBX --------- 31440 
 03.01.1996 14:31    C:\WINDOWS\System\GRAPH.VBX --------- 70800 
 03.01.1996 14:31    C:\WINDOWS\System\KEYSTAT.VBX --------- 25648 
 03.01.1996 14:31    C:\WINDOWS\System\MCI.VBX --------- 30112 
 03.01.1996 14:31    C:\WINDOWS\System\MLIST2.VBX --------- 30992 
 03.01.1996 14:31    C:\WINDOWS\System\PICCLIP.VBX --------- 15840 
 03.01.1996 14:31    C:\WINDOWS\System\THREED.VBX --------- 64544 
 03.01.1996 14:31    C:\WINDOWS\System\CCFCURS.DLL --------- 89184 
 03.01.1996 14:31    C:\WINDOWS\System\DWSPYDLL.DLL --------- 62560 
 03.01.1996 14:31    C:\WINDOWS\System\GSWDLL.DLL --------- 72192 
 03.01.1996 14:31    C:\WINDOWS\System\GSW.EXE --------- 286720 
----------------------------------------

 
C:\WINDOWS\System32

 10.05.2008 19:08     C:\WINDOWS\system32\jupdate-1.6.0_06-b02.log --------- 6626 
 10.05.2008 18:59     C:\WINDOWS\system32\eRLog.ini --------- 0 
 10.05.2008 18:59     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 10.05.2008 18:58     C:\WINDOWS\system32\vsconfig.xml --------- 352920 
 09.04.2008 12:03     C:\WINDOWS\system32\FNTCACHE.DAT --------- 275760 
 06.04.2008 07:56     C:\WINDOWS\system32\MRT.exe --------- 19836024 
 05.04.2008 05:18     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 31.03.2008 23:25     C:\WINDOWS\system32\DivXCodecVersionChecker.exe --------- 161096 
 31.03.2008 23:25     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
 31.03.2008 23:25     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
 31.03.2008 23:25     C:\WINDOWS\system32\DivX.dll --------- 682496 
 31.03.2008 23:25     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
 31.03.2008 23:25     C:\WINDOWS\system32\divx_xx0a.dll --------- 831488 
 28.03.2008 17:16     C:\WINDOWS\system32\qtplugin.log --------- 2870 
 25.03.2008 02:37     C:\WINDOWS\system32\javaws.exe --------- 139264 
 25.03.2008 02:37     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 25.03.2008 01:28     C:\WINDOWS\system32\javaw.exe --------- 135168 
 25.03.2008 01:28     C:\WINDOWS\system32\java.exe --------- 135168 
 24.03.2008 21:45     C:\WINDOWS\system32\Divxdec.ax --------- 630784 
 21.03.2008 22:30     C:\WINDOWS\system32\DivXsm.exe --------- 524288 
 21.03.2008 22:30     C:\WINDOWS\system32\dsm_de.qm --------- 10152 
 21.03.2008 22:30     C:\WINDOWS\system32\divxsm.tlb --------- 4816 
 21.03.2008 22:30     C:\WINDOWS\system32\qt-dx331.dll --------- 3596288 
 21.03.2008 22:30     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 21.03.2008 22:30     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 21.03.2008 22:30     C:\WINDOWS\system32\pxwave.dll --------- 379640 
 21.03.2008 22:30     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 21.03.2008 22:30     C:\WINDOWS\system32\px.dll --------- 551672 
 21.03.2008 22:30     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 21.03.2008 22:30     C:\WINDOWS\system32\vxblock.dll --------- 88824 
 21.03.2008 22:30     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 21.03.2008 22:30     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 21.03.2008 22:30     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 21.03.2008 22:30     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 21.03.2008 22:30     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 21.03.2008 22:30     C:\WINDOWS\system32\ssldivx.dll --------- 200704 
 21.03.2008 22:30     C:\WINDOWS\system32\libdivx.dll --------- 1044480 
 21.03.2008 22:28     C:\WINDOWS\system32\dtu100.dll.manifest --------- 416 
 21.03.2008 22:28     C:\WINDOWS\system32\dpl100.dll.manifest --------- 416 
 21.03.2008 22:28     C:\WINDOWS\system32\dtu100.dll --------- 196608 
 21.03.2008 22:28     C:\WINDOWS\system32\dpl100.dll --------- 81920 
 21.03.2008 22:28     C:\WINDOWS\system32\dpuGUI10.dll --------- 53248 
 21.03.2008 22:28     C:\WINDOWS\system32\dtu_de.qm --------- 3051 
 21.03.2008 22:28     C:\WINDOWS\system32\dpu10.dll --------- 294912 
