Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 41

Thema: Internet Explorer funktioniert nicht mehr

  1. #1
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    Internet Explorer funktioniert nicht mehr

    Hallo,

    seit einiger Zeit erhalte ich o.g. Fehlermeldung, wenn ich das letzte offene IE-Fenster schließe. Habe den Fehler dann in einem anderen Forum als Trojaner gesehen, aber trage das Logfile selbstverständlich nur hier ein.

    Kurzer Hinweis: Der Link zu HJT 2.02 hat bei mir nicht funktioniert, daher hier ein Logfile aus HJT 1.991

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:41:59, on 04.01.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\jmb1982\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HJT1991.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
    O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
    O4 - HKLM\..\Run: [WinCast] C:\Hauppauge\NOVA-HVR-CD40a-2\CDSetup\setup.exe -ldeu
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix: 
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
    O23 - Service: McAfee Application Installer Cleanup (0316961199467007) (0316961199467007mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\031696~1.EXE
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    Hier der Code aus 2.02:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:51:36, on 04.01.2008
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\jmb1982\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HJT202.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
    O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
    O4 - HKLM\..\Run: [WinCast] C:\Hauppauge\NOVA-HVR-CD40a-2\CDSetup\setup.exe -ldeu
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O13 - Gopher Prefix: 
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: McAfee Application Installer Cleanup (0316961199467007) (0316961199467007mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\031696~1.EXE
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 9022 bytes
    Hier Vistabat:

    Code:
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\
    
    04.01.2008  18:59                 0 VistaFind.txt
    04.01.2008  18:09     1.063.378.944 hiberfil.sys
    04.01.2008  18:09     1.377.304.576 pagefile.sys
    28.12.2007  02:55               125 ioSpecial.ini
    02.12.2007  04:24                 0 IO.SYS
    02.12.2007  04:24                 0 MSDOS.SYS
                  16 Datei(en),  2.441.131.884 Bytes
                   0 Verzeichnis(se), 29.448.220.672 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows
    
    04.01.2008  18:09            67.584 bootstat.dat
    04.01.2008  05:23         1.961.817 WindowsUpdate.log
    02.01.2008  17:40            63.042 PFRO.log
    24.12.2007  04:09             9.262 DPINST.LOG
    21.12.2007  19:29            61.528 setupact.log
    13.12.2007  01:46               389 win.ini
    11.12.2007  23:16                80 DirectX.log
    11.12.2007  23:16             2.075 HCWPNP.INI
    11.12.2007  23:16               399 vtplus32.ini
    11.12.2007  23:15               507 ODBC.INI
    11.12.2007  23:15               209 ODBCINST.INI
    11.12.2007  23:03            32.133 Irremote.ini
    04.12.2007  23:50       204.273.358 MEMORY.DMP
    16.11.2007  01:31         2.923.520 explorer.exe
    10.10.2007  22:38           257.750 msxml4-KB941833-enu.LOG
                  69 Datei(en),    224.757.884 Bytes
                   0 Verzeichnis(se), 29.448.216.576 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\system
    
    (alle älter als 30 Tage)
                  22 Datei(en),        700.380 Bytes
                   0 Verzeichnis(se), 29.448.216.576 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\system32
    
    04.01.2008  18:13             7.978 Config.MPF
    04.01.2008  18:09             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    04.01.2008  18:09             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    25.12.2007  12:58           307.016 FNTCACHE.DAT
    21.12.2007  19:30           610.142 perfh009.dat
    21.12.2007  19:30           103.924 perfc009.dat
    21.12.2007  19:30           641.344 perfh007.dat
    21.12.2007  19:30           116.706 perfc007.dat
    21.12.2007  19:30         1.461.736 PerfStringBackup.INI
    13.12.2007  01:52         1.327.104 quartz.dll
    13.12.2007  01:52             9.728 LAPRXY.DLL
    13.12.2007  01:52             2.048 asferror.dll
    13.12.2007  01:52           223.232 WMASF.DLL
    13.12.2007  01:51           180.736 ieui.dll
    13.12.2007  01:51         6.065.664 ieframe.dll
    13.12.2007  01:51           478.208 mshtmled.dll
    13.12.2007  01:51         3.590.656 mshtml.dll
    13.12.2007  01:51         1.383.424 mshtml.tlb
    13.12.2007  01:51           124.928 advpack.dll
    13.12.2007  01:51           824.832 wininet.dll
    13.12.2007  01:51            27.648 jsproxy.dll
    13.12.2007  01:51         1.159.680 urlmon.dll
    13.12.2007  01:51           383.488 ieapfltr.dll
    13.12.2007  01:51           214.528 dxtrans.dll
    13.12.2007  01:51           347.136 dxtmsft.dll
    13.12.2007  01:51           671.232 mstime.dll
    13.12.2007  01:51            63.488 icardie.dll
    13.12.2007  01:51         1.830.912 inetcpl.cpl
    13.12.2007  01:50            26.624 ieUnatt.exe
    13.12.2007  01:50            70.656 ie4uinit.exe
    13.12.2007  01:50            44.544 iernonce.dll
    13.12.2007  01:50            56.320 iesetup.dll
    13.12.2007  01:45         3.504.824 ntkrnlpa.exe
    13.12.2007  01:45         3.470.520 ntoskrnl.exe
    13.12.2007  01:44             2.048 tzres.dll
    11.12.2007  23:16            10.850 UnEPGService.LOG
    11.12.2007  23:16                30 UNWISE.INI
    11.12.2007  23:15           168.543 HCW_ChanDB.LOG
    03.12.2007  00:00        18.684.536 mrt.exe
    18.11.2007  03:29         1.244.672 mcmde.dll
    16.11.2007  01:32           704.000 PhotoScreensaver.scr
    16.11.2007  01:32            24.064 wtsapi32.dll
    16.11.2007  01:32         2.027.008 win32k.sys
    16.11.2007  01:31           542.720 sysmain.dll
    16.11.2007  01:31           714.240 timedate.cpl
    16.11.2007  01:31         1.655.289 wlan.tmf
    16.11.2007  01:31            47.104 wlanapi.dll
    16.11.2007  01:31            67.584 wlanhlp.dll
    16.11.2007  01:31           290.816 wlanmsm.dll
    16.11.2007  01:31           502.784 wlansvc.dll
    16.11.2007  01:31           297.984 wlansec.dll
    22.10.2007  22:54            16.076 results.xml
    19.10.2007  20:16            65.536 QuickTimeVR.qtx
    19.10.2007  20:16            49.152 QuickTime.qts
    10.10.2007  22:39         8.147.968 wmploc.DLL
    10.10.2007  22:38        10.617.344 wmp.dll
    10.10.2007  22:38             7.680 spwmp.dll
    10.10.2007  22:38             4.096 dxmasf.dll
    10.10.2007  22:38             4.096 msdxm.ocx
    10.10.2007  22:38           356.864 MediaMetadataHandler.dll
    10.10.2007  22:35            84.480 INETRES.dll
    10.10.2007  22:35           737.792 inetcomm.dll
    10.10.2007  22:33           788.992 rpcrt4.dll
                2559 Datei(en),    997.545.198 Bytes
                   0 Verzeichnis(se), 29.448.028.160 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Users\jmb1982\AppData\Local\Temp
    
    04.01.2008  18:10            31.832 jmb1982.bmp
    02.01.2008  02:53             1.379 nsp52B7.tmp.xml
    02.01.2008  02:53                 0 nsp52B7.tmp
    02.01.2008  02:53               591 nsp52B6.tmp
    02.01.2008  02:53             1.306 nsp48F3.tmp.xml
    02.01.2008  02:53                 0 nsp48F3.tmp
    31.12.2007  01:35             1.379 nsgF944.tmp.xml
    31.12.2007  01:35                 0 nsgF944.tmp
    31.12.2007  01:35               591 nsqF933.tmp
    31.12.2007  01:35             1.306 nsaED8C.tmp.xml
    31.12.2007  01:35                 0 nsaED8C.tmp
    29.12.2007  03:06           933.888 5063.tmp
    29.12.2007  00:55             1.379 nse1B62.tmp.xml
    29.12.2007  00:55                 0 nse1B62.tmp
    29.12.2007  00:55               491 nse1B61.tmp
    29.12.2007  00:55             1.306 nsk1344.tmp.xml
    29.12.2007  00:55                 0 nsk1344.tmp
    28.12.2007  02:55               425 tempmessage.bfg
    28.12.2007  01:10            43.564 AAXC766.tmp
    28.12.2007  01:10             1.379 nsh71BD.tmp.xml
    28.12.2007  01:10                 0 nsh71BD.tmp
    28.12.2007  01:10               588 nsh71BC.tmp
    28.12.2007  01:10             1.306 nsw6A78.tmp.xml
    28.12.2007  01:10                 0 nsw6A78.tmp
    28.12.2007  01:01             1.379 nst8C2F.tmp.xml
    28.12.2007  01:01                 0 nst8C2F.tmp
    28.12.2007  01:01               491 nse8C1F.tmp
    28.12.2007  01:01             1.306 nso85F4.tmp.xml
    28.12.2007  01:01                 0 nso85F4.tmp
    28.12.2007  00:58             1.379 nsc79B8.tmp.xml
    28.12.2007  00:58                 0 nsc79B8.tmp
    28.12.2007  00:58               591 nsc79B7.tmp
    28.12.2007  00:58             1.306 nsx737D.tmp.xml
    28.12.2007  00:58                 0 nsx737D.tmp
    28.12.2007  00:17             1.379 nsh8903.tmp.xml
    28.12.2007  00:17                 0 nsh8903.tmp
    28.12.2007  00:17               590 nss88F3.tmp
    28.12.2007  00:17             1.306 nsc81DE.tmp.xml
    28.12.2007  00:17                 0 nsc81DE.tmp
    28.12.2007  00:14             1.379 nswDB38.tmp.xml
    28.12.2007  00:14                 0 nswDB38.tmp
    28.12.2007  00:14               590 nsgDB27.tmp
    28.12.2007  00:14             1.306 nsqD3C4.tmp.xml
    28.12.2007  00:14                 0 nsqD3C4.tmp
    28.12.2007  00:05             1.379 nsn396D.tmp.xml
    28.12.2007  00:05                 0 nsn396D.tmp
    28.12.2007  00:05               590 nsy395D.tmp
    28.12.2007  00:05             1.306 nsi31FA.tmp.xml
    28.12.2007  00:05                 0 nsi31FA.tmp
    27.12.2007  19:15         4.870.297 WER9234.tmp.mdmp
    27.12.2007  19:15        57.855.323 WER6ECB.tmp.hdmp
    24.12.2007  04:09                 0 DMIC356.tmp
    24.12.2007  01:34               490 wmsetup.log
    24.12.2007  01:14             1.378 nsl601.tmp.xml
    24.12.2007  01:14                 0 nsl601.tmp
    24.12.2007  01:14               491 nsv5F0.tmp
    24.12.2007  01:14             1.306 nslF847.tmp.xml
    24.12.2007  01:14                 0 nslF847.tmp
    23.12.2007  23:52             2.099 NclRegPermissions(1).log
    21.12.2007  19:11            98.304 ~DF5F9C.tmp
    21.12.2007  01:08           218.836 AAXE788.tmp
    21.12.2007  01:08            40.116 AAXE70B.tmp
    21.12.2007  01:08            51.956 AAXE478.tmp
    21.12.2007  01:08            53.760 AAXE3BC.tmp
    21.12.2007  01:08            55.368 AAXE2A2.tmp
    19.12.2007  21:47           218.836 AAXFE91.tmp
    19.12.2007  21:47            40.116 AAXFE13.tmp
    19.12.2007  21:47            53.760 AAXFC4B.tmp
    19.12.2007  21:47            55.368 AAXFB7F.tmp
    19.12.2007  01:09           218.836 AAX9D40.tmp
    19.12.2007  01:09            40.116 AAX9CD2.tmp
    19.12.2007  01:09            53.760 AAX9AFA.tmp
    19.12.2007  01:09            55.368 AAX9A6D.tmp
    17.12.2007  01:02           218.836 AAX75F4.tmp
    17.12.2007  01:02            40.116 AAX7566.tmp
    17.12.2007  01:02            53.760 AAX737F.tmp
    17.12.2007  01:02            55.368 AAX72B3.tmp
    13.12.2007  23:49           218.836 AAX6457.tmp
    13.12.2007  23:49            40.116 AAX638B.tmp
    13.12.2007  23:49            53.760 AAX602D.tmp
    13.12.2007  23:49            55.368 AAX5F71.tmp
                 113 Datei(en),     76.446.959 Bytes
                   0 Verzeichnis(se), 29.448.085.504 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\prefetch
    
