RunDLL Fehler beim Laden von msiclass.dll |
||
---|---|---|
#0
| ||
03.07.2008, 20:30
...neu hier
Beiträge: 8 |
||
|
||
03.07.2008, 21:30
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,GMoney
das ist ein Eintrag im Autostart, ein virus wahrscheinlich... 1. poste bitte das Log von HijackThis http://virus-protect.org/hjtkurz.html Beim Erststart: Do a system scan and save a logfile - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen" 2. wende vistascan an (aufpassen, nicht windowsscan laden) + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 21:48
...neu hier
Themenstarter Beiträge: 8 |
#3
Hi Sabina,
thx für den Tip. Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:25, on 03.07.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe C:\Windows\PLFSetI.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\rundll32.exe D:\Programme\Java\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Gussi\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe D:\Programme\AnyDVD\AnyDVDtray.exe C:\Program Files\Acer\Acer VCM\AcerVCM.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe C:\Users\Gussi\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Acer\Acer VCM\acp2HID.exe D:\Programme\Firefox\firefox.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe D:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gussi\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe -- End of file - 12693 bytes |
|
|
||
03.07.2008, 21:58
Ehrenmitglied
Beiträge: 29434 |
#4
wende vistascan an (aufpassen, nicht windowsscan laden) + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 22:05
...neu hier
Themenstarter Beiträge: 8 |
#5
Ah hatte den Download Link erst nicht gefunden.
Ok, hier der Scan: Könnte das was sein? " 23.06.2008 MsiExec.exe.log 23 54:297 " Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\Windows ***** ***** ***** ***** ***** ***** 03.07.2008 bootstat.dat 21 39:67.584 03.07.2008 WindowsUpdate.log 20 13:2.002.427 03.07.2008 PFRO.log 20 08:1.579.920 03.07.2008 bthservsdp.dat 10 15:12 03.07.2008 NeroDigital.ini 09 58:69 01.07.2008 setupact.log 22 50:28.327 30.06.2008 WININIT.INI 01 40:10 24.06.2008 S9C468BF3.tmp 00 33:48 23.06.2008 DirectX.log 23 48:26.846 23.06.2008 hwuser.dll 23 46:28.160 06.06.2008 WindowsShell.Manifest 01 09:749 06.06.2008 DtcInstall.log 01 07:3.297 26.05.2008 nsreg.dat 22 17:0 26.05.2008 msxml4-KB941833-enu.LOG 08 23:258.558 26.05.2008 DIFxAPI.dll 01 55:319.456 26.05.2008 TSSysprep.log 01 48:3.540 26.05.2008 Patch.log 01 30:913 26.05.2008 BCDCFG.LOG 01 27:1.675 26.05.2008 GridV.UNI 01 14:92 26.05.2008 LManager.UNI 01 13:83 26.05.2008 DPINST.LOG 01 09:18.626 26.05.2008 MORChangeID.LOG 01 05:84 18.03.2008 MOD01SET000000001Z.enc 19 58:2.004 18.03.2008 CSUP.TXT 19 58:10 02.03.2008 xUninstall.bat 02 06:251 02.03.2008 HideWin.exe 02 02:315.392 02.03.2008 msxml4-KB936181-deu.LOG 01 28:264.990 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\Windows\system32 ***** ***** ***** ***** ***** ***** 03.07.2008 perfh009.dat 20 16:587.178 03.07.2008 perfc009.dat 20 16:101.250 03.07.2008 perfc007.dat 20 16:122.648 03.07.2008 perfh007.dat 20 16:618.430 03.07.2008 PerfStringBackup.INI 20 16:1.418.600 03.07.2008 LogConfigTemp.xml 20 09:0 03.07.2008 agent.log 20 09:0 03.07.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 20 09:3.168 03.07.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 20 09:3.168 02.07.2008 FNTCACHE.DAT 11 33:304.064 23.06.2008 MsiExec.exe.log 23 54:297 22.06.2008 jupdate-1.6.0_06-b02.log 19 39:6.590 06.06.2008 ifxcardm.dll 00 41:101.888 06.06.2008 axaltocm.dll 00 41:82.432 30.05.2008 mrt.exe 01 35:17.486.968 26.05.2008 kbd106n.dll 02 14:6.656 26.05.2008 winresume.exe 02 14:927.288 26.05.2008 winload.exe 02 14:988.216 26.05.2008 srclient.dll 02 14:40.960 26.05.2008 rstrui.exe 02 14:318.464 26.05.2008 srcore.dll 02 14:378.368 26.05.2008 srdelayed.exe 02 14:14.848 26.05.2008 kd1394.dll 02 14:19.000 26.05.2008 setbcdlocale.dll 02 14:46.592 26.05.2008 ci.dll 02 14:615.992 26.05.2008 win32k.sys 02 13:2.032.128 26.05.2008 gdi32.dll 02 13:295.936 26.05.2008 VMC3KAPI.dll 01 08:1.548.099 26.05.2008 VCryptAPI.dll 01 08:114.688 26.05.2008 ShlCmd.exe 01 08:23.040 26.05.2008 biologon.dll 01 08:5.632 26.05.2008 AlfaFF.dll 01 08:16.384 26.05.2008 DrvCrypt.dll 01 08:331.776 26.05.2008 BioOne.dll 01 08:192.512 26.05.2008 PBAGUI.dll 01 08:189.952 29.04.2008 fsquirt.exe 05 54:181.760 26.04.2008 quartz.dll 10 08:1.314.816 25.04.2008 wininet.dll 06 35:826.880 25.04.2008 urlmon.dll 06 35:1.166.336 25.04.2008 mstime.dll 06 35:671.232 25.04.2008 mshtml.dll 06 35:3.578.368 25.04.2008 jsproxy.dll 06 35:28.160 25.04.2008 mshtml.tlb 04 12:1.383.424 25.03.2008 javaws.exe 02 37:139.264 25.03.2008 javaw.exe 01 28:135.168 25.03.2008 java.exe 01 28:135.168 15.03.2008 ElbyCDIO.dll 00 24:93.128 ***** ***** ***** ***** ***** ***** Scanning C:\Windows\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 8.528 K smss.exe 536 Services 0 744 K csrss.exe 604 Services 0 5.704 K wininit.exe 656 Services 0 4.008 K csrss.exe 668 Console 1 10.708 K services.exe 700 Services 0 7.096 K lsass.exe 712 Services 0 2.812 K lsm.exe 720 Services 0 4.024 K svchost.exe 892 Services 0 6.236 K svchost.exe 952 Services 0 6.716 K svchost.exe 1048 Services 0 12.900 K svchost.exe 1072 Services 0 94.360 K svchost.exe 1084 Services 0 48.648 K winlogon.exe 1136 Console 1 5.720 K audiodg.exe 1188 Services 0 16.948 K SLsvc.exe 1220 Services 0 11.052 K svchost.exe 1256 Services 0 11.864 K vfsFPService.exe 1340 Services 0 12.332 K svchost.exe 1392 Services 0 14.948 K spoolsv.exe 1600 Services 0 10.516 K CCSVCHST.EXE 1632 Services 0 1.824 K CompPtcVUI.exe 1924 Console 1 16.484 K svchost.exe 228 Services 0 19.816 K taskeng.exe 760 Services 0 5.776 K agrsmsvc.exe 2020 Services 0 2.436 K svchost.exe 1500 Services 0 3.400 K Agentsvc.exe 544 Services 0 6.136 K CLHNService.exe 1756 Services 0 3.488 K eDSService.exe 2032 Services 0 5.688 K ETService.exe 2056 Services 0 61.772 K IAANTmon.exe 2204 Services 0 5.708 K LSSrvc.exe 2244 Services 0 3.408 K MobilityService.exe 2284 Services 0 10.580 K NBService.exe 2368 Services 0 7.792 K BackupSvc.exe 2412 Services 0 7.608 K SchedulerSvc.exe 2448 Services 0 6.376 K IoctlSvc.exe 2536 Services 0 2.820 K svchost.exe 2548 Services 0 4.576 K RichVideo.exe 2568 Services 0 3.880 K RS_Service.exe 2588 Services 0 3.012 K svchost.exe 2616 Services 0 6.296 K svchost.exe 2644 Services 0 2.232 K SearchIndexer.exe 2664 Services 0 16.284 K unsecapp.exe 2988 Services 0 3.852 K WmiPrvSE.exe 3020 Services 0 6.420 K AluSchedulerSvc.exe 3640 Services 0 1.348 K