 21.03.2008 22:28     C:\WINDOWS\system32\dpu11.dll --------- 294912 
 21.03.2008 22:28     C:\WINDOWS\system32\dpv11.dll --------- 57344 
 21.03.2008 22:28     C:\WINDOWS\system32\dpuGUI11.dll --------- 593920 
 21.03.2008 22:28     C:\WINDOWS\system32\dpus11.dll --------- 344064 
 21.03.2008 22:28     C:\WINDOWS\system32\DivXMedia.ax --------- 352401 
 21.03.2008 22:28     C:\WINDOWS\system32\DivXWMPExtType.dll --------- 12288 
 21.03.2008 22:28     C:\WINDOWS\system32\dpude.qm --------- 8523 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 13.03.2008 23:11     C:\WINDOWS\system32\vsdatant.sys --------- 394952 
 13.03.2008 23:11     C:\WINDOWS\system32\zpeng24.dll --------- 1086952 
 13.03.2008 23:10     C:\WINDOWS\system32\zlcomm.dll --------- 83432 
 13.03.2008 23:10     C:\WINDOWS\system32\zlcommdb.dll --------- 71144 
 13.03.2008 23:10     C:\WINDOWS\system32\vsxml.dll --------- 99816 
 13.03.2008 23:10     C:\WINDOWS\system32\vswmi.dll --------- 46568 
 13.03.2008 23:10     C:\WINDOWS\system32\vspubapi.dll --------- 275944 
 13.03.2008 23:10     C:\WINDOWS\system32\vsutil.dll --------- 472552 
 13.03.2008 23:10     C:\WINDOWS\system32\vsregexp.dll --------- 71144 
 13.03.2008 23:10     C:\WINDOWS\system32\vsmonapi.dll --------- 103912 
 13.03.2008 23:10     C:\WINDOWS\system32\vsinit.dll --------- 161256 
 13.03.2008 23:10     C:\WINDOWS\system32\vsdata.dll --------- 83432 
 01.03.2008 18:24     C:\WINDOWS\system32\mshtml.dll --------- 3591680 
 01.03.2008 14:54     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 01.03.2008 14:54     C:\WINDOWS\system32\wininet.dll --------- 826368 
 01.03.2008 14:54     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 01.03.2008 14:54     C:\WINDOWS\system32\url.dll --------- 105984 
 01.03.2008 14:54     C:\WINDOWS\system32\msrating.dll --------- 193024 
 01.03.2008 14:54     C:\WINDOWS\system32\mstime.dll --------- 671232 
 01.03.2008 14:54     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 01.03.2008 14:54     C:\WINDOWS\system32\occache.dll --------- 102912 
 01.03.2008 14:54     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 01.03.2008 14:54     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 01.03.2008 14:54     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 01.03.2008 14:53     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 01.03.2008 14:53     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 01.03.2008 14:53     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 01.03.2008 14:53     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 01.03.2008 14:53     C:\WINDOWS\system32\ieframe.dll --------- 6066176 
 01.03.2008 14:53     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 01.03.2008 14:53     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 01.03.2008 14:53     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 01.03.2008 14:53     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 01.03.2008 14:53     C:\WINDOWS\system32\icardie.dll --------- 63488 
 01.03.2008 14:53     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 01.03.2008 14:53     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 01.03.2008 14:53     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 01.03.2008 14:53     C:\WINDOWS\system32\advpack.dll --------- 124928 
 29.02.2008 10:54     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 22.02.2008 12:00     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 20.02.2008 08:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 15.02.2008 07:44     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 14.12.2007 11:32     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 11.12.2007 19:43     C:\WINDOWS\system32\TZLog.log --------- 387268 
 04.12.2007 19:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
 13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
----------------------------------------