    04.01.2008  18:59            85.584 CONSENT.EXE-531BD9EA.pf
    04.01.2008  18:58            14.128 SEARCHFILTERHOST.EXE-77482212.pf
    04.01.2008  18:58            22.868 SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    04.01.2008  18:58            62.148 WINRAR.EXE-94E7D80C.pf
    04.01.2008  18:58            24.272 DLLHOST.EXE-5E46FA0D.pf
    04.01.2008  18:58            27.412 VERCLSID.EXE-7C52E31C.pf
    04.01.2008  18:57            22.458 FLASHUTIL9B.EXE-650BAC49.pf
    04.01.2008  18:51            24.882 NOTEPAD.EXE-D8414F97.pf
    04.01.2008  18:51            64.302 WMIPRVSE.EXE-1628051C.pf
    04.01.2008  18:29           128.584 IEXPLORE.EXE-908C99F8.pf
    04.01.2008  18:28            21.948 WERMGR.EXE-0F2AC88C.pf
    04.01.2008  18:28            39.012 WERFAULT.EXE-E69F695A.pf
    04.01.2008  18:27            27.432 MCUIMGR.EXE-B6D1A252.pf
    04.01.2008  18:24            41.750 TRUSTEDINSTALLER.EXE-3CC531E5.pf
    04.01.2008  18:24            20.848 TASKENG.EXE-48D4E289.pf
    04.01.2008  18:16           163.052 MCINST.EXE-DFC03A10.pf
    04.01.2008  18:16            33.626 MCUPDUI.EXE-69F49EAC.pf
    04.01.2008  18:15            51.048 MCUPDMGR.EXE-D515E3C4.pf
    04.01.2008  18:15            74.086 MCSYNC.EXE-A4B62562.pf
    04.01.2008  18:15            15.948 MCVSMAP.EXE-50B39320.pf
    04.01.2008  18:14            15.888 WMIADAP.EXE-F8DFDFA2.pf
    04.01.2008  18:12            46.706 WLLOGINPROXY.EXE-9E0DCEF8.pf
    04.01.2008  18:10           282.652 MCSHIELD.EXE-DAECE87E.pf
    04.01.2008  18:10            69.752 MCPROXY.EXE-19BE8F8A.pf
    04.01.2008  18:10            14.866 LSSRVC.EXE-0D95A0DF.pf
    04.01.2008  18:10            79.178 EPGSERVICE.EXE-7DDBAC33.pf
    04.01.2008  18:10            78.892 ENET SERVICE.EXE-6167DA2C.pf
    04.01.2008  18:10         1.462.244 NTOSBOOT-B00DFAAD.pf
    04.01.2008  05:23         1.263.781 AgGlFgAppHistory.db
    04.01.2008  05:23           657.656 AgGlFaultHistory.db
    04.01.2008  05:23         2.692.658 AgGlGlobalHistory.db
    04.01.2008  05:23           358.496 AgRobust.db
    04.01.2008  05:23               508 PfSvPerfStats.bin
    04.01.2008  05:22            34.192 LOGONUI.EXE-09140401.pf
    04.01.2008  05:22            14.446 IGFXSRVC.EXE-96A493A4.pf
    04.01.2008  05:13           100.926 MCUPDMGR.EXE-B407D8A9.pf
    04.01.2008  04:16            39.798 IEUSER.EXE-7C0FE221.pf
    04.01.2008  02:58           825.128 AgGlUAD_P_S-1-5-21-2121110639-2319157155-3431970477-1000.db
    04.01.2008  02:58         1.166.496 AgGlUAD_S-1-5-21-2121110639-2319157155-3431970477-1000.db
    04.01.2008  02:00           116.080 WMPLAYER.EXE-BAD6BD53.pf
    04.01.2008  00:28           146.028 ICQ.EXE-C4DE4A5E.pf
    04.01.2008  00:27            89.812 ACRORD32.EXE-C7F7B209.pf
    04.01.2008  00:26             2.414 WSQMCONS.EXE-118B52B7.pf
    04.01.2008  00:24           377.432 MCINSUPD.EXE-28DD6734.pf
    04.01.2008  00:22            79.998 MCINFO.EXE-73BBFA2D.pf
    04.01.2008  00:22            23.046 MCVSMAP.EXE-AC93DF0C.pf
    04.01.2008  00:20            28.804 WUAUCLT.EXE-70318591.pf
    04.01.2008  00:19            51.058 MCSYSMON.EXE-85080E86.pf
    04.01.2008  00:18            30.538 IGFXEXT.EXE-D5F523DB.pf
    04.01.2008  00:18            24.042 EHMSAS.EXE-2D3B2F21.pf
    04.01.2008  00:18            26.856 PRESENTATIONSETTINGS.EXE-2F4708C9.pf
    03.01.2008  04:38            12.376 COMPILEMOF.EXE-C7D0092F.pf
    03.01.2008  04:23           114.778 ELOCKSERV.EXE-3C163794.pf
    03.01.2008  03:25            42.482 MCNASVC.EXE-071B2189.pf
    03.01.2008  03:23            28.222 RUNDLL32.EXE-52CBBF17.pf
    03.01.2008  03:23            47.142 MCAGENT.EXE-414BDE46.pf
    03.01.2008  02:57            26.748 MOBSYNC.EXE-C5E2284F.pf
    03.01.2008  00:06           183.586 BFGCLIENT.EXE-A67E84A2.pf
    03.01.2008  00:06            21.702 J5FN3KQ.EXE-7DD1B43E.pf
    02.01.2008  23:46            63.522 SLINGO QUEST.EXE-F62A3182.pf
    02.01.2008  23:46            54.736 BFGGAMESERVICES.EXE-4198FF65.pf
    02.01.2008  23:46            31.518 BFGPROCESS.EXE-2968E79A.pf
    02.01.2008  23:42            28.564 EPGCLIENT.EXE-A0906FEE.pf
    02.01.2008  23:41           124.070 WINTV.EXE-3BFDC156.pf
    02.01.2008  23:37            64.290 MCMSCSVC.EXE-CA227724.pf
    02.01.2008  23:37            14.842 UNSECAPP.EXE-A02905A6.pf
    02.01.2008  18:06            58.316 DFRGNTFS.EXE-7E4077FE.pf
    02.01.2008  18:06            15.508 DEFRAG.EXE-588F90AD.pf
    02.01.2008  18:06           868.300 Layout.ini
    02.01.2008  16:55            70.548 MFPMP.EXE-26F35380.pf
    02.01.2008  16:08            31.800 AGENT.EXE-07298160.pf
    02.01.2008  16:08            80.832 WMPNETWK.EXE-D9F2A96F.pf
    02.01.2008  16:07           153.232 EXPLORER.EXE-A80E4F97.pf
    02.01.2008  16:07            27.632 DWM.EXE-6FFD3DA8.pf
    02.01.2008  16:07            14.422 USERINIT.EXE-2257A3E7.pf
    02.01.2008  16:07            33.266 DLLHOST.EXE-766398D2.pf
    02.01.2008  16:07             9.832 ATBROKER.EXE-2E15A492.pf
    02.01.2008  04:43            30.124 SWHELP~1.EXE-D0D66978.pf
    02.01.2008  02:53             9.804 CONIME.EXE-9781FD5F.pf
    02.01.2008  02:53            14.438 SCHTASKS.EXE-5CA45734.pf
    01.01.2008  06:23            72.820 WERCON.EXE-E36BD04E.pf
    31.12.2007  00:28            38.530 CONTROL.EXE-817F8F1D.pf
    29.12.2007  05:12            50.788 MCAGENT.EXE-C27E2E49.pf
    29.12.2007  05:07            41.096 MPSEVH.EXE-4F100D96.pf
    29.12.2007  05:06            29.858 REDIRSVC.EXE-2ECE948A.pf
    29.12.2007  05:06            91.710 WINMAIL.EXE-1092D371.pf
    29.12.2007  05:06            26.196 HWAPI.EXE-A7910FCD.pf
    29.12.2007  05:05            51.352 MCSVRCNT.EXE-9D546F81.pf
    29.12.2007  05:05            36.538 MCUIMGR.EXE-363043E5.pf
    28.12.2007  02:55            39.260 AU_.EXE-9D647B36.pf
    28.12.2007  00:17             8.674 NS8D0B.TMP-8DBD3ED7.pf
    28.12.2007  00:17             8.770 NS8943.TMP-7685EEB9.pf
    28.12.2007  00:17             8.782 NS8605.TMP-8468F130.pf
    28.12.2007  00:17             8.722 NS824C.TMP-24E4AC96.pf
    28.12.2007  00:14            23.496 LOCOCHRISTMASEDITI_S2_L2_GF76-C883003F.pf
    28.12.2007  00:14             8.638 NSDF8D.TMP-EA1337DB.pf
    28.12.2007  00:14             8.770 NSDB87.TMP-EABA8246.pf
    28.12.2007  00:14             8.770 NSD7DC.TMP-09216817.pf
    28.12.2007  00:14             8.770 NSD423.TMP-2EBB1BDE.pf
    28.12.2007  00:05            23.196 LOCOCHRISTMASEDITI_S2_L2_GF76-025F5735.pf
    28.12.2007  00:05             8.770 NS3E20.TMP-B5DF1F46.pf
    28.12.2007  00:05             8.686 NS39AD.TMP-1E4B9DC1.pf
    28.12.2007  00:05             8.770 NS3602.TMP-82AC4DBB.pf
    28.12.2007  00:05             9.094 NS3259.TMP-014260BB.pf
    28.12.2007  00:01            22.944 UNINST.EXE-872BB31E.pf
    27.12.2007  23:55            82.030 EEP.EXE-4DA3CE53.pf
    27.12.2007  23:52            19.322 SETUP.EXE-9F182B59.pf
    27.12.2007  23:47            25.110 AUTORUN.EXE-D28490C2.pf
    27.12.2007  23:46            17.842 HCWEMMON.EXE-32407B38.pf
    27.12.2007  18:34             8.664 COMPILEMOF.EXE-BD9CCB90.pf
    27.12.2007  14:03            28.156 RTKBTMNT.EXE-C32B5680.pf
    27.12.2007  08:35            29.192 LOGON.SCR-30601369.pf
    27.12.2007  02:45             1.512 OUTLOOK.EXE-C10375AB.pf
    27.12.2007  02:10            47.816 MCUPDUI.EXE-EA95FD19.pf
    26.12.2007  22:15            11.318 WMPNSCFG.EXE-FC0D39BF.pf
    26.12.2007  04:24            52.700 WLSETUPSVC.EXE-450149D7.pf
    26.12.2007  04:24            20.042 SVCHOST.EXE-7CFEDEA3.pf
    26.12.2007  04:23            37.068 VSSVC.EXE-B8AFC319.pf
    26.12.2007  04:23           167.492 MSIEXEC.EXE-A2D55CB6.pf
    26.12.2007  04:22            40.426 MSASCUI.EXE-07E0123F.pf
    26.12.2007  03:58            63.852 SOLITAIRE.EXE-906D7E29.pf
    26.12.2007  03:44            62.820 SPIDERSOLITAIRE.EXE-8ADF4F2F.pf
    26.12.2007  03:40           148.314 CHESS.EXE-ACE1AFAD.pf
    26.12.2007  03:40            66.540 HELPPANE.EXE-FEDC965B.pf
    26.12.2007  03:34            90.826 PURBLEPLACE.EXE-87E0690F.pf
    26.12.2007  03:32            68.406 MAHJONG.EXE-363636B9.pf
    26.12.2007  03:28            17.994 WISPTIS.EXE-595A3677.pf
    26.12.2007  03:28            49.112 INKBALL.EXE-9EBADBC3.pf
    25.12.2007  21:57            40.612 EPOWERSVC.EXE-959CFF97.pf
    25.12.2007  21:57            25.402 CAPUSERV.EXE-363A5C63.pf
    25.12.2007  21:57            41.578 ERECOVERYSERVICE.EXE-42F19B34.pf
    25.12.2007  21:57            11.562 XAUDIO.EXE-D92946E9.pf
    25.12.2007  12:59               642 SIDEBAR.EXE-FA75EA61.pf
    24.12.2007  21:34             6.776 RUNDLL32.EXE-230FC512.pf
    24.12.2007  21:03            99.588 WINWORD.EXE-71DAFA5C.pf
    24.12.2007  21:03            24.558 DLLHOST.EXE-601D770E.pf
    24.12.2007  04:10            59.132 MPFALERT.EXE-61537EC1.pf
    11.12.2007  01:48           750.869 AgCx_SC1.db
    11.12.2007  01:47           406.402 AgCx_SC1.db.trx
                 142 Datei(en),     18.595.342 Bytes
                   0 Verzeichnis(se), 29.448.069.120 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\tasks
    