taskeng.exe 3280 Console 1 11.576 K dwm.exe 3624 Console 1 78.044 K explorer.exe 3804 Console 1 48.260 K RtHDVCpl.exe 3932 Console 1 13.396 K SynTPEnh.exe 4044 Console 1 9.176 K ePower_DMC.exe 3592 Console 1 20.328 K eDSLoader.exe 2364 Console 1 15.192 K eAudio.exe 2472 Console 1 12.124 K CCSVCHST.EXE 4068 Console 1 1.172 K BkupTray.exe 2760 Console 1 3.796 K IAAnotif.exe 2632 Console 1 6.404 K PdtWzd.exe 2812 Console 1 17.928 K PLFSetI.exe 3016 Console 1 6.544 K unsecapp.exe 1228 Console 1 5.324 K LManager.exe 3452 Console 1 8.548 K ArcadeDeluxeAgent.exe 248 Console 1 8.336 K CLMLSvc.exe 1808 Console 1 11.048 K PMVService.exe 3140 Console 1 7.524 K rundll32.exe 924 Console 1 6.128 K jusched.exe 3424 Console 1 3.372 K sidebar.exe 3392 Console 1 34.032 K btdna.exe 3612 Console 1 8.712 K wmpnscfg.exe 3572 Console 1 5.544 K NMIndexStoreSvr.exe 3800 Console 1 19.320 K AnyDVDtray.exe 1780 Console 1 15.244 K AcerVCM.exe 1792 Console 1 25.608 K BTTray.exe 1732 Console 1 9.552 K rundll32.exe 1908 Console 1 7.068 K symlcsvc.exe 2400 Services 0 420 K wmpnetwk.exe 4188 Services 0 12.532 K PwdBank.exe 4636 Console 1 12.040 K RtkBtMnt.exe 4644 Console 1 4.468 K NMIndexingService.exe 4784 Services 0 11.624 K acp2HID.exe 5300 Console 1 4.680 K firefox.exe 5400 Console 1 125.528 K SynTPHelper.exe 5700 Console 1 2.596 K thunderbird.exe 6036 Console 1 46.140 K HijackThis.exe 4428 Console 1 15.364 K notepad.exe 3168 Console 1 7.440 K Skype.exe 5640 Console 1 44.568 K skypePM.exe 4604 Console 1 31.072 K WinRAR.exe 5456 Console 1 16.764 K cmd.exe 5460 Console 1 3.204 K conime.exe 4404 Console 1 4.184 K tasklist.exe 4388 Console 1 4.696 K WmiPrvSE.exe 5912 Services 0 5.968 K Microsoft Windows [Version 6.0.6001] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 03.07.2008 um 22:04:51,21 *** |
|
|
||
03.07.2008, 22:09
Ehrenmitglied
Beiträge: 29434 |
#6
mal sehen, ob wir es finden
Zitat 2008-05-27 20:42:32 15103 --a------ C:\WINDOWS\system32\msiclass.dll <Not Verified; Microsott Corporation; >poste bitte die 2 Logs von Comboscan http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 22:16
...neu hier
Themenstarter Beiträge: 8 |
#7
Main:
Deckard's System Scanner v20071014.68 Run by Gussi on 2008-07-03 22:10:57 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 5 Restore Point(s) -- 39: 2008-07-02 06:58:39 UTC - RP159 - Gerätetreiber-Paketinstallation: Symantec Netzwerkdienst 38: 2008-06-29 23:39:38 UTC - RP158 - Gerätetreiber-Paketinstallation: Canon Drucker 37: 2008-06-29 22:05:36 UTC - RP157 - Installed Adobe Photoshop CS2 36: 2008-06-24 07:21:04 UTC - RP156 - Install AnyDVD 35: 2008-06-23 23:11:09 UTC - RP154 - Remove AnyDVD -- First Restore Point -- 1: 2008-05-25 23:07:17 UTC - RP108 - Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Gussi.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:14:26, on 03.07.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe C:\Windows\PLFSetI.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\rundll32.exe D:\Programme\Java\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Gussi\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe D:\Programme\AnyDVD\AnyDVDtray.exe C:\Program Files\Acer\Acer VCM\AcerVCM.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe C:\Users\Gussi\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Acer\Acer VCM\acp2HID.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\conime.exe C:\Users\Gussi\Downloads\dss.exe C:\Windows\system32\DllHost.exe D:\PROGRA~1\HIJACK~1\Gussi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gussi\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe -- End of file - 12791 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 int15 - \??\c:\windows\system32\drivers\int15.sys R2 NTIPPKernel - \??\c:\program files\acer arcade deluxe\homemedia\kernel\dmp\ntippkernel.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CLHNService - c:\program files\acer arcade deluxe\homemedia\kernel\dmp\clhnservice.exe R2 ETService (Empowering Technology Service) - c:\program files\acer\empowering technology\service\etservice.exe <Not Verified; ; Acer Empowering Technology Framework Service> R2 MobilityService - c:\acer\mobility center\mobilityservice.exe -p <Not Verified; ; app> R2 Nero BackItUp Scheduler 3 - d:\programme\nero\nero8\nero backitup\nbservice.exe R2 NTIBackupSvc (NTI Backup Now 5 Backup Service) - c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe <Not Verified; NewTech InfoSystems, Inc.; BackupSvc Application> R2 NTISchedulerSvc (NTI Backup Now 5 Scheduler Service) - c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application> R2 RS_Service (Raw Socket Service) - c:\program files\acer\acer vcm\rs_service.exe <Not Verified; Acer Incorporated; Acer Video Conference Manager> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-06-30 21:42:22 582 --a------ C:\Windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Gussi.job -- Files created between 2008-06-03 and 2008-07-03 ----------------------------- 2008-07-02 18:43:24 0 d-------- C:\Users\All Users\LightScribe 2008-06-30 01:40:00 0 d-------- C:\Users\All Users\CanonCP 2008-06-30 00:12:53 0 d-------- C:\Users\All Users\Adobe Systems 2008-06-30 00:09:13 0 d-------- C:\Program Files\Common Files\Adobe Systems Shared 2008-06-29 21:38:06 0 d-------- C:\Users\Maria\Application Data 2008-06-29 21:38:06 0 d-------- C:\Users\Maria\Application Data\Acer 2008-06-25 21:42:58 0 d-------- C:\Users\Maria\Incomplete 2008-06-24 00:33:48 0 d-------- C:\Users\All Users\SlySoft 2008-06-24 00:18:08 0 d-------- C:\Users\All Users\Elaborate Bytes 2008-06-23 23:49:57 0 d-------- C:\Users\All Users\Nero 2008-06-23 23:49:57 0 d-------- C:\Program Files\Common Files\Nero 2008-06-23 23:46:46 28160 --a------ C:\Windows\hwuser.dll 2008-06-22 20:10:36 0 d-------- C:\Users\Gussi\Incomplete 2008-06-22 19:40:00 0 d-------- C:\Program Files\Sun 2008-06-22 19:33:06 0 d-------- C:\Program Files\Common Files\Java 2008-06-18 03:52:04 0 d-------- C:\Users\Gussi\Bluetooth Software 2008-06-18 03:52:02 0 d-------- C:\Users\Maria\Bluetooth Software 2008-06-18 00:51:43 0 d-------- C:\Users\All Users\IM 2008-06-18 00:51:42 0 d-------- C:\Users\All Users\IncrediMail 2008-06-18 00:46:02 0 dr------- C:\Users\Maria\Searches 2008-06-18 00:45:53 0 dr------- C:\Users\Maria\Contacts 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Vorlagen 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Videos 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Startmenü 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\SendTo 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Saved