 
C:\WINDOWS\Prefetch

 10.05.2008 19:43     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15928 
 10.05.2008 19:43     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 198652 
 10.05.2008 19:43     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 20172 
 10.05.2008 19:39     C:\WINDOWS\Prefetch\AVWSC.EXE-124724D5.pf --------- 30550 
 10.05.2008 19:29     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 33468 
 10.05.2008 19:29     C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf --------- 12072 
 10.05.2008 19:29     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 104344 
 10.05.2008 19:29     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 53446 
 10.05.2008 19:26     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 116958 
 10.05.2008 19:23     C:\WINDOWS\Prefetch\GETPOPUPINFO.EXE-01E7AAF8.pf --------- 40560 
 10.05.2008 19:16     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-06442ED2.pf --------- 44010 
 10.05.2008 19:15     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 131298 
 10.05.2008 19:15     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 16794 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf --------- 11896 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf --------- 12444 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf --------- 31862 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf --------- 13192 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\SED.EXE-2C2EAFBD.pf --------- 4526 
 10.05.2008 19:14     C:\WINDOWS\Prefetch\SWREG.EXE-08314382.pf --------- 9664 
 10.05.2008 19:13     C:\WINDOWS\Prefetch\DAVIDE.EXE-0341BC66.pf --------- 58056 
 10.05.2008 19:13     C:\WINDOWS\Prefetch\MD5DEEP.EXE-009B6BAC.pf --------- 6264 
 10.05.2008 19:12     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 105212 
 10.05.2008 19:12     C:\WINDOWS\Prefetch\DSS.EXE-11EE7A9E.pf --------- 20378 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\JAVAW.EXE-18E47180.pf --------- 53084 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\PATCHJRE.EXE-27C1B604.pf --------- 51226 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\LAUNCHER.EXE-39E6BCEE.pf --------- 6208 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\UNPACK200.EXE-3600414A.pf --------- 104170 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\JAVA.EXE-046F1C61.pf --------- 8920 
 10.05.2008 19:08     C:\WINDOWS\Prefetch\ZIPPER.EXE-06D634D5.pf --------- 183296 
 10.05.2008 19:06     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 79474 
 10.05.2008 19:05     C:\WINDOWS\Prefetch\JRE-6U6-WINDOWS-I586-P-IFTW.E-047A991B.pf --------- 32906 
 10.05.2008 19:00     C:\WINDOWS\Prefetch\MBRWRWIN.EXE-11391004.pf --------- 17038 
 10.05.2008 19:00     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-28939A55.pf --------- 117462 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ACROBAT_SL.EXE-04B0FA5C.pf --------- 12248 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\READER_SL.EXE-2A604B5A.pf --------- 12230 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf --------- 23590 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 1384 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\AVGNT.EXE-34DB0DF2.pf --------- 35788 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 21608 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf --------- 13774 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf --------- 19450 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-2ADB81FA.pf --------- 7690 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 11276 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\IGFXPERS.EXE-19DA7B04.pf --------- 11248 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\NEROCHECK.EXE-30941580.pf --------- 7296 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\QTZGACER.EXE-302AB200.pf --------- 6386 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\APDPROXY.EXE-1925C805.pf --------- 28754 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ACROTRAY.EXE-1AAAE59A.pf --------- 12560 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-0C2694E8.pf --------- 7454 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\E_FATIACE.EXE-363C0927.pf --------- 8380 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 15816 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-02E00695.pf --------- 4772 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 16090 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\LVCOMSX.EXE-30FB8DC0.pf --------- 18956 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 1384 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\MONITOR.EXE-2EB49234.pf --------- 19508 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0544C4FA.pf --------- 11490 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf --------- 24200 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf --------- 6496 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf --------- 35382 
 10.05.2008 18:59     C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf --------- 7580 
 10.05.2008 18:56     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 20956 
 10.05.2008 18:54     C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf --------- 35794 
 10.05.2008 18:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6704CAE6.pf --------- 41652 