    04.01.2008  18:09                 6 SA.DAT
    04.01.2008  05:23            32.538 SCHEDLGU.TXT
    22.11.2007  00:00               336 McQcTask.job
    22.11.2007  00:00               360 McDefragTask.job
                   4 Datei(en),         33.240 Bytes
                   0 Verzeichnis(se), 29.448.073.216 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Program Files
    
    02.01.2008  03:12    <DIR>          .
    02.01.2008  03:12    <DIR>          ..
    28.12.2007  01:17    <DIR>          A Series of Unfortunate Events
    05.10.2007  20:54    <DIR>          Abra Academy
    30.05.2007  04:30    <DIR>          Acer Arcade Deluxe
    29.05.2007  21:09    <DIR>          Acer Inc
    05.12.2006  03:39    <DIR>          Adobe
    02.01.2008  03:13    <DIR>          Agatha Christie - Death on the Nile
    28.12.2007  02:28    <DIR>          Agatha Christie - Peril at End House
    10.10.2007  01:16    <DIR>          Apple Software Update
    29.05.2007  20:54    <DIR>          Atheros
    14.07.2007  22:55    <DIR>          audiograbber
    29.12.2007  01:01    <DIR>          BeTrapped!
    09.08.2007  00:21    <DIR>          bfgclient
    24.12.2007  03:47    <DIR>          Common Files
    05.12.2006  03:19    <DIR>          CONEXANT
    05.12.2006  03:27    <DIR>          CyberLink
    03.12.2007  01:33    <DIR>          FDRLab
    20.07.2007  17:19    <DIR>          FLV Player
    19.09.2007  00:09    <DIR>          Google
    21.12.2007  19:16    <DIR>          ICQ6
    28.12.2007  01:10    <DIR>          Inspector Parker
    05.12.2006  03:09    <DIR>          Intel
    13.12.2007  01:54    <DIR>          Internet Explorer
    20.07.2007  00:37    <DIR>          IrfanView
    19.09.2007  19:36    <DIR>          Java
    12.06.2007  13:57    <DIR>          Kaspersky Lab
    29.05.2007  20:51    <DIR>          Launch Manager
    04.01.2008  18:16    <DIR>          McAfee
    21.11.2007  02:58    <DIR>          McAfee.com
    03.06.2007  23:10    <DIR>          Microsoft CAPICOM 2.1.0.2
    02.11.2006  13:37    <DIR>          Microsoft Games
    31.05.2007  01:46    <DIR>          Microsoft Office
    31.05.2007  01:45    <DIR>          Microsoft.NET
    02.11.2006  13:42    <DIR>          Movie Maker
    02.11.2006  13:37    <DIR>          MSBuild
    02.11.2006  13:37    <DIR>          MSN
    29.05.2007  22:31    <DIR>          MSXML 4.0
    13.12.2007  23:48    <DIR>          Mystery Case Files - Madame Fate
    31.12.2007  02:17    <DIR>          Mystery in London
    05.12.2006  03:25    <DIR>          NewTech Infosystems
    23.12.2007  23:52    <DIR>          Nokia
    02.12.2007  04:26    <DIR>          PacificPoker
    07.07.2007  23:17    <DIR>          PartyGaming.Net
    07.11.2007  01:07    <DIR>          QuickTime
    29.05.2007  20:52    <DIR>          Realtek
    02.11.2006  13:37    <DIR>          Reference Assemblies
    09.12.2007  02:46    <DIR>          Slingo Quest
    05.12.2006  03:22    <DIR>          SMSC
    05.12.2006  03:17    <DIR>          Synaptics
    28.12.2007  00:01    <DIR>          TREND
    04.12.2007  23:48    <DIR>          Virtual
    04.12.2007  23:47    <DIR>          Virtual Audio Cable
    09.12.2007  02:38    <DIR>          Virtual Villagers
    11.12.2007  23:16    <DIR>          vtplus
    29.08.2007  21:27    <DIR>          Windows Calendar
    02.11.2006  13:42    <DIR>          Windows Collaboration
    30.05.2007  00:25    <DIR>          Windows Defender
    02.11.2006  13:42    <DIR>          Windows Journal
    26.12.2007  04:24    <DIR>          Windows Live
    16.11.2007  01:28    <DIR>          Windows Mail
    10.10.2007  23:53    <DIR>          Windows Media Player
    29.05.2007  20:44    <DIR>          Windows NT
    02.11.2006  13:42    <DIR>          Windows Photo Gallery
    02.11.2006  13:42    <DIR>          Windows Sidebar
    09.06.2007  14:36    <DIR>          WinHTTrack
    28.11.2007  01:41    <DIR>          WinRAR
    02.01.2008  23:45    <DIR>          WinTV
    03.06.2007  17:30    <DIR>          WS_FTP
    29.05.2007  20:49    <DIR>          Yahoo!
                   0 Datei(en),              0 Bytes
                  70 Verzeichnis(se), 29.448.069.120 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\
    
    04.01.2008  18:59           152.225 VistaFind.txt
    04.01.2008  18:09     1.063.378.944 hiberfil.sys
    04.01.2008  18:09     1.377.304.576 pagefile.sys
    28.12.2007  02:55               125 ioSpecial.ini
    02.12.2007  04:24                 0 IO.SYS
    02.12.2007  04:24                 0 MSDOS.SYS
                  16 Datei(en),  2.441.284.109 Bytes
                   0 Verzeichnis(se), 29.447.811.072 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows
    
    04.01.2008  18:09            67.584 bootstat.dat
    04.01.2008  05:23         1.961.817 WindowsUpdate.log
    02.01.2008  17:40            63.042 PFRO.log
    24.12.2007  04:09             9.262 DPINST.LOG
    21.12.2007  19:29            61.528 setupact.log
    13.12.2007  01:46               389 win.ini
    11.12.2007  23:16                80 DirectX.log
    11.12.2007  23:16             2.075 HCWPNP.INI
    11.12.2007  23:16               399 vtplus32.ini
    11.12.2007  23:15               507 ODBC.INI
    11.12.2007  23:15               209 ODBCINST.INI
    11.12.2007  23:03            32.133 Irremote.ini
    04.12.2007  23:50       204.273.358 MEMORY.DMP
    16.11.2007  01:31         2.923.520 explorer.exe
    10.10.2007  22:38           257.750 msxml4-KB941833-enu.LOG
                  69 Datei(en),    224.757.884 Bytes
                   0 Verzeichnis(se), 29.447.806.976 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\system
    
    (alle älter als 30 Tage)
                  22 Datei(en),        700.380 Bytes
                   0 Verzeichnis(se), 29.447.806.976 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\system32
    
    04.01.2008  18:13             7.978 Config.MPF
    04.01.2008  18:09             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    04.01.2008  18:09             3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    25.12.2007  12:58           307.016 FNTCACHE.DAT
    21.12.2007  19:30           610.142 perfh009.dat
    21.12.2007  19:30           103.924 perfc009.dat
    21.12.2007  19:30           641.344 perfh007.dat
    21.12.2007  19:30           116.706 perfc007.dat
    21.12.2007  19:30         1.461.736 PerfStringBackup.INI
    13.12.2007  01:52         1.327.104 quartz.dll
    13.12.2007  01:52             9.728 LAPRXY.DLL
    13.12.2007  01:52             2.048 asferror.dll
    13.12.2007  01:52           223.232 WMASF.DLL
    13.12.2007  01:51           180.736 ieui.dll
    13.12.2007  01:51         6.065.664 ieframe.dll
    13.12.2007  01:51           478.208 mshtmled.dll
    13.12.2007  01:51         3.590.656 mshtml.dll
    13.12.2007  01:51         1.383.424 mshtml.tlb
    13.12.2007  01:51           124.928 advpack.dll
    13.12.2007  01:51           824.832 wininet.dll
    13.12.2007  01:51            27.648 jsproxy.dll
    13.12.2007  01:51         1.159.680 urlmon.dll
    13.12.2007  01:51           383.488 ieapfltr.dll
    13.12.2007  01:51           214.528 dxtrans.dll
    13.12.2007  01:51           347.136 dxtmsft.dll
    13.12.2007  01:51           671.232 mstime.dll
    13.12.2007  01:51            63.488 icardie.dll
    13.12.2007  01:51         1.830.912 inetcpl.cpl
    13.12.2007  01:50            26.624 ieUnatt.exe
    13.12.2007  01:50            70.656 ie4uinit.exe
    13.12.2007  01:50            44.544 iernonce.dll
    13.12.2007  01:50            56.320 iesetup.dll
    13.12.2007  01:45         3.504.824 ntkrnlpa.exe
    13.12.2007  01:45         3.470.520 ntoskrnl.exe
    13.12.2007  01:44             2.048 tzres.dll
    11.12.2007  23:16            10.850 UnEPGService.LOG
    11.12.2007  23:16                30 UNWISE.INI
    11.12.2007  23:15           168.543 HCW_ChanDB.LOG
    03.12.2007  00:00        18.684.536 mrt.exe
    18.11.2007  03:29         1.244.672 mcmde.dll
    16.11.2007  01:32           704.000 PhotoScreensaver.scr
    16.11.2007  01:32            24.064 wtsapi32.dll
    16.11.2007  01:32         2.027.008 win32k.sys
    16.11.2007  01:31           542.720 sysmain.dll
    16.11.2007  01:31           714.240 timedate.cpl
    16.11.2007  01:31         1.655.289 wlan.tmf
    16.11.2007  01:31            47.104 wlanapi.dll
    16.11.2007  01:31            67.584 wlanhlp.dll
    16.11.2007  01:31           290.816 wlanmsm.dll
    16.11.2007  01:31           502.784 wlansvc.dll
    16.11.2007  01:31           297.984 wlansec.dll
    22.10.2007  22:54            16.076 results.xml
    19.10.2007  20:16            65.536 QuickTimeVR.qtx
    19.10.2007  20:16            49.152 QuickTime.qts
    10.10.2007  22:39         8.147.968 wmploc.DLL
    10.10.2007  22:38        10.617.344 wmp.dll
    10.10.2007  22:38             7.680 spwmp.dll
    10.10.2007  22:38             4.096 dxmasf.dll
    10.10.2007  22:38             4.096 msdxm.ocx
    10.10.2007  22:38           356.864 MediaMetadataHandler.dll
    10.10.2007  22:35            84.480 INETRES.dll
    10.10.2007  22:35           737.792 inetcomm.dll
    10.10.2007  22:33           788.992 rpcrt4.dll
                2559 Datei(en),    997.545.198 Bytes
                   0 Verzeichnis(se), 29.447.639.040 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Users\jmb1982\AppData\Local\Temp
    