Games 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Recent 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Pictures 2008-06-18 00:45:47 1048576 --ahs---- C:\Users\Maria\NTUSER.DAT 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Netzwerkumgebung 2008-06-18 00:45:47 0 d-------- C:\Users\Maria\Music 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Lokale Einstellungen 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Links 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Favorites 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Eigene Dateien 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Druckumgebung 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Downloads 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Documents 2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Desktop 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Cookies 2008-06-18 00:45:47 0 d--h----- C:\Users\Maria\AppData 2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Anwendungsdaten 2008-06-16 22:50:49 0 d-------- C:\Users\All Users\T-DSL SpeedManager 2008-06-16 22:49:06 0 d-------- C:\Windows\Downloaded Installations 2008-06-11 09:53:44 0 d-------- C:\Users\All Users\Yahoo! Companion 2008-06-06 00:59:41 0 d-------- C:\PerfLogs 2008-06-04 07:49:09 0 d-------- C:\Program Files\Common Files\Adobe -- Find3M Report --------------------------------------------------------------- 2008-07-03 22:09:50 0 d-------- C:\Users\Gussi\AppData\Roaming\DNA 2008-07-03 21:54:48 0 d-------- C:\Users\Gussi\AppData\Roaming\Skype 2008-07-03 21:53:36 0 d-------- C:\Users\Gussi\AppData\Roaming\skypePM 2008-07-03 20:18:59 27839 --a------ C:\Users\Gussi\AppData\Roaming\nvModes.001 2008-07-03 20:16:58 618430 --a------ C:\Windows\system32\perfh007.dat 2008-07-03 20:16:58 122648 --a------ C:\Windows\system32\perfc007.dat 2008-07-03 10:15:09 12 --a------ C:\Windows\bthservsdp.dat 2008-07-03 10:14:59 0 d-------- C:\Users\Gussi\AppData\Roaming\BitTorrent 2008-07-02 08:58:25 0 d-------- C:\Program Files\Common Files\Symantec Shared 2008-06-30 00:13:23 0 d-------- C:\Users\Gussi\AppData\Roaming\Adobe 2008-06-30 00:09:13 0 d-------- C:\Program Files\Common Files 2008-06-26 01:39:54 0 d-------- C:\Users\Gussi\AppData\Roaming\LimeWire 2008-06-23 23:52:11 0 d-------- C:\Users\Gussi\AppData\Roaming\Nero 2008-06-23 09:44:40 27839 --a------ C:\Users\Gussi\AppData\Roaming\nvModes.dat 2008-06-22 00:17:07 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-06-17 23:27:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Mozilla 2008-06-16 22:50:47 0 d-------- C:\Users\Gussi\AppData\Roaming\T-DSL SpeedManager 2008-06-16 22:49:02 0 d-------- C:\Program Files\Common Files\InstallShield 2008-06-11 09:53:44 0 d-------- C:\Users\Gussi\AppData\Roaming\Yahoo! 2008-06-11 09:21:49 0 d-------- C:\Program Files\Symantec 2008-06-07 21:33:20 0 d-------- C:\Users\Gussi\AppData\Roaming\WinRAR 2008-06-06 01:09:24 174 --ahs---- C:\Program Files\desktop.ini 2008-06-06 01:01:44 0 d-------- C:\Program Files\Windows Sidebar 2008-06-06 01:01:44 0 d-------- C:\Program Files\Windows Calendar 2008-06-06 01:01:44 0 d-------- C:\Program Files\Movie Maker 2008-06-06 01:01:43 0 d-------- C:\Program Files\Windows Mail 2008-06-06 01:01:42 0 d-------- C:\Program Files\Windows Collaboration 2008-06-06 01:01:41 0 d-------- C:\Program Files\Windows Journal 2008-06-06 01:01:40 0 d-------- C:\Program Files\Windows Photo Gallery 2008-06-06 01:01:35 0 d-------- C:\Program Files\Windows Defender 2008-06-02 12:29:26 0 d-------- C:\Program Files\Microsoft Silverlight 2008-05-31 00:52:33 0 d-------- C:\Program Files\DNA 2008-05-29 17:32:56 0 d-------- C:\Users\Gussi\AppData\Roaming\CyberLink 2008-05-27 23:52:34 0 d-------- C:\Program Files\Skype 2008-05-27 23:52:32 0 d-------- C:\Program Files\Common Files\Skype 2008-05-27 09:02:47 0 d-------- C:\Program Files\Norton Internet Security 2008-05-26 22:19:49 0 d-------- C:\Users\Gussi\AppData\Roaming\Talkback 2008-05-26 22:19:43 0 d-------- C:\Users\Gussi\AppData\Roaming\Thunderbird 2008-05-26 22:17:11 0 --a------ C:\Windows\nsreg.dat 2008-05-26 01:26:56 0 d-------- C:\Users\Gussi\AppData\Roaming\Macromedia 2008-05-26 01:25:50 0 d-------- C:\Users\Gussi\AppData\Roaming\Acer 2008-05-26 01:25:44 0 d-------- C:\Program Files\Acer 2008-05-26 01:25:13 0 d-------- C:\Program Files\Acer Arcade Deluxe 2008-05-26 01:14:21 0 d-------- C:\Program Files\Acer Inc 2008-05-26 01:13:57 0 d-------- C:\Program Files\Launch Manager 2008-05-26 01:13:03 0 d-------- C:\Users\Gussi\AppData\Roaming\InstallShield 2008-05-26 01:10:27 0 d-------- C:\Program Files\WIDCOMM 2008-05-26 01:08:46 1548099 --a------ C:\Windows\system32\VMC3KAPI.dll 2008-05-26 01:08:46 114688 --a------ C:\Windows\system32\VCryptAPI.dll <Not Verified; Arachnoid Biometrics Identification Group Corp.; > 2008-05-26 01:08:29 23040 --a------ C:\Windows\system32\ShlCmd.exe <Not Verified; Arachnoid Biometrics Identification Group Corp.; > 2008-05-26 01:08:27 5632 --a------ C:\Windows\system32\biologon.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> 2008-05-26 01:08:18 331776 --a------ C:\Windows\system32\DrvCrypt.dll <Not Verified; Alfa Corporation; Driver Crypto DLL> 2008-05-26 01:08:18 16384 --a------ C:\Windows\system32\AlfaFF.dll <Not Verified; Alfa Corporation; Alfa File System Filter Communication Engine> 2008-05-26 01:08:15 192512 --a------ C:\Windows\system32\BioOne.dll <Not Verified; Arachnoid Biometric Identification Group.; > 2008-05-26 01:08:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Validity 2008-05-26 01:07:47 0 d-------- C:\Program Files\Validity Sensors, Inc 2008-05-26 01:06:50 0 d-------- C:\Program Files\Intel 2008-05-26 01:06:47 0 d-------- C:\Users\Gussi\AppData\Roaming\Symantec 2008-05-26 01:06:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Identities 2008-05-26 01:01:35 0 d-------- C:\Program Files\Windows NT 2008-05-26 01:01:35 0 d--hs---- C:\Program Files\Gemeinsame Dateien -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 24.08.2007 21:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 26.05.2008 01:51 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [24.08.2007 21:51 316784] [-HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19.01.2008 09:38] "RtHDVCpl"="RtHDVCpl.exe" [26.02.2008 10:24 C:\Windows\RtHDVCpl.