 10.05.2008 18:39     C:\WINDOWS\Prefetch\FXSVR2.EXE-0D83DE40.pf --------- 24290 
 10.05.2008 18:39     C:\WINDOWS\Prefetch\ALBUMDB2.EXE-069CC765.pf --------- 16764 
 10.05.2008 18:34     C:\WINDOWS\Prefetch\JAVAWS.EXE-3B0F9167.pf --------- 11624 
 10.05.2008 18:34     C:\WINDOWS\Prefetch\JAVAW.EXE-1EC3F4CC.pf --------- 39760 
 10.05.2008 18:32     C:\WINDOWS\Prefetch\JUSCHED.EXE-36F8FA29.pf --------- 12094 
 10.05.2008 17:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5D2F887D.pf --------- 17282 
 10.05.2008 17:00     C:\WINDOWS\Prefetch\COMPONENTLAUNCHER.EXE-1CA18CDA.pf --------- 105284 
 10.05.2008 14:23     C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-1CD94557.pf --------- 60644 
 10.05.2008 14:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 15074 
 10.05.2008 13:34     C:\WINDOWS\Prefetch\Layout.ini --------- 268644 
 10.05.2008 12:53     C:\WINDOWS\Prefetch\UPDATE.EXE-16715754.pf --------- 70650 
 10.05.2008 12:53     C:\WINDOWS\Prefetch\PREUPD.EXE-0B43CCF7.pf --------- 17002 
 10.05.2008 12:53     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 17282 
 10.05.2008 12:52     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 13668 
 10.05.2008 12:51     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-1E066A60.pf --------- 15112 
 10.05.2008 12:27     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B3.pf --------- 80964 
 10.05.2008 11:38     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-05DAD044.pf --------- 67890 
 10.05.2008 11:04     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 78718 
 10.05.2008 10:36     C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-3908A3BB.pf --------- 42128 
 10.05.2008 10:36     C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-2C56FEB3.pf --------- 6566 
 10.05.2008 10:35     C:\WINDOWS\Prefetch\ACROBAT.EXE-0AD990CE.pf --------- 89608 
 10.05.2008 10:25     C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf --------- 56486 
 10.05.2008 10:00     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 24368 
 10.05.2008 09:22     C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 108578 
 10.05.2008 09:02     C:\WINDOWS\Prefetch\AD-AWARE2007.EXE-39D77D5D.pf --------- 42814 
 10.05.2008 09:00     C:\WINDOWS\Prefetch\LSUPDATEMANAGER.EXE-139EEA82.pf --------- 53346 
 10.05.2008 08:58     C:\WINDOWS\Prefetch\AVSCAN.EXE-1702C14B.pf --------- 47208 
 10.05.2008 07:10     C:\WINDOWS\Prefetch\UNINS000.EXE-0AEFC202.pf --------- 19356 
 10.05.2008 07:10     C:\WINDOWS\Prefetch\_IU14D2N.TMP-3783109C.pf --------- 12974 
 10.05.2008 07:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf --------- 27276 
 10.05.2008 07:07     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-278D3CE0.pf --------- 50276 
 10.05.2008 07:07     C:\WINDOWS\Prefetch\AVCENTER.EXE-12E38D18.pf --------- 46034 
 10.05.2008 06:24     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 35648 
 10.05.2008 06:24     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AC.pf --------- 70852 
 10.05.2008 06:20     C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-2F6E63FF.pf --------- 10890 
 10.05.2008 06:20     C:\WINDOWS\Prefetch\HDASHCUT.EXE-2D2D5319.pf --------- 25136 
 10.05.2008 06:20     C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf --------- 14746 
 09.05.2008 19:22     C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf --------- 32652 
 09.05.2008 10:26     C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE.EXE-30749726.pf --------- 36180 
 09.05.2008 10:26     C:\WINDOWS\Prefetch\NS3.TMP-33462998.pf --------- 6842 
 09.05.2008 10:26     C:\WINDOWS\Prefetch\NPSWF32_FLASHUTIL.EXE-36FEAB12.pf --------- 13502 
 09.05.2008 10:25     C:\WINDOWS\Prefetch\PCMSERVICE.EXE-32C8D125.pf --------- 1396 
 09.05.2008 10:25     C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 38536 
 09.05.2008 10:25     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 25916 
 08.05.2008 21:00     C:\WINDOWS\Prefetch\WECKER.EXE-37D8A01B.pf --------- 28976 
 08.05.2008 13:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5EC88BEF.pf --------- 22900 
 08.05.2008 12:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf --------- 43400 
 08.05.2008 12:54     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 18598 
 08.05.2008 12:52     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 16580 
 08.05.2008 12:52     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 24760 
 08.05.2008 01:52     C:\WINDOWS\Prefetch\MSNMSGR.EXE-0B0F9290.pf --------- 60482 
 08.05.2008 01:18     C:\WINDOWS\Prefetch\WINAMP.EXE-065B55C4.pf --------- 128890 
 07.05.2008 19:50     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16958 
 07.05.2008 19:50     C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf --------- 14188 
 07.05.2008 18:08     C:\WINDOWS\Prefetch\IGFXEXT.EXE-05A27A3D.pf --------- 13026 
 07.05.2008 16:58     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B4.pf --------- 78860 
 07.05.2008 16:17     C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf --------- 26162 
 23.04.2008 15:31     C:\WINDOWS\Prefetch\ACER.SCR-2DFB4018.pf --------- 40724 
 24.08.2005 11:53     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1720722 
----------------------------------------