    04.01.2008  18:10            31.832 jmb1982.bmp
    02.01.2008  02:53             1.379 nsp52B7.tmp.xml
    02.01.2008  02:53                 0 nsp52B7.tmp
    02.01.2008  02:53               591 nsp52B6.tmp
    02.01.2008  02:53             1.306 nsp48F3.tmp.xml
    02.01.2008  02:53                 0 nsp48F3.tmp
    31.12.2007  01:35             1.379 nsgF944.tmp.xml
    31.12.2007  01:35                 0 nsgF944.tmp
    31.12.2007  01:35               591 nsqF933.tmp
    31.12.2007  01:35             1.306 nsaED8C.tmp.xml
    31.12.2007  01:35                 0 nsaED8C.tmp
    29.12.2007  03:06           933.888 5063.tmp
    29.12.2007  00:55             1.379 nse1B62.tmp.xml
    29.12.2007  00:55                 0 nse1B62.tmp
    29.12.2007  00:55               491 nse1B61.tmp
    29.12.2007  00:55             1.306 nsk1344.tmp.xml
    29.12.2007  00:55                 0 nsk1344.tmp
    28.12.2007  02:55               425 tempmessage.bfg
    28.12.2007  01:10            43.564 AAXC766.tmp
    28.12.2007  01:10             1.379 nsh71BD.tmp.xml
    28.12.2007  01:10                 0 nsh71BD.tmp
    28.12.2007  01:10               588 nsh71BC.tmp
    28.12.2007  01:10             1.306 nsw6A78.tmp.xml
    28.12.2007  01:10                 0 nsw6A78.tmp
    28.12.2007  01:01             1.379 nst8C2F.tmp.xml
    28.12.2007  01:01                 0 nst8C2F.tmp
    28.12.2007  01:01               491 nse8C1F.tmp
    28.12.2007  01:01             1.306 nso85F4.tmp.xml
    28.12.2007  01:01                 0 nso85F4.tmp
    28.12.2007  00:58             1.379 nsc79B8.tmp.xml
    28.12.2007  00:58                 0 nsc79B8.tmp
    28.12.2007  00:58               591 nsc79B7.tmp
    28.12.2007  00:58             1.306 nsx737D.tmp.xml
    28.12.2007  00:58                 0 nsx737D.tmp
    28.12.2007  00:17             1.379 nsh8903.tmp.xml
    28.12.2007  00:17                 0 nsh8903.tmp
    28.12.2007  00:17               590 nss88F3.tmp
    28.12.2007  00:17             1.306 nsc81DE.tmp.xml
    28.12.2007  00:17                 0 nsc81DE.tmp
    28.12.2007  00:14             1.379 nswDB38.tmp.xml
    28.12.2007  00:14                 0 nswDB38.tmp
    28.12.2007  00:14               590 nsgDB27.tmp
    28.12.2007  00:14             1.306 nsqD3C4.tmp.xml
    28.12.2007  00:14                 0 nsqD3C4.tmp
    28.12.2007  00:05             1.379 nsn396D.tmp.xml
    28.12.2007  00:05                 0 nsn396D.tmp
    28.12.2007  00:05               590 nsy395D.tmp
    28.12.2007  00:05             1.306 nsi31FA.tmp.xml
    28.12.2007  00:05                 0 nsi31FA.tmp
    27.12.2007  19:15         4.870.297 WER9234.tmp.mdmp
    27.12.2007  19:15        57.855.323 WER6ECB.tmp.hdmp
    24.12.2007  04:09                 0 DMIC356.tmp
    24.12.2007  01:34               490 wmsetup.log
    24.12.2007  01:14             1.378 nsl601.tmp.xml
    24.12.2007  01:14                 0 nsl601.tmp
    24.12.2007  01:14               491 nsv5F0.tmp
    24.12.2007  01:14             1.306 nslF847.tmp.xml
    24.12.2007  01:14                 0 nslF847.tmp
    23.12.2007  23:52             2.099 NclRegPermissions(1).log
    21.12.2007  19:11            98.304 ~DF5F9C.tmp
    21.12.2007  01:08           218.836 AAXE788.tmp
    21.12.2007  01:08            40.116 AAXE70B.tmp
    21.12.2007  01:08            51.956 AAXE478.tmp
    21.12.2007  01:08            53.760 AAXE3BC.tmp
    21.12.2007  01:08            55.368 AAXE2A2.tmp
    19.12.2007  21:47           218.836 AAXFE91.tmp
    19.12.2007  21:47            40.116 AAXFE13.tmp
    19.12.2007  21:47            53.760 AAXFC4B.tmp
    19.12.2007  21:47            55.368 AAXFB7F.tmp
    19.12.2007  01:09           218.836 AAX9D40.tmp
    19.12.2007  01:09            40.116 AAX9CD2.tmp
    19.12.2007  01:09            53.760 AAX9AFA.tmp
    19.12.2007  01:09            55.368 AAX9A6D.tmp
    17.12.2007  01:02           218.836 AAX75F4.tmp
    17.12.2007  01:02            40.116 AAX7566.tmp
    17.12.2007  01:02            53.760 AAX737F.tmp
    17.12.2007  01:02            55.368 AAX72B3.tmp
    13.12.2007  23:49           218.836 AAX6457.tmp
    13.12.2007  23:49            40.116 AAX638B.tmp
    13.12.2007  23:49            53.760 AAX602D.tmp
    13.12.2007  23:49            55.368 AAX5F71.tmp
                 113 Datei(en),     76.446.959 Bytes
                   0 Verzeichnis(se), 29.447.663.616 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\prefetch
    
    04.01.2008  19:00             1.862 WSQMCONS.EXE-118B52B7.pf
    04.01.2008  18:59           113.800 WINWORD.EXE-71DAFA5C.pf
    04.01.2008  18:59            10.776 CONIME.EXE-9781FD5F.pf
    04.01.2008  18:59            32.670 DLLHOST.EXE-766398D2.pf
    04.01.2008  18:59            85.584 CONSENT.EXE-531BD9EA.pf
    04.01.2008  18:58            14.128 SEARCHFILTERHOST.EXE-77482212.pf
    04.01.2008  18:58            22.868 SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    04.01.2008  18:58            62.148 WINRAR.EXE-94E7D80C.pf
    04.01.2008  18:58            24.272 DLLHOST.EXE-5E46FA0D.pf
    04.01.2008  18:58            27.412 VERCLSID.EXE-7C52E31C.pf
    04.01.2008  18:57            22.458 FLASHUTIL9B.EXE-650BAC49.pf
    04.01.2008  18:51            24.882 NOTEPAD.EXE-D8414F97.pf
    04.01.2008  18:51            64.302 WMIPRVSE.EXE-1628051C.pf
    04.01.2008  18:29           128.584 IEXPLORE.EXE-908C99F8.pf
    04.01.2008  18:28            21.948 WERMGR.EXE-0F2AC88C.pf
    04.01.2008  18:28            39.012 WERFAULT.EXE-E69F695A.pf
    04.01.2008  18:27            27.432 MCUIMGR.EXE-B6D1A252.pf
    04.01.2008  18:24            41.750 TRUSTEDINSTALLER.EXE-3CC531E5.pf
    04.01.2008  18:24            20.848 TASKENG.EXE-48D4E289.pf
    04.01.2008  18:16           163.052 MCINST.EXE-DFC03A10.pf
    04.01.2008  18:16            33.626 MCUPDUI.EXE-69F49EAC.pf
    04.01.2008  18:15            51.048 MCUPDMGR.EXE-D515E3C4.pf
    04.01.2008  18:15            74.086 MCSYNC.EXE-A4B62562.pf
    04.01.2008  18:15            15.948 MCVSMAP.EXE-50B39320.pf
    04.01.2008  18:14            15.888 WMIADAP.EXE-F8DFDFA2.pf
    04.01.2008  18:12            46.706 WLLOGINPROXY.EXE-9E0DCEF8.pf
    04.01.2008  18:10           282.652 MCSHIELD.EXE-DAECE87E.pf
    04.01.2008  18:10            69.752 MCPROXY.EXE-19BE8F8A.pf
    04.01.2008  18:10            14.866 LSSRVC.EXE-0D95A0DF.pf
    04.01.2008  18:10            79.178 EPGSERVICE.EXE-7DDBAC33.pf
    04.01.2008  18:10            78.892 ENET SERVICE.EXE-6167DA2C.pf
    04.01.2008  18:10         1.462.244 NTOSBOOT-B00DFAAD.pf
    04.01.2008  05:23         1.263.781 AgGlFgAppHistory.db
    04.01.2008  05:23           657.656 AgGlFaultHistory.db
    04.01.2008  05:23         2.692.658 AgGlGlobalHistory.db
    04.01.2008  05:23           358.496 AgRobust.db
    04.01.2008  05:23               508 PfSvPerfStats.bin
    04.01.2008  05:22            34.192 LOGONUI.EXE-09140401.pf
    04.01.2008  05:22            14.446 IGFXSRVC.EXE-96A493A4.pf
    04.01.2008  05:13           100.926 MCUPDMGR.EXE-B407D8A9.pf
    04.01.2008  04:16            39.798 IEUSER.EXE-7C0FE221.pf
    04.01.2008  02:58           825.128 AgGlUAD_P_S-1-5-21-2121110639-2319157155-3431970477-1000.db
    04.01.2008  02:58         1.166.496 AgGlUAD_S-1-5-21-2121110639-2319157155-3431970477-1000.db
    04.01.2008  02:00           116.080 WMPLAYER.EXE-BAD6BD53.pf
    04.01.2008  00:28           146.028 ICQ.EXE-C4DE4A5E.pf
    04.01.2008  00:27            89.812 ACRORD32.EXE-C7F7B209.pf
    04.01.2008  00:24           377.432 MCINSUPD.EXE-28DD6734.pf
    04.01.2008  00:22            79.998 MCINFO.EXE-73BBFA2D.pf
    04.01.2008  00:22            23.046 MCVSMAP.EXE-AC93DF0C.pf
    04.01.2008  00:20            28.804 WUAUCLT.EXE-70318591.pf
    04.01.2008  00:19            51.058 MCSYSMON.EXE-85080E86.pf
    04.01.2008  00:18            30.538 IGFXEXT.EXE-D5F523DB.pf
    04.01.2008  00:18            24.042 EHMSAS.EXE-2D3B2F21.pf
    04.01.2008  00:18            26.856 PRESENTATIONSETTINGS.EXE-2F4708C9.pf
    03.01.2008  04:38            12.376 COMPILEMOF.EXE-C7D0092F.pf
    03.01.2008  04:23           114.778 ELOCKSERV.EXE-3C163794.pf
    03.01.2008  03:25            42.482 MCNASVC.EXE-071B2189.pf
    03.01.2008  03:23            28.222 RUNDLL32.EXE-52CBBF17.pf
    03.01.2008  03:23            47.142 MCAGENT.EXE-414BDE46.pf
    03.01.2008  02:57            26.748 MOBSYNC.EXE-C5E2284F.pf
    03.01.2008  00:06           183.586 BFGCLIENT.EXE-A67E84A2.pf
    03.01.2008  00:06            21.702 J5FN3KQ.EXE-7DD1B43E.pf
    02.01.2008  23:46            63.522 SLINGO QUEST.EXE-F62A3182.pf
    02.01.2008  23:46            54.736 BFGGAMESERVICES.EXE-4198FF65.pf
    02.01.2008  23:46            31.518 BFGPROCESS.EXE-2968E79A.pf
    02.01.2008  23:42            28.564 EPGCLIENT.EXE-A0906FEE.pf
    02.01.2008  23:41           124.070 WINTV.EXE-3BFDC156.pf
    02.01.2008  23:37            64.290 MCMSCSVC.EXE-CA227724.pf
    02.01.2008  23:37            14.842 UNSECAPP.EXE-A02905A6.pf
    02.01.2008  18:06            58.316 DFRGNTFS.EXE-7E4077FE.pf
    02.01.2008  18:06            15.508 DEFRAG.EXE-588F90AD.pf
    02.01.2008  18:06           868.300 Layout.ini
    02.01.2008  16:55            70.548 MFPMP.EXE-26F35380.pf
    02.01.2008  16:08            31.800 AGENT.EXE-07298160.pf
    02.01.2008  16:08            80.832 WMPNETWK.EXE-D9F2A96F.pf
    02.01.2008  16:07           153.232 EXPLORER.EXE-A80E4F97.pf
    02.01.2008  16:07            27.632 DWM.EXE-6FFD3DA8.pf
    02.01.2008  16:07            14.422 USERINIT.EXE-2257A3E7.pf
    02.01.2008  16:07             9.832 ATBROKER.EXE-2E15A492.pf
    02.01.2008  04:43            30.124 SWHELP~1.EXE-D0D66978.pf
    02.01.2008  02:53            14.438 SCHTASKS.EXE-5CA45734.pf
    01.01.2008  06:23            72.820 WERCON.EXE-E36BD04E.pf
    31.12.2007  00:28            38.530 CONTROL.EXE-817F8F1D.pf
    29.12.2007  05:12            50.788 MCAGENT.EXE-C27E2E49.pf
    29.12.2007  05:07            41.096 MPSEVH.EXE-4F100D96.pf
    29.12.2007  05:06            29.858 REDIRSVC.EXE-2ECE948A.pf
    29.12.2007  05:06            91.710 WINMAIL.EXE-1092D371.pf
    29.12.2007  05:06            26.196 HWAPI.EXE-A7910FCD.pf
    29.12.2007  05:05            51.352 MCSVRCNT.EXE-9D546F81.pf
    29.12.2007  05:05            36.538 MCUIMGR.EXE-363043E5.pf
    28.12.2007  02:55            39.260 AU_.EXE-9D647B36.pf
    28.12.2007  00:17             8.674 NS8D0B.TMP-8DBD3ED7.pf
    28.12.2007  00:17             8.770 NS8943.TMP-7685EEB9.pf
    28.12.2007  00:17             8.782 NS8605.TMP-8468F130.pf
    28.12.2007  00:17             8.722 NS824C.TMP-24E4AC96.pf
    28.12.2007  00:14            23.496 LOCOCHRISTMASEDITI_S2_L2_GF76-C883003F.pf
    28.12.2007  00:14             8.638 NSDF8D.TMP-EA1337DB.pf
    28.12.2007  00:14             8.770 NSDB87.TMP-EABA8246.pf
    28.12.2007  00:14             8.770 NSD7DC.TMP-09216817.pf
    28.12.2007  00:14             8.770 NSD423.TMP-2EBB1BDE.pf
    28.12.2007  00:05            23.196 LOCOCHRISTMASEDITI_S2_L2_GF76-025F5735.pf
    28.12.2007  00:05             8.770 NS3E20.TMP-B5DF1F46.pf
    28.12.2007  00:05             8.686 NS39AD.TMP-1E4B9DC1.pf
    28.12.2007  00:05             8.770 NS3602.TMP-82AC4DBB.pf
    28.12.2007  00:05             9.094 NS3259.TMP-014260BB.pf
    28.12.2007  00:01            22.944 UNINST.EXE-872BB31E.pf
    27.12.2007  23:55            82.030 EEP.EXE-4DA3CE53.pf
    27.12.2007  23:52            19.322 SETUP.EXE-9F182B59.pf
    27.12.2007  23:47            25.110 AUTORUN.EXE-D28490C2.pf
    27.12.2007  23:46            17.842 HCWEMMON.EXE-32407B38.pf
    27.12.2007  18:34             8.664 COMPILEMOF.EXE-BD9CCB90.pf
    27.12.2007  14:03            28.156 RTKBTMNT.EXE-C32B5680.pf
    27.12.2007  08:35            29.192 LOGON.SCR-30601369.pf
    27.12.2007  02:45             1.512 OUTLOOK.EXE-C10375AB.pf
    27.12.2007  02:10            47.816 MCUPDUI.EXE-EA95FD19.pf
    26.12.2007  22:15            11.318 WMPNSCFG.EXE-FC0D39BF.pf
    26.12.2007  04:24            52.700 WLSETUPSVC.EXE-450149D7.pf
    26.12.2007  04:24            20.042 SVCHOST.EXE-7CFEDEA3.pf
    26.12.2007  04:23            37.068 VSSVC.EXE-B8AFC319.pf
    26.12.2007  04:23           167.492 MSIEXEC.EXE-A2D55CB6.pf
    26.12.2007  04:22            40.426 MSASCUI.EXE-07E0123F.pf
    26.12.2007  03:58            63.852 SOLITAIRE.EXE-906D7E29.pf
    26.12.2007  03:44            62.820 SPIDERSOLITAIRE.EXE-8ADF4F2F.pf
    26.12.2007  03:40           148.314 CHESS.EXE-ACE1AFAD.pf
    26.12.2007  03:40            66.540 HELPPANE.EXE-FEDC965B.pf
    26.12.2007  03:34            90.826 PURBLEPLACE.EXE-87E0690F.pf
    26.12.2007  03:32            68.406 MAHJONG.EXE-363636B9.pf
    26.12.2007  03:28            17.994 WISPTIS.EXE-595A3677.pf
    26.12.2007  03:28            49.112 INKBALL.EXE-9EBADBC3.pf
    25.12.2007  21:57            40.612 EPOWERSVC.EXE-959CFF97.pf
    25.12.2007  21:57            25.402 CAPUSERV.EXE-363A5C63.pf
    25.12.2007  21:57            41.578 ERECOVERYSERVICE.EXE-42F19B34.pf
    25.12.2007  21:57            11.562 XAUDIO.EXE-D92946E9.pf
    25.12.2007  12:59               642 SIDEBAR.EXE-FA75EA61.pf
    24.12.2007  21:34             6.776 RUNDLL32.EXE-230FC512.pf
    24.12.2007  21:03            24.558 DLLHOST.EXE-601D770E.pf
    24.12.2007  04:10            59.132 MPFALERT.EXE-61537EC1.pf
    11.12.2007  01:48           750.869 AgCx_SC1.db
    11.12.2007  01:47           406.402 AgCx_SC1.db.trx
                 142 Datei(en),     18.609.378 Bytes
                   0 Verzeichnis(se), 29.447.655.424 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Windows\tasks
    