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [18.01.2008 05:31] "ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [15.02.2008 11:34] "eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [03.02.2008 23:14] "eAudio"="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [06.02.2008 10:58] "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [14.02.2008 11:01] "BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [25.02.2008 19:57] "Skytel"="Skytel.exe" [20.11.2007 12:15 C:\Windows\SkyTel.exe] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05.11.2006 21:48] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [24.10.2007 04:02] "ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" [26.05.2008 01:08] "PLFSetI"="C:\Windows\PLFSetI.exe" [23.10.2007 10:56] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [13.02.2008 14:10] "eRecoveryService"="" [] "ArcadeDeluxeAgent"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [04.02.2008 21:40] "CLMLServer"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [04.02.2008 21:40] "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [29.01.2008 19:29] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16] "NvSvc"="C:\Windows\system32\nvsvc.dll" [04.02.2008 10:31] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [04.02.2008 10:31] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [04.02.2008 10:31] "SunJavaUpdateSched"="D:\Programme\Java\bin\jusched.exe" [25.03.2008 04:28] "NBKeyScan"="D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [18.02.2008 17:29] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19.01.2008 09:33] "WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" [] "BitTorrent DNA"="C:\Users\Gussi\Program Files\DNA\btdna.exe" [02.06.2008 12:38] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19.01.2008 09:33] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [28.02.2008 18:07] "AnyDVD"="D:\Programme\AnyDVD\AnyDVDtray.exe" [13.06.2008 13:36] C:\Users\Gussi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [16.03.2005 19:16:50] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [26.05.2008 01:25:44] BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [24.04.2007 18:50:32] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableUIADesktopToggle"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll 26.05.2008 01:08 3024384 C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum bthsvcs BthServ *Newly Created Service* - COMHOST [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-07-03 22:15:27 ------------ EXTRA: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Home Premium (build 6001) SP 1.0 Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz Percentage of Memory in Use: 42% Physical Memory (total/avail): 3069.5 MiB / 1756.49 MiB Pagefile Memory (total/avail): 6340.04 MiB / 5032.95 MiB Virtual Memory (total/avail): 2047.88 MiB / 1886.27 MiB C: is Fixed (NTFS) - 144.04 GiB total, 96.03 GiB free. D: is Fixed (NTFS) - 139 GiB total, 106.32 GiB free. E: is CDROM (CDFS) \\.\PHYSICALDRIVE0 - WDC WD3200BEVT-22ZCT0 - 298.09 GiB - 4 partitions \PARTITION0 - Unknown - 10 GiB \PARTITION1 (bootable) - Installierbares Dateisystem - 144.04 GiB - C: \PARTITION2 - Installierbares Dateisystem - 139 GiB - D: \PARTITION3 - Unknown - 5.04 GiB -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FW: Norton Internet Security v15.0.0.60 (Symantec Corporation) AV: Norton Internet Security v15.0.0.60 (Symantec Corporation) AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation) [COLOR=RED]Disabled[/COLOR] AS: Norton Internet Security v15.0.0.60 (Symantec Corporation) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\\Programme\\BitTorrent\\bittorrent.exe"="D:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" -- Environment Variables ------------------------------------------------------- -- User Profiles --------------------------------------------------------------- Gussi Maria Gast (new local, guest, net ready) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL --> C:\Windows\UNNeroShowTime.exe /UNINSTALL --> C:\Windows\UNNeroVision.exe /UNINSTALL --> C:\Windows\UNRecode.exe /UNINSTALL --> D:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} AAV 6.0.00.08 --> "C:\Program Files\Acer\Acer Bio Protection\uninstall.exe" Acer Arcade Deluxe --> "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Acer Bio Protection Acer Crystal Eye Webcam --> C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x0007 -removeonly Acer eAudio Management --> "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall Acer eDataSecurity Management --> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology --> "C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer ePower Management --> "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer eRecovery Management --> "C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer eSettings Management --> "C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer GameZone Console 2.0.1.1 --> "C:\Program Files\Acer GameZone\GameConsole\unins000.exe" Acer GridVista --> C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x7 -removeonly Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Acer VCM --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x7 -removeonly Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003} Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Agatha Christie Death on the Nile --> "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log" Agere Systems HDA Modem --> agrsmdel Alice Greenfingers --> "C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log" AnyDVD --> "D:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="D:\Programme\AnyDVD" AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver --> "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly Azada --> "C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log" Backspin Billiards --> "C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log" Big Kahuna Reef --> "C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log" BitTorrent --> "D:\Programme\BitTorrent\BitTorrent.exe" /UNINSTALL Bricks of Egypt --> "C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log" Cake Mania --> "C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log" ccCommon --> MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} Chicken Invaders 3 --> "C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log" Chuzzle --> "C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log" CloneDVD2 --> "D:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Programme\CloneDVD2" Component Framework --> MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Die Sims™ 2 Deluxe --> D:\Games\Die Sims 2 Deluxe\EAUninstall.exe Die Sims™ 2 Freizeit-Spaß --> D:\Games\Die Sims 2 Freizeit-Spaß\EAUninstall.exe Die