 
C:\WINDOWS\Tasks

 10.05.2008 18:57     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 05:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 10.05.2008 18:58     C:\WINDOWS\Temp\ZLT03081.TMP --------- 256 
 10.05.2008 18:58     C:\WINDOWS\Temp\ZLT0307d.TMP --------- 256 
 10.05.2008 18:58     C:\WINDOWS\Temp\sqlite_ibMOsP7lJ61f0dq --------- 2048 
 10.05.2008 18:56     C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt --------- 0 
----------------------------------------

 
C:\DOKUME~1\Davide\LOKALE~1\Temp

 10.05.2008 19:29      C:\DOKUME~1\Davide\LOKALE~1\Temp\WPDNSE --------- 0 
----------------------------------------

 
C:\Programme

 10.05.2008 19:07     C:\Programme\Java --------- 0 
 10.05.2008 12:51     C:\Programme\Trend Micro --------- 0 
 28.03.2008 17:20     C:\Programme\Free MOV to AVI Converter --------- 0 
 28.03.2008 17:12     C:\Programme\Cucusoft --------- 0 
 28.03.2008 16:54     C:\Programme\QuickTime Converter --------- 0 
 24.03.2008 01:10     C:\Programme\Steganos Live Encryption Engine 14 --------- 0 
 15.03.2008 12:18     C:\Programme\DVDVideoSoft --------- 0 
 15.03.2008 11:47     C:\Programme\Avanquest update --------- 0 
 15.03.2008 11:46     C:\Programme\Sony Ericsson --------- 0 
 07.03.2008 13:52     C:\Programme\DivX --------- 0 
 01.03.2008 18:51     C:\Programme\Picasa2 --------- 0 
 15.12.2007 10:32     C:\Programme\ZoneAlarmSB --------- 0 
 21.10.2007 20:10     C:\Programme\LIDL Fotoservice --------- 0 
 31.08.2007 18:33     C:\Programme\CCleaner --------- 0 
 01.06.2007 08:37     C:\Programme\MathType --------- 0 
 01.06.2007 08:21     C:\Programme\Microsoft.NET --------- 0 
 03.03.2007 18:32     C:\Programme\Lavasoft --------- 0 
 01.03.2007 14:44     C:\Programme\epson --------- 0 
 28.02.2007 12:11     C:\Programme\Windows Media Connect 2 --------- 0 
 27.02.2007 10:29     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 19.02.2007 16:42     C:\Programme\Gadu-Gadu --------- 0 
 04.01.2007 17:29     C:\Programme\MSXML 4.0 --------- 0 
 04.01.2007 11:58     C:\Programme\Google --------- 0 
 22.12.2006 13:15     C:\Programme\DVD Shrink --------- 0 
 22.12.2006 13:14     C:\Programme\DVD Decrypter --------- 0 
 27.11.2006 10:36     C:\Programme\OpenVPN --------- 0 
 30.08.2006 14:01     C:\Programme\MP3 Player Utilities 3.57 --------- 0 
 30.08.2006 13:59     C:\Programme\MP3 Player Utilities 3.14 --------- 0 
 29.05.2006 13:33     C:\Programme\ICQToolbar --------- 0 
 13.03.2006 14:57     C:\Programme\Yahoo --------- 0 
 05.03.2006 17:56     C:\Programme\Mozilla Firefox --------- 0 
 28.02.2006 10:02     C:\Programme\Illustrate --------- 0 
 27.02.2006 16:08     C:\Programme\ICQLite --------- 0 
 25.02.2006 17:32     C:\Programme\Zone Labs --------- 0 
 24.02.2006 19:23     C:\Programme\INSTALL.LOG --------- 457 
 24.02.2006 16:06     C:\Programme\VideoLAN --------- 0 
 23.02.2006 02:13     C:\Programme\Logitech --------- 0 
 28.01.2006 16:44     C:\Programme\Nero --------- 0 
 26.01.2006 06:04     C:\Programme\MSN Messenger --------- 0 
 26.01.2006 06:00     C:\Programme\Skype --------- 0 
 26.01.2006 03:58     C:\Programme\Winamp --------- 0 
 26.01.2006 03:28     C:\Programme\Ahead --------- 0 
 22.01.2006 20:34     C:\Programme\Adobe Acrobat Professional --------- 0 
 22.01.2006 19:41     C:\Programme\WinRAR --------- 0 
 21.01.2006 23:27     C:\Programme\Microsoft Office --------- 0 
 21.01.2006 00:54     C:\Programme\Launch Manager --------- 0 
 21.01.2006 00:52     C:\Programme\WinPCap --------- 0 
 24.08.2005 11:55     C:\Programme\Viewpoint --------- 0 
 24.08.2005 11:55     C:\Programme\QuickTime --------- 0 
 24.08.2005 11:54     C:\Programme\Real --------- 0 
 24.08.2005 11:54     C:\Programme\AOL 9.0 --------- 0 
 24.08.2005 11:09     C:\Programme\Acer --------- 0 
 24.08.2005 11:06     C:\Programme\CyberLink --------- 0 
 24.08.2005 06:54     C:\Programme\NewTech Infosystems --------- 0 
 24.08.2005 06:52     C:\Programme\Adobe --------- 0 
 24.08.2005 06:51     C:\Programme\Acer Inc --------- 0 
 24.08.2005 06:50     C:\Programme\Synaptics --------- 0 
 24.08.2005 06:48     C:\Programme\CONEXANT --------- 0 
 24.08.2005 06:48     C:\Programme\Realtek --------- 0 
 24.08.2005 06:44     C:\Programme\Intel --------- 0 
 24.08.2005 06:43     C:\Programme\InstallShield Installation Information --------- 0 
 24.08.2005 06:42     C:\Programme\Uninstall Information --------- 0 
 24.08.2005 06:38     C:\Programme\xerox --------- 0 
 24.08.2005 06:38     C:\Programme\microsoft frontpage --------- 0 
 24.08.2005 06:36     C:\Programme\WindowsUpdate --------- 0 
 24.08.2005 06:36     C:\Programme\Online-Dienste --------- 0 
 24.08.2005 06:36     C:\Programme\Movie Maker --------- 0 
 24.08.2005 06:36     C:\Programme\NetMeeting --------- 0 
 24.08.2005 06:35     C:\Programme\Outlook Express --------- 0 