    04.01.2008  18:09                 6 SA.DAT
    04.01.2008  05:23            32.538 SCHEDLGU.TXT
    22.11.2007  00:00               336 McQcTask.job
    22.11.2007  00:00               360 McDefragTask.job
                   4 Datei(en),         33.240 Bytes
                   0 Verzeichnis(se), 29.447.663.616 Bytes frei
     Datentr„ger in Laufwerk C: ist ACER
     Volumeseriennummer: 2839-F2CC
    
     Verzeichnis von C:\Program Files
    
    02.01.2008  03:12    <DIR>          .
    02.01.2008  03:12    <DIR>          ..
    28.12.2007  01:17    <DIR>          A Series of Unfortunate Events
    05.10.2007  20:54    <DIR>          Abra Academy
    30.05.2007  04:30    <DIR>          Acer Arcade Deluxe
    29.05.2007  21:09    <DIR>          Acer Inc
    05.12.2006  03:39    <DIR>          Adobe
    02.01.2008  03:13    <DIR>          Agatha Christie - Death on the Nile
    28.12.2007  02:28    <DIR>          Agatha Christie - Peril at End House
    10.10.2007  01:16    <DIR>          Apple Software Update
    29.05.2007  20:54    <DIR>          Atheros
    14.07.2007  22:55    <DIR>          audiograbber
    29.12.2007  01:01    <DIR>          BeTrapped!
    09.08.2007  00:21    <DIR>          bfgclient
    24.12.2007  03:47    <DIR>          Common Files
    05.12.2006  03:19    <DIR>          CONEXANT
    05.12.2006  03:27    <DIR>          CyberLink
    03.12.2007  01:33    <DIR>          FDRLab
    20.07.2007  17:19    <DIR>          FLV Player
    19.09.2007  00:09    <DIR>          Google
    21.12.2007  19:16    <DIR>          ICQ6
    28.12.2007  01:10    <DIR>          Inspector Parker
    05.12.2006  03:09    <DIR>          Intel
    13.12.2007  01:54    <DIR>          Internet Explorer
    20.07.2007  00:37    <DIR>          IrfanView
    19.09.2007  19:36    <DIR>          Java
    12.06.2007  13:57    <DIR>          Kaspersky Lab
    29.05.2007  20:51    <DIR>          Launch Manager
    04.01.2008  18:16    <DIR>          McAfee
    21.11.2007  02:58    <DIR>          McAfee.com
    03.06.2007  23:10    <DIR>          Microsoft CAPICOM 2.1.0.2
    02.11.2006  13:37    <DIR>          Microsoft Games
    31.05.2007  01:46    <DIR>          Microsoft Office
    31.05.2007  01:45    <DIR>          Microsoft.NET
    02.11.2006  13:42    <DIR>          Movie Maker
    02.11.2006  13:37    <DIR>          MSBuild
    02.11.2006  13:37    <DIR>          MSN
    29.05.2007  22:31    <DIR>          MSXML 4.0
    13.12.2007  23:48    <DIR>          Mystery Case Files - Madame Fate
    31.12.2007  02:17    <DIR>          Mystery in London
    05.12.2006  03:25    <DIR>          NewTech Infosystems
    23.12.2007  23:52    <DIR>          Nokia
    02.12.2007  04:26    <DIR>          PacificPoker
    07.07.2007  23:17    <DIR>          PartyGaming.Net
    07.11.2007  01:07    <DIR>          QuickTime
    29.05.2007  20:52    <DIR>          Realtek
    02.11.2006  13:37    <DIR>          Reference Assemblies
    09.12.2007  02:46    <DIR>          Slingo Quest
    05.12.2006  03:22    <DIR>          SMSC
    05.12.2006  03:17    <DIR>          Synaptics
    28.12.2007  00:01    <DIR>          TREND
    04.12.2007  23:48    <DIR>          Virtual
    04.12.2007  23:47    <DIR>          Virtual Audio Cable
    09.12.2007  02:38    <DIR>          Virtual Villagers
    11.12.2007  23:16    <DIR>          vtplus
    29.08.2007  21:27    <DIR>          Windows Calendar
    02.11.2006  13:42    <DIR>          Windows Collaboration
    30.05.2007  00:25    <DIR>          Windows Defender
    02.11.2006  13:42    <DIR>          Windows Journal
    26.12.2007  04:24    <DIR>          Windows Live
    16.11.2007  01:28    <DIR>          Windows Mail
    10.10.2007  23:53    <DIR>          Windows Media Player
    29.05.2007  20:44    <DIR>          Windows NT
    02.11.2006  13:42    <DIR>          Windows Photo Gallery
    02.11.2006  13:42    <DIR>          Windows Sidebar
    09.06.2007  14:36    <DIR>          WinHTTrack
    28.11.2007  01:41    <DIR>          WinRAR
    02.01.2008  23:45    <DIR>          WinTV
    03.06.2007  17:30    <DIR>          WS_FTP
    29.05.2007  20:49    <DIR>          Yahoo!
                   0 Datei(en),              0 Bytes
                  70 Verzeichnis(se), 29.447.659.520 Bytes frei
    Vielen Dank im Voraus.
    Geändert von jensbolm (04.01.2008 um 18:09 Uhr) Grund: Version 2.02 bei PC-Welt runtergeladen und Logfile gepostet, vistabat

  2. #2
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    AW: Internet Explorer funktioniert nicht mehr

    Hallo.

    Kurz nachdem ich das hier alles gepostet habe, trat noch ein weiterer Fehler mit dem IE auf: Ich war auf einer Seite, die ein Pop-Up-Fenster öffnet, wenn man eine neue Nachricht erhalten hat. Es öffnet sich normalerweise nur ein einziges Pop-Up, aber es war jetzt schon zweimal der Fall, dass sich unendlich viele Fenster öffneten, im Abstand von ca. 2-3 Sekunden immer ein neues. Abstellen ließ es sich nur mit dem Beenden des iexplore-Tasks.

    Beste Grüße

    Jens

  3. #3
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    AW: Internet Explorer funktioniert nicht mehr

    Habe ich irgendetwas falsch gemacht oder warum wird auf meinen Post gar nicht geantwortet?

    Jens

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Internet Explorer funktioniert nicht mehr

    Zitat Zitat von jensbolm Beitrag anzeigen
    Habe ich irgendetwas falsch gemacht oder warum wird auf meinen Post gar nicht geantwortet?
    Es koennte daran liegen, dass du dir selbst antwortest. Ich wollte gerade nachschauen, was sich auf deinem System abspielt und stellte zu meinem Erstaunen fest, dass du noch von niemandem von uns betreut wirst. Wir koennen nicht erkennen, ob unsere User betreut werden, nehmen das aber selbstverstaendlich an, wenn in einem Thread mehrere Antworten vorliegen. Es gibt den Aendernbutton, um seine Antworten zu ergaenzen, bis jemand vom Team geantwortet hat.

    Nun also, etwas verspaetet: hallo und willkommen bei HijackThis.de @ Jens

    Schritt 1
    Vergewissere dich zunächst, dass du auf deinem Rechner alles siehst:
    • Doppelklick auf Computer
    • dann auf den Karteireiter Organisieren klicken
    • dannach auf Ordner und Suchoption klicken,
    • auf Ansicht klicken
    • und den Punkt auf Alle Dateien und Ordner anzeigen setzten
    • Übernehmen > OK


    Schritt 2
    Datei-Kontrolle
    (Solltest du die Datei(en) nicht finden, kannst du den Process Explorer verwenden, um uns die angeforderten Angaben zu zeigen)
    Mach bitte einen Rechtsklick auf die im folgenden genannte(n) Datei(en) (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von:

    C:\Windows\vtplus32.ini
    C:\Windows\HCWPNP.INI
    C:\Windows\system32\MediaMetadataHandler.dll

    Schritt 3
    Datei Überprüfung
    Kannst du >>diese<< Datei(en) vorzugsweise mit Virustotal scannen und wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten.
    Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen
    :

    C:\Windows\vtplus32.ini
    C:\Windows\HCWPNP.INI
    C:\Windows\system32\MediaMetadataHandler.dll

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 (Beispiel).