Sims™ 2 Gute Reise --> D:\Games\Die Sims 2 Gute Reise\EAUninstall.exe Die Sims™ 2 H&M®-Fashion-Accessoires --> D:\Games\Die Sims 2 H&M Fashion Accessoires\EAUninstall.exe Die Sims™ 2 Haustiere --> D:\Games\Die Sims 2 Haustiere\EAUninstall.exe Die Sims™ 2 Vier Jahreszeiten --> D:\Games\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe Die Sims™ 2: Glamour-Accessoires --> D:\Games\Die Sims 2 Glamour-Accessoires\EAUninstall.exe Diner Dash Flo on the Go --> "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log" DNA --> "C:\Users\Gussi\Program Files\DNA\btdna.exe" /UNINSTALL eMule Plus 1.2d --> "D:\Programme\eMule\unins000.exe" eSobi v2 --> C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407 HijackThis 2.0.2 --> "D:\Programme\Hijackthis\HijackThis.exe" /uninstall IncrediMail Xe --> D:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log Intel® Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall ITECIR Driver --> C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Jewel Quest Solitaire --> "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log" JMicron JMB38X Flash Media Controller --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x7 -removeonly Launch Manager --> C:\Windows\UnInst32.exe LManager.UNI LimeWire 4.18.3 --> "D:\Programme\LimeWire\uninstall.exe" LiveUpdate (Symantec Corporation) --> MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation) --> MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Mahjong Escape Ancient China --> "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log" Mahjongg Artifacts --> "C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log" Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Works --> MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3} Mozilla Firefox (3.0) --> D:\Programme\Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.14) --> D:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} Mystery Case Files - Huntsville --> "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log" Mystery Solitaire - Secret Island --> "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log" Nero 8 --> MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031} neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Norton AntiVirus --> MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2} Norton AntiVirus Help --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton Confidential Core --> MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2} Norton Internet Security --> MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34} Norton Internet Security --> MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D} Norton Internet Security (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\setup.exe" /X Norton Protection Center --> MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} NTI Backup Now 5 --> C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407 NTI Media Maker 8 --> C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407 NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenOffice.org Installer 1.0 --> MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE} Orion --> MsiExec.exe /X{0BF78E88-A7C9-4406-89CF-0BA473BA7821} PhotoNow! --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall PowerDirector --> "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall Realtek High Definition Audio Driver --> RtlUpd.exe -r -m Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E} Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00} Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9} Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E} Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Turbo Pizza --> "C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log" Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} Validity Sensors software --> MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE} WIDCOMM Bluetooth Software 6.0.1.5000 --> MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D} Wildlife Park 2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1C659AF-C761-47A8-BAFD-5FD2BE1ED419}\setup.exe" -l0x7 -removeonly Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (12/18/2007 5.0.0004.6) --> C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_09e04ba5\itecir.inf Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinRAR --> C:\Program Files\WinRAR\uninstall.exe Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe Zuma Deluxe --> "C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log" -- Application Event Log ------------------------------------------------------- Event Record #/Type3539 / Success Event Submitted/Written: 07/03/2008 08:09:26 PM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type3538 / Success Event Submitted/Written: 07/03/2008 08:09:24 PM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type3529 / Success Event Submitted/Written: 07/03/2008 08:09:02 PM Event ID/Source: 902 / Software Licensing Service Event Description: Der Softwarelizenzierungsdienst wurde gestartet. Event Record #/Type3515 / Warning Event Submitted/Written: 07/03/2008 10:15:06 AM Event ID/Source: 1530 / profsvc Event Description: Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. DETAIL - 2 user registry handles leaked from \Registry\User\S-1-5-21-4180394923-2172261253-3970669462-1000: Process 1772 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4180394923-2172261253-3970669462-1000\Software\Policies Process 1772 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4180394923-2172261253-3970669462-1000\Software Event Record #/Type3496 / Error Event Submitted/Written: 07/02/2008 11:00:38 PM Event ID/Source: 4621 / EventSystem Event Description: 80070005EventSystem.EventSubscription{E186D81F-191D-4B35-A580-7B920B20519E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type19269 / Error Event Submitted/Written: 07/03/2008 08:08:51 PM Event ID/Source: 15016 / HTTP Event Description: \Device\Http\ReqQueueKerberos Event Record #/Type19245 / Warning Event Submitted/Written: 07/03/2008 09:41:42 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type19220 / Warning Event Submitted/Written: 07/02/2008 09:19:34 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type19217 / Error Event Submitted/Written: 07/02/2008 08:10:06 PM Event ID/Source: 5 / Microsoft-Windows-Kernel-General Event Description: 0x8000002a63\??\C:\Users\Maria\AppData\Local\Microsoft\Windows\UsrClass.dat Event Record #/Type19216 / Warning Event Submitted/Written: 07/02/2008 08:09:58 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. -- End of Deckard's System Scanner: finished at 2008-07-03 22:15:27 ------------ |