 24.08.2005 06:35     C:\Programme\Internet Explorer --------- 0 
 24.08.2005 06:35     C:\Programme\ComPlus Applications --------- 0 
 24.08.2005 06:35     C:\Programme\Online Services --------- 0 
 24.08.2005 06:35     C:\Programme\Windows Media Player --------- 0 
 24.08.2005 06:34     C:\Programme\Messenger --------- 0 
 24.08.2005 06:34     C:\Programme\MSN Gaming Zone --------- 0 
 24.08.2005 06:34     C:\Programme\MSN --------- 0 
 24.08.2005 06:34     C:\Programme\Windows NT --------- 0 
 24.08.2005 06:30     C:\Programme\Gemeinsame Dateien --------- 0 
 19.09.2003 18:29     C:\Programme\MS Projekt Pro2002De --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Davide    
LocalService    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    448 Console                   0           388 K
csrss.exe                   512 Console                   0         4.832 K
winlogon.exe                536 Console                   0         3.292 K
services.exe                580 Console                   0         4.232 K
lsass.exe                   592 Console                   0         1.560 K
svchost.exe                 740 Console                   0         5.140 K
svchost.exe                 800 Console                   0         4.508 K
svchost.exe                 888 Console                   0        26.088 K
EvtEng.exe                  956 Console                   0         7.480 K
S24EvMon.exe               1020 Console                   0         4.012 K
svchost.exe                1076 Console                   0         3.720 K
svchost.exe                1156 Console                   0         4.676 K
aawservice.exe             1204 Console                   0         2.688 K
spoolsv.exe                1388 Console                   0         5.488 K
anbmServ.exe               1516 Console                   0         6.768 K
sched.exe                  1552 Console                   0           672 K
avguard.exe                1564 Console                   0         8.732 K
AOLacsd.exe                1576 Console                   0         1.416 K
CLCapSvc.exe               1628 Console                   0         7.656 K
CLMLServer.exe             1672 Console                   0         1.596 K
CLMLService.exe            1688 Console                   0         6.964 K
RegSrvc.exe                1756 Console                   0         2.672 K
RichVideo.exe              1776 Console                   0         3.104 K
svchost.exe                1796 Console                   0         4.524 K
vsmon.exe                  1824 Console                   0        30.316 K
CLSched.exe                 188 Console                   0         4.132 K
alg.exe                    2540 Console                   0         3.724 K
igfxtray.exe               3056 Console                   0         3.588 K
hkcmd.exe                  3152 Console                   0         2.980 K
igfxpers.exe               3172 Console                   0         2.948 K
SynTPLpr.exe               3200 Console                   0         2.824 K
SynTPEnh.exe               3288 Console                   0         4.832 K
RTHDCPL.EXE                3392 Console                   0        23.452 K
PCMService.exe             3408 Console                   0        11.508 K
epm-dm.exe                 3424 Console                   0         3.520 K
QtZgAcer.EXE               3500 Console                   0         6.336 K
Monitor.exe                3524 Console                   0         6.472 K
AcroTray.exe               3572 Console                   0         3.092 K
LVCOMSX.EXE                3596 Console                   0         4.604 K
apdproxy.exe               3636 Console                   0         5.472 K
avgnt.exe                  3668 Console                   0         1.128 K
E_FATIACE.EXE              3752 Console                   0         3.080 K
zlclient.exe               3768 Console                   0         6.976 K
ctfmon.exe                 3792 Console                   0         3.712 K
msmsgs.exe                 3820 Console                   0         1.328 K
NMBgMonitor.exe            3836 Console                   0         5.152 K
GoogleToolbarNotifier.exe  3872 Console                   0           548 K
notepad.exe                3004 Console                   0         1.996 K
notepad.exe                3540 Console                   0         1.816 K
FIREFOX.EXE                2704 Console                   0        66.224 K
Explorer.EXE               2488 Console                   0        31.868 K
cmd.exe                    2848 Console                   0         2.284 K
tasklist.exe               2612 Console                   0         4.744 K
wmiprvse.exe                356 Console                   0         5.924 K