    Bitte die Dateien im Falle, dass es sich um Malware handelt,
    nicht löschen,
    da wir sie zu den Herstellern von AntiVirus-, AntiSpyware Programmen und Removern
    hochladen lassen möchten,
    damit die Systeme unserer User in Zukunft geschützt werden können.
    Schritt 4
    Lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.
    1. Schließe ALLE Anwendungen und Fenster.
    2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
      main.txt <- dieses wird maximiert dargestellt und
      extra.txt <- dieses wird als minmierte Datei dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.
    Die Logdateien können sehr lang werden.

    Bitte alle Ergebnisse in vB Code posten:

  5. #5
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    AW: Internet Explorer funktioniert nicht mehr

    Hallo Ruby,

    bitte entschuldige meine Unkenntnis bzgl. der Antwort-Gepflogenheiten.

    Schritt 1

    erledigt

    Schritt 2

    Code:
    
    Name           vtplus32.ini
    Typ            Konfigurationseinstellungen
    Ordnerpfad     C:\Windows
    Größe          399 Bytes
    Erstelldatum   11.12.2007 23:03
    Änderungsdatum 11.12.2007 23:16
    Attribute      A
    Besitzer       Administratoren
    Computer       JMB1982-PC (dieser Computer)
    Code:
    Name			HCWPNP.INI
    Typ			Konfigurationseinstellungen
    Ordnerpfad		C:\Windows
    Größe			2,02 KB
    Erstelldatum		11.12.2007 23:01
    Änderungsdatum		11.12.2007 23:16
    Attribute		A
    Besitzer		Administratoren
    Computer		JMB1982-PC (dieser Computer)
    Code:
    
    Dateibeschreibung	Media Metadata Handler
    Typ			Programmbibliothek
    Dateiversion		6.0.6000.16557
    Produktname		Microsoft ® Windows ® Operating System
    Produktversion		6.0.6000.16557
    Copyright		© Microsoft Corporation. All rights reserved.
    Größe			348 KB
    Änderungsdatum		10.10.2007 22:38
    Sprache			Englisch (USA)
    Schritt 3

    Code:
    vtplus32.ini
    
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2008.1.8.10	2008.01.07	-
    AntiVir		7.6.0.46	2008.01.07	-
    Authentium	4.93.8		2008.01.07	-
    Avast		4.7.1098.0	2008.01.07	-
    AVG		7.5.0.516	2008.01.07	-
    BitDefender	7.2		2008.01.07	-
    CAT-QuickHeal	9.00		2008.01.07	-
    ClamAV		0.91.2		2008.01.07	-
    DrWeb		4.44.0.09170	2008.01.07	-
    eSafe		7.0.15.0	2008.01.06	-
    eTrust-Vet	31.3.5440	2008.01.07	-
    Ewido		4.0		2008.01.07	-
    FileAdvisor	1		2008.01.07	-
    Fortinet	3.14.0.0	2008.01.07	-
    F-Prot		4.4.2.54	2008.01.07	-
    F-Secure	6.70.13030.0	2008.01.07	-
    Ikarus		T3.1.1.15	2008.01.07	-
    Kaspersky	7.0.0.125	2008.01.07	-
    McAfee		5201		2008.01.07	-
    Microsoft	1.3109		2008.01.07	-
    NOD32v2		2772		2008.01.07	-
    Norman		5.80.02		2008.01.07	-
    Panda		9.0.0.4		2008.01.07	-
    Prevx1		V2		2008.01.07	-
    Rising		20.26.02.00	2008.01.07	-
    Sophos		4.24.0		2008.01.07	-
    Sunbelt		2.2.907.0	2008.01.05	-
    Symantec	10		2008.01.07	-
    TheHacker	6.2.9.183	2008.01.07	-
    VBA32		3.12.2.5	2008.01.07	-
    VirusBuster	4.3.26:9	2008.01.07	-
    Webwasher-Gateway	6.6.2	2008.01.07	-
    weitere Informationen
    File size: 399 bytes
    MD5: 1b768c522a42aeabb3744e5b1653b0cb
    SHA1: 178a924e1f81f3d5b97e3121fa73ed0bf844c357
    PEiD: -
    Code:
    HCWPNP.INI
    
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2008.1.8.10	2008.01.07	-
    AntiVir		7.6.0.46	2008.01.07	-
    Authentium	4.93.8		2008.01.07	-
    Avast		4.7.1098.0	2008.01.07	-
    AVG		7.5.0.516	2008.01.07	-
    BitDefender	7.2		2008.01.07	-
    CAT-QuickHeal	9.00		2008.01.07	-
    ClamAV		0.91.2		2008.01.07	-
    DrWeb		4.44.0.09170	2008.01.07	-
    eSafe		7.0.15.0	2008.01.06	-
    eTrust-Vet	31.3.5440	2008.01.07	-
    Ewido		4.0		2008.01.07	-
    FileAdvisor	1		2008.01.07	-
    Fortinet	3.14.0.0	2008.01.07	-
    F-Prot		4.4.2.54	2008.01.07	-
    F-Secure	6.70.13030.0	2008.01.07	-
    Ikarus		T3.1.1.15	2008.01.07	-
    Kaspersky	7.0.0.125	2008.01.07	-
    McAfee		5201		2008.01.07	-
    Microsoft	1.3109		2008.01.07	-
    NOD32v2		2772		2008.01.07	-
    Norman		5.80.02		2008.01.07	-
    Panda		9.0.0.4		2008.01.07	-
    Prevx1		V2		2008.01.08	-
    Rising		20.26.02.00	2008.01.07	-
    Sophos		4.24.0		2008.01.07	-
    Sunbelt		2.2.907.0	2008.01.05	-
    Symantec	10		2008.01.07	-
    TheHacker	6.2.9.183	2008.01.07	-
    VBA32		3.12.2.5	2008.01.07	-
    VirusBuster	4.3.26:9	2008.01.07	-
    Webwasher-Gateway	6.6.2	2008.01.07	-
    weitere Informationen
    File size: 2075 bytes
    MD5: a8e2364d7efeece022e1ee039bb13857
    SHA1: eecb789ea6ca7519bae5299bd5dece276e8cddaa
    PEiD: -
    Code:
    MediaMetadatenHandler.dll
    
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2008.1.8.10	2008.01.07	-
    AntiVir		7.6.0.46	2008.01.07	-
    Authentium	4.93.8		2008.01.07	-
    Avast		4.7.1098.0	2008.01.07	-
    AVG		7.5.0.516	2008.01.07	-
    BitDefender	7.2		2008.01.07	-
    CAT-QuickHeal	9.00		2008.01.07	-
    ClamAV		0.91.2		2008.01.07	-
    DrWeb		4.44.0.09170	2008.01.07	-
    eSafe		7.0.15.0	2008.01.06	-
    eTrust-Vet	31.3.5440	2008.01.07	-
    Ewido		4.0		2008.01.07	-
    FileAdvisor	1		2008.01.08	-
    Fortinet	3.14.0.0	2008.01.07	-
    F-Prot		4.4.2.54	2008.01.07	-
    F-Secure	6.70.13030.0	2008.01.07	-
    Ikarus		T3.1.1.15	2008.01.07	-
    Kaspersky	7.0.0.125	2008.01.07	-
    McAfee		5201		2008.01.07	-
    Microsoft	1.3109		2008.01.07	-
    NOD32v2		2772		2008.01.07	-
    Norman		5.80.02		2008.01.07	-
    Panda		9.0.0.4		2008.01.07	-
    Prevx1		V2		2008.01.08	-
    Rising		20.26.02.00	2008.01.07	-
    Sophos		4.24.0		2008.01.07	-
    Sunbelt		2.2.907.0	2008.01.05	-
    Symantec	10		2008.01.07	-
    TheHacker	6.2.9.183	2008.01.07	-
    VBA32		3.12.2.5	2008.01.07	-
    VirusBuster	4.3.26:9	2008.01.07	-
    Webwasher-Gateway	6.6.2	2008.01.07	-
    weitere Informationen
    File size: 356864 bytes
    MD5: 50d273a6b25a2550834aa26e069ef1dd
    SHA1: 10eed44c3ba2f215d8e9044004cda45d5f6d5199
    PEiD: -
    Schritt 4

    Code:
    main.txt
    
    Deckard's System Scanner v20071014.68
    Run by jmb1982 on 2008-01-08 00:17:03
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- Last 5 Restore Point(s) --
    13: 2008-01-04 22:45:19 UTC - RP178 - Windows Update
    12: 2008-01-04 19:36:55 UTC - RP177 - Windows Update
    11: 2007-12-26 03:23:35 UTC - RP176 - Windows Live Messenger wird entfernt
    10: 2007-12-24 20:34:49 UTC - RP175 - Geplanter Prüfpunkt
    9: 2007-12-24 02:47:28 UTC - RP174 - Installed Windows Live
    
    
    -- First Restore Point -- 
    1: 2007-11-28 20:52:47 UTC - RP166 - Geplanter Prüfpunkt
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    Total Physical Memory: 1014 MiB (1024 MiB recommended).
    
    
    -- HijackThis (run as jmb1982.exe) ---------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:20:08, on 08.01.2008
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Windows\System32\rundll32.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
    C:\Users\jmb1982\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\igfxext.exe
    C:\Users\jmb1982\Desktop\dss.exe
    C:\Windows\system32\conime.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\jmb1982.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
    O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
    O4 - HKLM\..\Run: [WinCast] C:\Hauppauge\NOVA-HVR-CD40a-2\CDSetup\setup.exe -ldeu
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix: 
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 8529 bytes
    
    -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
    
    backup-20080106-002147-178 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    backup-20080106-002147-378 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    backup-20080106-002147-789 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    backup-20080106-002147-915 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    backup-20080106-002147-958 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    
    -- File Associations -----------------------------------------------------------
    
    All associations okay.
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R0 PSDFilter - c:\windows\system32\drivers\psdfilter.sys <Not Verified; HiTRUST; >
    R0 PSDNServ (PSDNSERVER) - c:\windows\system32\drivers\psdnserv.sys <Not Verified; HiTRUST; >
    R0 psdvdisk - c:\windows\system32\drivers\psdvdisk.sys <Not Verified; HiTRUST; >
    R0 UBHelper - c:\windows\system32\drivers\ubhelper.sys
    R1 VirtualAudioCable (Virtual Audio Cable) - c:\windows\system32\drivers\vackmd.sys
    R2 int15 - \??\c:\acer\empowering technology\erecovery\int15.sys
    R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 eLockService (eLock Service) - c:\acer\empowering technology\elock\service\elockserv.exe <Not Verified; Acer Inc.; Acer eLock Management>
    R2 eNet Service - c:\acer\empowering technology\enet\enet service.exe <Not Verified; Acer Inc.; Acer eNet Management>
    R2 EPGService - c:\progra~1\wintv\epg services\system\epgservice.exe <Not Verified; Hauppauge Computer Works; EPGService Module>
    R2 eRecoveryService (eRecovery Service) - c:\acer\empowering technology\erecovery\erecoveryservice.exe <Not Verified; Acer Inc.; eRecoveryService>
    R2 eSettingsService (eSettings Service) - c:\acer\empowering technology\esettings\service\capuserv.exe <Not Verified; ; Service>
    R2 MobilityService - c:\acer\mobility center\mobilityservice.exe -p
    R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
    R2 WMIService (ePower Service) - c:\acer\empowering technology\epower\epowersvc.exe <Not Verified; acer; Acer ePower Management>
    
    S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    No disabled devices found.
    