|
|
||
03.07.2008, 22:37
Ehrenmitglied
Beiträge: 29434 |
#8
es gibt keinerlei Hinweis auf msiclass.dll
kommt die Fehlermeldung noch ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.07.2008, 22:53
...neu hier
Themenstarter Beiträge: 8 |
#9
Jedes Mal wenn ich den Rechner neu starte
Ist das ne Vista Macke?? Was ist mit dem Eintrag "" 23.06.2008 MsiExec.exe.log 23 54:297 "" Ist das okay? |
|
|
||
03.07.2008, 23:08
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) msiclass in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------ http://virus-protect.org/artikel/tools/agentransack.html gib ein in Suche: msiclass poste, was gefunden wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2008, 07:31
...neu hier
Themenstarter Beiträge: 8 |
#11
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 04.07.2008 07:28:46 for strings: ; 'msiclass' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
04.07.2008, 10:17
Ehrenmitglied
Beiträge: 29434 |
#12
hallo,
ich gehe mal davon aus, dass es keine Schadware ist, sondern zu Vista gehört (bin mir aber nicht sicher) ich weiss nicht, ob das unter Vista funktioniert, versuch es mal: Ausführen bei Vista : Windows Taste + R drücken schreib rein: sigverif klicke - OK click OK and Start. Der Computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet) und kopiere die sigverif.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2008, 20:16
...neu hier
Themenstarter Beiträge: 8 |
#13
********************************
Microsoft Signaturverifizierung Protokolldatei wurde am 04.07.2008 um 20:15 erstellt. Betriebssystem: Windows (x86), Version: 6.0, Build: 6001, CSDVersion: Service Pack 1 Scanergebnisse: Dateien insgesamt: 329, Signiert: 210, Nicht signiert: 119, Nicht gescannt: 0 Datei Geändert Version Status Katalog Signiert von ------------------ ------------ ----------- ------------ ----------- ------------------- [c:\progra~1\launch~1] dportio.sys 02.11.2006 Keine Signiert Nicht zutreffend [c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20080623.001] idsvix86.sys 20.03.2008 Keine Signiert Nicht zutreffend [c:\progra~2\symantec\defini~1\virusd~1\20080703.022] naveng.sys 14.06.2008 Keine Signiert Nicht zutreffend navex15.sys 14.06.2008 Keine Signiert Nicht zutreffend [c:\program files\acer arcade deluxe\homemedia\kernel\dmp] ntippkernel.sys 16.01.2008 1.1.0.1004 Nicht signiert Nicht zutreffend [c:\program files\acer arcade deluxe\playmovie] 000.fcl 29.01.2008 Keine Signiert Nicht zutreffend [c:\program files\common files\symantec shared\eengine] eectrl.sys 15.05.2008 Keine Signiert Nicht zutreffend eraserutilrebootdrv. 15.05.2008 Keine Signiert Nicht zutreffend [c:\program files\common files\symantec shared\spbbc] spbbcdrv.sys 17.08.2007 Keine Signiert Nicht zutreffend [c:\program files\synaptics\syntp] fx04.wav 09.05.2007 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher instnt.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synacer.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synacercpl.cpl 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syncntxt.rtf 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synisdll.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synmood.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpcom.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpcpl.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpenh.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntphelper.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpres.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synunst.ini 24.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synzmetr.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher tutorial.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher [c:\windows] agrsmdel.exe 05.11.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher rthdvcpl.exe 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtlupd.exe 07.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher skytel.exe 20.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher [c:\windows\help\nvcpl] nv3d.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvdsp.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmob.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvwks.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher [c:\windows\nvtmpinst] nv3dara.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3ddan.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3ddeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dell.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3deng.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3desm.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3desn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dita.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3djpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3drus.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dtha.chm Unbekannt Keine Nicht signiert Nicht zutreffend nv3dtrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpl.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpl.cpl Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend nvcplara.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpldan.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpldeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplell.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpleng.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplita.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpljpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplrus.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpltha.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcpltrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvcplui.exe Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend nvcpluir.dll Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend nvdspara.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspdan.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspdeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspell.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspeng.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdsphun.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspita.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspjpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdsprus.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdspsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdsptha.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvdsptrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvexpbar.dll Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend nvmobara.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobdan.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobdeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobell.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobeng.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobita.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobjpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobrus.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobtha.chm Unbekannt Keine Nicht signiert Nicht zutreffend nvmobtrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend [c:\windows\system32] agrscoin.dll 17.08.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher agrsmsvc.exe 26.09.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher batt.dll 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows circoinst.dll 05.10.2006 2:6.0 Signiert itecir.cat Microsoft Windows Hardware Compatibility Publisher clfs.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows dpinst.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher hal.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows halacpi.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows halmacpi.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows hccoin.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows hcrstco.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows iscsilog.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows kbd106.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows maxxaudioapo.dll 30.07.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher mmcico.dll 02.11.2006 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows netw4c32.dll 27.08.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher netw4r32.dll 27.08.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher nvapi.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvapps.xml 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvcod.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvcod100.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvcolor.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvcpl.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvd3dum.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvdisp.nvu 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvdisps.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvdispsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvgames.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvgamesr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvhotkey.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmccs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmccsrs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmccss.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmccssr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmctray.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmobls.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvmoblsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvoglv32.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvsvc.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvudisp.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvvitvs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvvitvsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvwgf2um.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvwsapps.xml 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvwss.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nvwssr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher oemdspif.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher rtkapo.dll 21.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtkapoapi.dll 27.12.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtkcoinst.dll 16.01.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtkpgext.dll 20.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtsndmgr.cpl 13.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher srshp360.dll 16.04.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher srstshd.dll 17.05.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher srstsxt.dll 13.12.2006 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher srswow.dll 25.07.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher storprop.dll 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows streamci.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows syncom.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher synctrl.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpapi.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher syntpco4.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher sysfxui.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows wdfcoinstaller01000. 09.03.2006 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher wmalfxgfxdsp.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows [c:\windows\system32\drivers] acpi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows afd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows agrsm.sys 30.10.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher asyncmac.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows atapi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows ataport.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows battc.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows cdrom.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows circlass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows cmbatt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows co_mon.sys 08.08.2007 2:6.0 Signiert 1.CAT Microsoft Windows Hardware Compatibility Publisher coh_mon.sys 06.03.2008 2:5.1,2:6.0 Signiert 3.CAT Microsoft Windows Hardware Compatibility Publisher compbatt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows crcdisk.sys 02.11.2006 2:6.0 Signiert nt5.cat Microsoft Windows disk.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows dkbfltr.sys 02.11.2006 2:6.0 Signiert lmanager.cat Microsoft Windows Hardware Compatibility Publisher drmk.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows drmkaud.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows dxgkrnl.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows elbycdio.sys 07.08.2007 Keine Signiert Nicht zutreffend hdaudbus.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows hidclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows hidir.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows hidparse.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows http.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows i8042prt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows iastor.sys 29.09.2007 2:5.1 Signiert iaahci.cat Microsoft Windows Hardware Compatibility Publisher int15.sys 26.01.2007 Keine Nicht signiert Nicht zutreffend intelide.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows intelppm.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows ipfltdrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows itecir.sys 18.12.2007 2:6.0 Signiert itecir.cat Microsoft Windows Hardware Compatibility Publisher kbdclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows kbdhid.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows ksecdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows l1e60x86.sys 17.02.2008 2:6.0 Signiert l1e60x86.cat Microsoft Windows Hardware Compatibility Publisher lltdio.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows modem.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows monitor.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows mouclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows mouhid.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows mountmgr.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows mpsdrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows msahci.sys 02.03.2008 Keine Signiert Nicht zutreffend Microsoft Windows msisadrv.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows msiscsi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows mskssrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows mspclock.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows mspqm.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows mssmbios.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows mstee.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows ndis.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows ndistapi.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows ndisuio.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows ndiswan.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows netbt.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows netw4v32.sys 26.09.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher nsiproxy.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows nvlddmkm.sys 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher nwifi.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_20_for_KB936Microsoft Windows pacer.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows pci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows pciidex.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows peauth.sys 02.11.2006 2:6.0 Signiert nt5.cat Microsoft Windows portcls.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows psdnserv.sys 03.02.2008 Keine Signiert Nicht zutreffend psdvdisk.sys 03.02.2008 Keine Signiert Nicht zutreffend rasacd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rasl2tp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows raspppoe.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows raspptp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rassstp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rdpcdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rdpencdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rspndr.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows rtkvhda.sys 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher sermouse.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows sfdrv01a.sys 05.07.2006 Keine Signiert Nicht zutreffend sfhlp02.sys 14.06.2006 Keine Signiert Nicht zutreffend sfsync04.sys 11.08.2006 Keine Signiert Nicht zutreffend smb.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows srtspx.sys 30.11.2007 Keine Signiert Nicht zutreffend swenum.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows symdns.sys 13.06.2008 Keine Signiert Nicht zutreffend symevent.sys 11.06.2008 Keine Signiert Nicht zutreffend symfw.sys 13.06.2008 Keine Signiert Nicht zutreffend symimv.sys 13.06.2008 2:6.0 Signiert oem24.CAT Microsoft Windows Hardware Compatibility Publisher symndisv.sys 13.06.2008 Keine Signiert Nicht zutreffend symredrv.sys 13.06.2008 Keine Signiert Nicht zutreffend symtdi.sys 13.06.2008 Keine Signiert Nicht zutreffend syntp.sys 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher tcpip.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows tcpipreg.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows tdx.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows termdd.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows tunmp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows tunnel.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows umbus.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbccgp.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbd.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbehci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbhub.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbport.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbuhci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows usbvideo.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows vfs101x.sys 15.02.2008 2:5.00 Signiert vfs101x.cat Microsoft Windows Hardware Compatibility Publisher vga.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows volmgr.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows volmgrx.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows volsnap.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows wanarp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows wdf01000.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows wmiacpi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows [c:\windows\system32\rtcom] rtcomdll.dll 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher rtlcpapi.dll 21.12.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher |
|
|
||
04.07.2008, 20:52
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.07.2008, 21:03
...neu hier
Themenstarter Beiträge: 8 |
#15
Ist leider alles aus der Datei.
|
|
|
||
hab schon bei Google und auch hier gesucht, aber nirgends etwas über dieses File gefunden.
Dieses Forum macht mir einen vernünftigen Eindruck, daher probier ich es mal hier, ob jemand so einen Fehler schonmal gehabt hat.
System:
ACER ASPIRE 6920 Notebook mit Windows Vista Home
Wenn weitere Infos nötig sind, bitte posten.
Vielen Dank schonmal!
Gruß
Gus