 
***** Ende des Scans 10.05.2008 um 19:44:26,75 ***

[Petra]

Hallo Mo!,

Ich weiß nicht, ob das etwas damit zu tun hat, aber ZoneAlarm meldet oft, das svhost.exe versucht auf das Internet zuzugreifen bzw. Verbindungen aus dem Internet anfordert. Diese akzeptiere ich meistens.

Du meinst bestimmt die svchost.exe oder?

===== Punkt 1 =====

Benutzt Du diese Toolbars?

Code:

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar3.dll"
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\tbu3\toolbaru.dll" 
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" 
Yahoo! Toolbar mit Pop-Up-Blocker --> C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Die Google-Suche funktioniert auch ohne die Toolbar. Falls Du diese Toolbars nicht brauchst, bitte über Systemsteuerung => Software deinstallieren.

===== Punkt 2 =====

C:\Programme\Viewpoint

Viewpoint, Viewpoint Manager und Viewpoint Media Player sind sog. unerwünschte Programme, die ohne Wissen der User zusätzlich mitinstalliert werden, z. B. bei der Installation der AOL-Software und/oder des AIM (AOL Instant Messenger).

Bitte über Systemsteuerung => Software deinstallieren/entfernen.

===== Punkt 3 =====

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com
ForoSpyware.com
GeeksTogo.com

und speichere das Programm auf Deinem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung

• Wichtige Hinweise:
• Bitte während des Scans mit Combofix Dein Antiviren-Programm, die Firewall, evtl. vorhandenes Skript-Blocking und vorhandene Anti-Malware Programme deaktivieren.
• Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen..
• Bitte Wiederherstellungskonsole installieren: Ausführliche Anleitung
• Klicke nicht mit der Maus in das Fenster des Combofix, während es läuft.
  Das könnte Dein System einfrieren oder hängen bleiben lassen.
  Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen, diese Einstellungen kannst Du nach Beendigung unserer Reinigung erneuern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen. Teile uns das mit und warte auf unsere Anweisungen.

Anwendung

• Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
• Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
• Wird eine Infektion gefunden, startet Combofix Deinen Rechner automatisch neu, um die Entfernung zu vervollständigen.
• Schließe dieses Fenster bitte nicht, sonst wirst Du einen leeren Desktop zurück behalten.
• Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
• Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
• Poste den Inhalt des Combofix-Logfiles hier in den Thread.

[Mo!]

Hi Petra!

Ich weiß nicht, ob das etwas damit zu tun hat, aber ZoneAlarm meldet oft, das svhost.exe versucht auf das Internet zuzugreifen bzw. Verbindungen aus dem Internet anfordert. Diese akzeptiere ich meistens.

Du meinst bestimmt die svchost.exe oder?

Ach ja, genau... ich meinte svchost.exe

Ist das mit dem Combofix sicher? ... ich frage nur, weil ich z.Z. in Japan bin & der Laptop eigentlich meinem Bruder gehört... darum hab ich Bedenken, falls etwas schief laufen sollte. Die Windows XP CD hab ich auch nicht hier. Es ist zwar beschrieben, wie man die Wiederherstellungskonsole ohne Cd installiert, aber ich wollte dennoch mal nachfragen, wie riskant das eigentlich ist....

Danke!

[Petra]

Hallo Mo!,

Du kannst die Wiederherstellungskonsole auch ohne die CD installieren, wie das funktioniert, wird ebenfalls in der Anleitung beschrieben. Grundsätzlich ist Combofix sicher, aber wie bei allen Tools, die wir bei Infektionen einsetzen, kann je nach Stärke der Infektion auch immer etwas schiefgehen, das kann man nie ganz ausschließen. Deshalb ist es wichtig, dass die Anleitung aufmerksam gelesen wird, und Du Dich daran hälst, dann sollte nichts schief gehen.

[Mo!]

Hallo Petra!

So, habe jetzt Combofix durchlaufen lassen. Es hat Windows neu starten lassen, nach dem Neustart sind allerding Firewall & AntiVir wirder gestartet worden. Ich hoffe, das hat nicht geschadet...

Hier ist die Logfile:

Code:

ComboFix 08-05-09.1 - Davide 2008-05-11 15:01:55.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.577 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Davide\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Davide\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-04-11 bis 2008-05-11  ))))))))))))))))))))))))))))))
.

2008-05-11 12:53 . 2008-05-11 12:53	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-05-11 12:53 . 2008-05-11 12:53	1,409	--a------	C:\WINDOWS\QTFont.for
2008-05-10 20:16 . 2008-05-10 20:16	<DIR>	d--------	C:\WINDOWS\Sun
2008-05-10 19:40 . 2006-02-28 13:00	73,728	--a------	C:\WINDOWS\system32\tasklist.exe
2008-05-10 19:12 . 2008-05-10 19:12	<DIR>	d--------	C:\Deckard
2008-05-10 19:08 . 2008-03-25 02:37	69,632	--a------	C:\WINDOWS\system32\javacpl.cpl
2008-05-10 19:07 . 2008-05-10 19:07	<DIR>	d--------	C:\Programme\Java
2008-05-10 19:06 . 2008-05-10 19:07	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Java
2008-05-10 12:51 . 2008-05-10 12:51	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-05 17:04 . 2008-05-05 17:04	<DIR>	d--------	C:\Dokumente und Einstellungen\Davide\dwhelper
2008-05-05 10:14 . 2008-05-05 10:14	<DIR>	d--------	C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\DivX
2008-04-23 15:58 . 2008-03-21 22:30	120,056	---------	C:\WINDOWS\system32\pxcpyi64.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 13:04	4,128	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-11 13:04	1,124	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-31 21:25	831,488	----a-w	C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25	823,296	----a-w	C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25	823,296	----a-w	C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25	802,816	----a-w	C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25	682,496	----a-w	C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25	161,096	----a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 15:18	---------	d-----w	C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\cbuenger
2008-03-28 15:20	---------	d-----w	C:\Programme\Free MOV to AVI Converter
2008-03-28 15:12	---------	d-----w	C:\Programme\Cucusoft
2008-03-28 14:54	---------	d-----w	C:\Programme\QuickTime Converter
2008-03-23 23:10	---------	d-----w	C:\Programme\Steganos Live Encryption Engine 14
2008-03-21 20:30	524,288	----a-w	C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30	43,528	------w	C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-03-21 20:30	3,596,288	----a-w	C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30	129,784	------w	C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30	118,520	------w	C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28	593,920	----a-w	C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28	57,344	----a-w	C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28	53,248	----a-w	C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28	344,064	----a-w	C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28	294,912	----a-w	C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28	294,912	----a-w	C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28	196,608	----a-w	C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28	12,288	----a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03	1,845,376	----a-w	C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03	1,845,376	----a-w	C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-15 10:18	---------	d-----w	C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-15 10:18	---------	d-----w	C:\Programme\DVDVideoSoft
2008-03-15 09:47	---------	d-----w	C:\Programme\Avanquest update
2008-03-15 09:46	---------	d-----w	C:\Programme\Sony Ericsson
2008-03-15 09:46	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-03-15 09:45	---------	d-----w	C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\InstallShield
2008-03-13 21:11	75,248	----a-w	C:\WINDOWS\zllsputility.exe
2008-03-13 21:11	1,086,952	----a-w	C:\WINDOWS\system32\zpeng24.dll
2008-03-12 11:16	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-12 11:16	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2008-03-12 11:16	---------	d-----w	C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\skypePM
2008-03-01 16:24	3,591,680	----a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54	826,368	----a-w	C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54	671,232	----a-w	C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54	52,224	------w	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-01 12:54	478,208	----a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54	459,264	------w	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-01 12:54	44,544	----a-w	C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54	233,472	----a-w	C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54	193,024	----a-w	C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54	105,984	----a-w	C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54	102,912	----a-w	C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54	1,159,680	----a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55	625,664	----a-w	C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54	70,656	----a-w	C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00	13,824	------w	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50	282,624	----a-w	C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50	282,624	----a-w	C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33	45,568	----a-w	C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33	45,568	----a-w	C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33	148,992	----a-w	C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 21:32	11,969,708	------w	C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-15 05:44	161,792	----a-w	C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-23 19:32	21,431	----a-w	C:\Dokumente und Einstellungen\Davide\Anwendungsdaten\mdb.bin
2006-02-24 17:23	457	----a-w	C:\Programme\INSTALL.LOG
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL" [2007-12-15 10:32 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2007-12-15 10:32 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 11:06 94208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 13:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-07 20:02 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-07 19:59 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-07 20:03 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 14:44 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 14:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 15:17 14743552 C:\WINDOWS\RTHDCPL.EXE]
"PCMService"="C:\Programme\Acer\Acer Arcade\PCMService.exe" [2005-08-11 11:48 143360]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 19:21 200704]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03 2893824]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-19 01:28 462848]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-08-18 19:38 352256]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52 483328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 17:00 262401]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-13 23:11 919016]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver];C:\WINDOWS\system32\drivers\Sleen14.sys [2006-07-24 11:16]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]
R2 int15.sys;int15.sys;C:\Programme\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2004-06-24 02:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7958f5da-c9a7-11db-92e1-00038a000015}]
\Shell\AutoRun\command - G:\starter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b4832e-5fc2-11dc-9430-00038a000015}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 15:06:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-11 15:09:38 - machine was rebooted [Davide]
ComboFix-quarantined-files.txt  2008-05-11 13:09:30

              25 Verzeichnis(se), 17,851,908,096 Bytes frei
              30 Verzeichnis(se), 17,740,234,752 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

227	--- E O F ---	2008-04-09 10:00:17

[Petra]

Hallo Mo!,

===== Punkt 1 =====

Denke daran, während des Laufs von Combofix wieder Dein Antiviren-Programm temporär abzustellen. Danach wieder anstellen nicht vergessen!

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   Registry::
   [-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
   [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7958f5da-c9a7-11db-92e1-00038a000015}]
   [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b4832e-5fc2-11dc-9430-00038a000015}]

2. Speichere dies als CFScript.txt auf Deinem Desktop
   
   
   
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
   NB: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

===== Punkt 2 =====

1. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst.
2. Erstelle mir mit HJTscanlist.bat eine neue Dateiliste, indem Du HJTscanlist.bat auf Deinem Desktop doppelklickst und den Inhalt der Dateiliste hier postest.
3. Berichte, wie der Rechner nach diesen Aktionen läuft und welche Probleme es noch gibt.