    
    -- Scheduled Tasks -------------------------------------------------------------
    
    2007-11-22 00:00:02       336 --a------ C:\Windows\Tasks\McQcTask.job
    2007-11-22 00:00:02       360 --a------ C:\Windows\Tasks\McDefragTask.job
    
    
    -- Files created between 2007-12-08 and 2008-01-08 -----------------------------
    
    2008-01-07 01:01:21         0 d-------- C:\Users\All Users\Apple Computer
    2008-01-07 01:01:21         0 d-------- C:\Program Files\QuickTime
    2008-01-05 05:42:01         0 d-------- C:\Program Files\Paparazzi
    2008-01-04 20:56:48         0 d-------- C:\Program Files\Trend Micro
    2008-01-04 20:09:12         0 --a------ C:\Windows\nsreg.dat
    2008-01-04 18:32:16         0 d-------- C:\Hijackthis
    2008-01-02 03:12:50         0 d-------- C:\Program Files\Agatha Christie - Death on the Nile
    2007-12-29 05:07:11    143360 --a------ C:\Windows\system32\dunzip32.dll <Not Verified; Inner Media, Inc.; DynaZIP-32 Multi-Threading UnZIP DLL>
    2007-12-29 01:01:53         0 d-------- C:\Program Files\BeTrapped!
    2007-12-28 03:46:27         0 d-------- C:\Users\All Users\Flood Light Games
    2007-12-28 02:27:53         0 d-------- C:\Program Files\Agatha Christie - Peril at End House
    2007-12-28 01:17:24         0 d-------- C:\Program Files\A Series of Unfortunate Events
    2007-12-28 01:10:59         0 d-------- C:\Users\All Users\Oberon Media
    2007-12-28 01:10:24         0 d-------- C:\Program Files\Inspector Parker
    2007-12-28 00:33:54         0 d-------- C:\Users\All Users\InterAction studios
    2007-12-27 23:49:59         0 d-------- C:\Program Files\TREND
    2007-12-24 03:47:17         0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
    2007-12-24 03:47:09         0 d-------- C:\Program Files\Windows Live
    2007-12-24 03:45:58         0 d-------- C:\Users\All Users\WLInstaller
    2007-12-23 23:56:05         0 d-------- C:\Users\All Users\Nokia
    2007-12-23 23:51:55         0 d-------- C:\Program Files\Nokia
    2007-12-23 23:51:55         0 d-------- C:\Program Files\Common Files\Nokia
    2007-12-23 23:50:35         0 d-------- C:\Users\All Users\Installations
    2007-12-21 19:11:33         0 d-------- C:\Program Files\ICQ6
    2007-12-11 23:15:23     36921 --a------ C:\Windows\system32\hcwutl32.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:15:23    159744 --a------ C:\Windows\system32\hcwChDB.dll <Not Verified; ; HcwChDB Dynamic Link Library>
    2007-12-11 23:14:55     36921 -----n--- C:\Windows\system32\hcwutl32_priv.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:14:55    262200 -----n--- C:\Windows\system32\hcwpnp32_priv.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:14:50    149504 --a------ C:\Windows\system32\UNWISE.EXE
    2007-12-11 23:14:37         0 d-------- C:\Program Files\Common Files\IviSDK
    2007-12-11 23:03:26         0 d-------- C:\Program Files\vtplus
    2007-12-11 23:03:11     28672 --a------ C:\Windows\system32\hcwsched.dll <Not Verified; Hauppauge Computer Works; HCW Scheduler>
    2007-12-11 23:03:11     69632 --a------ C:\Windows\system32\3DES.dll <Not Verified; Hauppauge Computer Works; 3DES>
    2007-12-11 23:03:08     65536 --a------ C:\Windows\system32\dmcrypto.dll
    2007-12-11 23:02:52         0 d-------- C:\Windows\system32\hauppauge
    2007-12-11 23:02:38         0 d-------- C:\MyVideos
    2007-12-11 23:02:32    766025 --a------ C:\Windows\system32\hcwtvwnd.dll <Not Verified; Hauppauge Computer Works; HCWTVWND>
    2007-12-11 23:02:32     90190 --a------ C:\Windows\system32\Bt848WST.DLL <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:02:31    262200 -----n--- C:\Windows\system32\hcwpnp32.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:02:25     11264 --a------ C:\Windows\system32\hcwhook.dll <Not Verified; Hauppauge Computer Works; HCW hcwhook>
    2007-12-11 23:02:25    213050 --a------ C:\Windows\system32\hcwChan.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:02:24    106559 --a------ C:\Windows\system32\hcwTVDlg.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2007-12-11 23:02:11    393216 --a------ C:\Windows\system32\hcwsnbd9.dll <Not Verified; Snowbound Software Corporation (www.Snowbnd.com); SnowBound RasterMaster for NT/W2000>
    2007-12-11 23:02:10    102456 -----n--- C:\Windows\system32\hcwi2c32.dll <Not Verified; Hauppauge Computer Works, Inc.; WinTV>
    2007-12-11 23:02:10         0 d-------- C:\Program Files\WinTV
    2007-12-11 22:52:46         0 d-------- C:\Hauppauge
    2007-12-09 02:46:16         0 d-------- C:\Program Files\Slingo Quest
    2007-12-09 01:54:02         0 d-------- C:\Program Files\Virtual Villagers
    2007-12-09 01:40:33         0 d-------- C:\Program Files\Mystery Case Files - Madame Fate
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-01-07 23:36:20         0 d-------- C:\Program Files\McAfee
    2008-01-07 00:57:20         0 d-------- C:\Users\jmb1982\AppData\Roaming\Adobe
    2008-01-04 20:09:02         0 d-------- C:\Users\jmb1982\AppData\Roaming\Mozilla
    2007-12-31 02:33:48         0 d-------- C:\Users\jmb1982\AppData\Roaming\Big Fish Games
    2007-12-29 05:11:01         0 d-------- C:\Program Files\Common Files\McAfee
    2007-12-28 03:46:27         0 d-------- C:\Users\jmb1982\AppData\Roaming\Flood Light Games
    2007-12-24 03:47:17         0 d-------- C:\Program Files\Common Files
    2007-12-21 19:30:13    641344 --a------ C:\Windows\system32\perfh007.dat
    2007-12-21 19:30:13    116706 --a------ C:\Windows\system32\perfc007.dat
    2007-12-21 19:16:43         0 d-------- C:\Users\jmb1982\AppData\Roaming\ICQ
    2007-12-21 19:14:02         0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-12-21 19:10:38         0 d-------- C:\Users\jmb1982\AppData\Roaming\InstallShield
    2007-12-09 03:34:09         0 d-------- C:\Users\jmb1982\AppData\Roaming\funkitron
    2007-12-04 23:48:58         0 d-------- C:\Program Files\Virtual
    2007-12-04 23:47:47         0 d-------- C:\Program Files\Virtual Audio Cable
    2007-12-03 01:33:15         0 d-------- C:\Program Files\FDRLab
    2007-12-02 04:26:00         0 d-------- C:\Program Files\PacificPoker
    2007-12-02 04:24:31         0 -rahs---- C:\MSDOS.SYS
    2007-12-02 04:24:31         0 -rahs---- C:\IO.SYS
    2007-11-28 01:41:44         0 d-------- C:\Users\jmb1982\AppData\Roaming\WinRAR
    2007-11-21 02:58:29         0 d-------- C:\Program Files\McAfee.com
    2007-11-16 01:28:37         0 d-------- C:\Program Files\Windows Mail
    2007-11-10 00:55:29         0 d-------- C:\Users\jmb1982\AppData\Roaming\CyberLink
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
    19.09.2007 06:15	329032	--a------	c:\PROGRA~1\mcafee\msk\mcapbho.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [29.05.2007 22:32]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [22.11.2006 08:29]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [22.11.2006 08:29]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [22.11.2006 08:29]
    "RtHDVCpl"="RtHDVCpl.exe" [01.12.2006 06:37 C:\Windows\RtHDVCpl.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [23.10.2006 04:00]
    "Acer Tour"="" []
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [08.12.2006 13:35]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05.11.2006 20:48]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [17.11.2006 07:26]
    "eRecoveryService"="" []
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [13.09.2007 14:38]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [13.09.2007 14:38]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [13.09.2007 14:38]
    "HCWemmon"="HCWemmon.exe" [29.03.2007 21:22 C:\Windows\HCWemmon.exe]
    "EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [01.08.2007 04:26]
    "WinCast"="C:\Hauppauge\NOVA-HVR-CD40a-2\CDSetup\setup.exe" [21.08.2007 21:18]
    "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [03.08.2007 22:33]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [11.12.2007 10:56]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02.11.2006 13:35]
    "????r"="" []
    "?????????"="??????????????e" []
    "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [11.08.2005 14:30]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02.11.2006 13:35]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02.11.2006 13:36]
    
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [11.12.2007 23:03:21]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted	hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
    
    
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP
    
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    
    
    
    -- End of Deckard's System Scanner: finished at 2008-01-08 00:22:02 ------------
    Code:
    extra.txt
    
    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------
    
    -- System Information ----------------------------------------------------------
    
    Microsoft® Windows Vista™ Home Premium  (build 6000)
    Architecture: X86; Language: German
    
    CPU 0: Genuine Intel(R) CPU           T2050  @ 1.60GHz
    Percentage of Memory in Use: 58%
    Physical Memory (total/avail): 1013.5 MiB / 416.35 MiB
    Pagefile Memory (total/avail): 2244.77 MiB / 1320.13 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1932.45 MiB
    
    C: is Fixed (NTFS) - 52.65 GiB total, 27.55 GiB free. 
    D: is Fixed (NTFS) - 52.31 GiB total, 52.21 GiB free. 
    E: is CDROM (UDF)
    
    \\.\PHYSICALDRIVE0 - TOSHIBA MK1234GSX ATA Device - 111.79 GiB - 3 partitions
      \PARTITION0 - Unknown - 6.83 GiB
      \PARTITION1 (bootable) - MS-DOS V4 Huge - 52.65 GiB - C:
      \PARTITION2 - Installierbares Dateisystem - 52.31 GiB - D:
    
    
    
    -- Security Center -------------------------------------------------------------
    
    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.
    
    FW: McAfee Personal Firewall v (McAfee)
    AV: McAfee VirusScan v (McAfee)
    AS: McAfee VirusScan v (McAfee)
    AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation) Disabled
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    
    
    -- Environment Variables -------------------------------------------------------
    
    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\jmb1982\AppData\Roaming
    CLASSPATH=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=JMB1982-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\jmb1982
    LOCALAPPDATA=C:\Users\jmb1982\AppData\Local
    LOGONSERVER=\\JMB1982-PC
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0e08
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    QTJAVA=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\jmb1982\AppData\Local\Temp
    TMP=C:\Users\jmb1982\AppData\Local\Temp
    USERDOMAIN=jmb1982-PC
    USERNAME=jmb1982
    USERPROFILE=C:\Users\jmb1982
    windir=C:\Windows
    
    
    -- User Profiles ---------------------------------------------------------------
    
    jmb1982
    
    
    -- Add/Remove Programs ---------------------------------------------------------
    
     --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
     --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
     --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"  -uninstall
    A Series of Unfortunate Events (remove only) --> "C:\Program Files\A Series of Unfortunate Events\Uninstall.exe"
    Acer Arcade Deluxe --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"  -uninstall
    Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x7  -removeonly
    Acer Empowering Technology --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x7  -removeonly
    Acer eNet Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x7  -removeonly
    Acer ePower Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x7  -removeonly
    Acer ePresentation Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x7  -removeonly
    Acer eSettings Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x7  -removeonly
    Acer GridVista --> C:\Windows\UnInst32.exe GridV.UNI
    Acer Mobility Center Plug-In --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x7  -removeonly
    Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
    Acer Tour --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x7  -removeonly
    Adobe Flash Player 9 ActiveX --> C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.5 Language Support --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
    Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}
    Adobe Shockwave Player --> C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    Agatha Christie - Death on the Nile (remove only) --> "C:\Program Files\Agatha Christie - Death on the Nile\Uninstall.exe"
    Agatha Christie: Peril at End House (remove only) --> "C:\Program Files\Agatha Christie - Peril at End House\Uninstall.exe"
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Audiograbber 1.83 SE --> C:\Windows\uninstall\Audiograbber\setup.exe
    BeTrapped! (remove only) --> "C:\Program Files\BeTrapped!\Uninstall.exe"
    Big Fish Games Client --> C:\Program Files\bfgclient\Uninstall.exe
    FLV Player --> "C:\Windows\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Hauppauge German Help Files and Resources --> C:\PROGRA~1\WinTV\UNHLPdeu.EXE C:\PROGRA~1\WinTV\WTV2Kdeu.LOG
    Hauppauge MCE XP/Vista Software Encoder (2.0.25180) --> C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
    Hauppauge WinTV --> C:\PROGRA~1\WinTV\UNTV6.EXE C:\PROGRA~1\WinTV\WINTV6.LOG
    Hauppauge WinTV DVB-T EPG Service --> C:\Windows\System32\UNWISE.EXE C:\Windows\System32\UNEPGS~1.LOG
    Hauppauge WinTV Infrared Remote --> C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
    Hauppauge WinTV Scheduler --> C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.exe C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.log
    Hauppauge WinTV Soft PVR --> C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
    HDAUDIO Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrSUN32z.inf
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    ICQ6 --> C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
    Inspector Parker (remove only) --> "C:\Program Files\Inspector Parker\Uninstall.exe"
    Intel(R) Graphics Media Accelerator Driver --> C:\Windows\system32\igxpun.exe -uninstall
    InterVideo FilterSDK for Hauppauge --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe"  REMOVEALL
    IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    king.com (remove only) --> "C:\Windows\king-uninstall.exe"
    Launch Manager --> C:\Windows\UnInst32.exe LManager.UNI
    McAfee SecurityCenter --> C:\Program Files\McAfee\MSC\mcuninst.exe
    Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (2.0.0.11) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    Mystery Case Files: Madame Fate (remove only) --> "C:\Program Files\Mystery Case Files - Madame Fate\Uninstall.exe"
    Nokia Connectivity Cable Driver --> MsiExec.exe /X{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}
    Nokia Software Updater --> MsiExec.exe /X{3741689E-584D-40C9-B011-373A0371846D}
    NTI Backup NOW! 4.7 --> "C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly 
    NTI CD & DVD-Maker --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
    Paparazzi (remove only) --> "C:\Program Files\Paparazzi\Uninstall.exe"
    PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
    QuickTime --> MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x7  -removeonly
    save2pc Pro Demo 3.21 --> "C:\Program Files\FDRLab\save2pc\unins000.exe"
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Slingo Quest (remove only) --> "C:\Program Files\Slingo Quest\Uninstall.exe"
    SMSC Fast Infrared Driver --> C:\Program Files\InstallShield Installation Information\{1AEC7728-1640-4E98-AABC-5EBE3FB57FE4}\setup.exe -runfromtemp -l0x0007 -removeonly
    Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Virtual Villagers: A New Home (remove only) --> "C:\Program Files\Virtual Villagers\Uninstall.exe"
    VTPlus32 für WinTV (German) --> C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
    Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
    WinHTTrack Website Copier 3.41-2 --> "C:\Program Files\WinHTTrack\unins000.exe"
    WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    
    
    -- Application Event Log -------------------------------------------------------
    
    Event Record #/Type14963 / Success
    Event Submitted/Written: 01/07/2008 11:36:28 PM
    Event ID/Source: 5617 / WinMgmt
    Event Description:
    
    
    Event Record #/Type14958 / Success
    Event Submitted/Written: 01/07/2008 11:36:23 PM
    Event ID/Source: 5615 / WinMgmt
    Event Description:
    
    
    Event Record #/Type14953 / Success
    Event Submitted/Written: 01/07/2008 11:35:25 PM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Der Softwarelizenzierungsdienst wurde gestartet.
    
    Event Record #/Type14937 / Warning
    Event Submitted/Written: 01/07/2008 01:02:20 AM
    Event ID/Source: 1032 / MsiInstaller
    Event Description:
    Beim Aktualisieren der Umgebungsvariablen, die bei der Installation von "" aktualisiert wurde, ist ein Fehler aufgetreten. Eventuell sind diese Änderungen für einige am Computer angemeldete Benutzer erst sichtbar, nachdem sie sich abgemeldet und wieder und angemeldet haben.
    
    Event Record #/Type14929 / Success
    Event Submitted/Written: 01/07/2008 00:35:48 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:
    
    
    
    
    -- Security Event Log ----------------------------------------------------------
    
    No Errors/Warnings found.
    
    
    -- System Event Log ------------------------------------------------------------
    
    Event Record #/Type46718 / Warning
    Event Submitted/Written: 01/07/2008 11:43:03 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.
    
    Event Record #/Type46717 / Warning
    Event Submitted/Written: 01/07/2008 11:43:03 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.
    
    Event Record #/Type46714 / Warning
    Event Submitted/Written: 01/07/2008 11:40:31 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.
    
    Event Record #/Type46713 / Warning
    Event Submitted/Written: 01/07/2008 11:40:31 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.
    
    Event Record #/Type46612 / Warning
    Event Submitted/Written: 01/07/2008 11:35:15 PM
    Event ID/Source: 4 / bcm4sbxp
    Event Description:
    Broadcom 440x 10/100-integrierter Controller: Die Netzwerkverbindung wurde getrennt. Vergewissern Sie sich, dass das Netzwerkkabel richtig angeschlossen ist.
    
    
    
    -- End of Deckard's System Scanner: finished at 2008-01-08 00:22:02 ------------

    Geändert von jensbolm (07.01.2008 um 23:27 Uhr)

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Internet Explorer funktioniert nicht mehr

    Hallo Jens

    drucke diese Anleitung aus oder speichere sie als *.txt Datei,
    damit du sie bei der Hand hast, wenn du offline arbeitest.
    Lies sie bitte gruendlich durch bevor du sie anwendest.
    Arbeite diese Anleitung in der Reihenfolge ihrer Schritte ab.


    Schritt 1


    Schritt 2

    Downloade Dr.Web CureIt!
    in einen eigenen Ordner.
    (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.

    NEW CureIt!
    (FREE Dr.Web CureIt!)

    Lies dazu, unsere deutsche Anleitung

    Lass alle Malware in den Quarantaene Ordner verschieben.
    Ignoriere eventuelle Warnungen seitens deines AV Programmes, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr.Web CureIt! abstellen. Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.

    Speichere das Logfile - siehe Anleitung - und poste es.

    Schritt 3

    Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche Anleitung).

    • Update das Programm online.
    • Setze ein Häkchen in 'Save Options'.
    • Beende die Internet-Verbindung.
    • Starte deinen Rechner in den abgesicherten Modus
      (den Rechner herunterfahren, beim hochfahren die F8 Taste eingedrueckt halten)
      Tipps & Tricks -> TIPP 4. Bitte den Rechner vom Internet trennen.
      (beachte dazu unseren Sicherheitshinweis!)
    • Scanne deinen Rechner ('Full System') mit CounterSpy im abgesicherten Modus.


    • Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat.


    Man muss nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will:
    * Ignore
    * Quarantine
    *Remove
    • Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.


    • Dann musst du noch auf den Button 'Take Action' klicken,
      den du unten links im Bild siehst.
      Wenn du das nicht machst, weiss CounterSpy nicht,
      dass es eine Handlung vornehmen soll.


    • Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy dir das Ergebnis des Scans.
    • Klicke auf 'View Details'.


    Mit dem Klick auf 'View Details' bekommst du die 'Scan History Details' zu sehen.
    In dem aufpoppenden Fensterchen 'Scan History Details' steht das Scan Ergebnis,
    mit allen Details, was an Malware auf deinem Rechner gefunden und gelöscht worden ist.
    Dieses Ergebnis kannst du kopieren, und als cslog1.txt in einem Textdokument im Ordner von CounterSpy speichern.
    -> Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
    um zu erfahren, was auf deinem System gefunden und gelöscht wurde.


    • Starte den Rechner neu auf.


    -> Poste bitte das 1. CounterSpy Logfile.

    Schritt 4

    CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.
    • Lass CounterSpy wieder laufen
    • mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
    • 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
    • Mach das solange, bis CounterSpy nichts mehr findet.
    • Boote den Rechner nach jedem Scan neu auf
    • -> Zeige uns bitte alle CounterSpy Logfiles.
    Solltest du einen Uninstaller benötigen, um das Programm zu deinstallieren:
    Uninstall Cleaner 1.0


    Zeige uns bitte alle CounterSpy Logfiles und ein neues DSS Logfile.

  7. #7
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    AW: Internet Explorer funktioniert nicht mehr

    Hallo Ruby,

    poste meine Ergebnisse nach und nach:

    Schritt 1

    Temporäre Dateien

    Code:
    ANALYSE komplett - (147.904 Sek)
    ------------------------------------------------------------------------------------------
    446,7MB zu entfernen. (Ungefähre Größe)
    REINIGUNG komplett - (58.971 Sek)
    ------------------------------------------------------------------------------------------
    472,9MB entfernt.
    Registry
    Code:
    1. Durchgang: 97 Fehler
    2. Durchgang:   6 Fehler
    3. Durchgang: Keine Fehler gefunden
    Installierte Programme
    Code:
    A Series of Unfortunate Events (remove only)			ok
    Acer Arcade Deluxe							ok
    Acer eDataSecurity Management						ok
    Acer eLock Management							ok			
    Acer Empowering Technology						ok
    Acer eNet Management							ok
    Acer ePower Management							ok
    Acer ePresentation Management						ok
    Acer eSettings Management						ok
    Acer GridVista								ok	
    Acer Mobility Center Plug-In						ok
    Acer ScreenSaver								ok
    Acer Tour									kann weg
    Adobe Flash Player 9 ActiveX						ok
    Adobe Flash Player Plugin						ok
    Adobe Reader 7.0.5 Language Support					ok
    Adobe Reader 7.0.9							ok
    Adobe Shockwave Player							ok
    Agatha Christie - Death on the Nile (remove only)		ok
    Agatha Christie: Peril at End House (remove only)		ok
    Apple Software Update							unbekannt
    Audiograbber 1.83 SE							ok
    BeTrapped! (remove only)						ok
    Big Fish Games Client							ok
    CCleaner (remove only)							ok
    FLV Player									ok
    Google Earth								ok
    Hauppauge German Help Files and Resources				ok
    Hauppauge MCE XP/Vista Software Encoder (2.0.25180)		ok 
    Hauppauge WinTV								ok 
    Hauppauge WinTV DVB-T EPG Service					ok 
    Hauppauge WinTV Infrared Remote					ok 
    Hauppauge WinTV Scheduler						ok 
    Hauppauge WinTV Soft PVR						ok 
    HDAUDIO Soft Data Fax Modem with SmartCP				ok 
    ICQ6										ok 
    Inspector Parker (remove only)					ok 
    Intel(R) Graphics Media Accelerator Driver			unbekannt
    InterVideo FilterSDK for Hauppauge					ok 
    IrfanView (remove only)							ok 
    J2SE Runtime Environment 5.0 Update 9				ok 
    king.com (remove only)							ok 	
    Launch Manager								ok 
    LightScribe  1.4.124.1							unbekannt
    McAfee SecurityCenter							ok 
    Microsoft Office FrontPage 2003					ok 	
    Microsoft Office Professional Edition 2003			ok 
    Microsoft Visual C++ 2005 Redistributable				unbekannt
    Mozilla Firefox (2.0.0.11)						ok 
    MSXML 4.0 SP2 (KB927978)						unbekannt
    MSXML 4.0 SP2 (KB936181)						unbekannt
    MSXML 4.0 SP2 (KB941833)						unbekannt
    Mystery Case Files: Madame Fate (remove only)			ok
    Nokia Connectivity Cable Driver					ok
    Nokia Software Updater							ok
    NTI Backup NOW! 4.7							ok
    NTI CD & DVD-Maker							ok
    Paparazzi (remove only)							ok
    PowerProducer								unbekannt
    QuickTime									ok
    Realtek High Definition Audio Driver				ok
    save2pc Pro Demo 3.21							unbekannt
    Security Update for CAPICOM (KB931906)				ok
    Slingo Quest (remove only)						ok
    SMSC Fast Infrared Driver						unbekannt
    Sunbelt CounterSpy							ok		
    Synaptics Pointing Device Driver					ok
    Virtual Villagers: A New Home (remove only)			ok
    VTPlus32 für WinTV (German)						ok
    Windows Live Anmelde-Assistant					ok
    Windows Live installer							ok
    WinHTTrack Website Copier 3.41-2					ok
    WinRAR									ok

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Internet Explorer funktioniert nicht mehr

    Hallo Jens

    nun fehlen bloss noch die Schritte 2, 3 und 4

  9. #9
    Einsteiger
    Registriert seit
    04.01.2008
    Beiträge
    27

    AW: Internet Explorer funktioniert nicht mehr

    Hallo Ruby,

    ja, ich weiß... Aber mir sind gestern schon die Augen zugefallen, als CureIt nach 2 Stunden endlich fertig war.

    Es war mir nicht möglich, ein Logfile zu speichern, da nichts (!) gefunden wurde. 387000 Dateien durchsucht und keine Auffälligkeiten. Wenn das eintritt, ist es wie in der Anleitung: Der Befehl "Prüfbericht speichern" ist ausgegraut.

    Schritte 3 und 4 folgen heute abend.

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Internet Explorer funktioniert nicht mehr

    naja, ich habs ja nicht eilig...

Seite 1 von 5 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Internet Explorer funktioniert nicht
    Von lumana im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 27.06.2007, 15:06
  2. Antworten: 3
    Letzter Beitrag: 18.08.2006, 21:23
  3. Antworten: 1
    Letzter Beitrag: 04.06.2006, 22:40
  4. Antworten: 5
    Letzter Beitrag: 19.05.2006, 00:04
  5. vv2.s13.topx... Internet Explorer funktioniert nicht
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 17.01.2005, 21:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •