RunDLL Fehler beim Laden von msiclass.dll

#0
03.07.2008, 20:30
...neu hier

Beiträge: 8
#1 Hi,
hab schon bei Google und auch hier gesucht, aber nirgends etwas über dieses File gefunden.
Dieses Forum macht mir einen vernünftigen Eindruck, daher probier ich es mal hier, ob jemand so einen Fehler schonmal gehabt hat.

System:

ACER ASPIRE 6920 Notebook mit Windows Vista Home

Wenn weitere Infos nötig sind, bitte posten.

Vielen Dank schonmal!

Gruß
Gus
Seitenanfang Seitenende
03.07.2008, 21:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,GMoney
das ist ein Eintrag im Autostart, ein virus wahrscheinlich...

1.
poste bitte das Log von HijackThis
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"

2.
wende vistascan an (aufpassen, nicht windowsscan laden) + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 21:48
...neu hier

Themenstarter

Beiträge: 8
#3 Hi Sabina,

thx für den Tip.
Hier das Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:25, on 03.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\System32\rundll32.exe
D:\Programme\Java\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Gussi\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Programme\AnyDVD\AnyDVDtray.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\Gussi\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
D:\Programme\Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gussi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 12693 bytes
Seitenanfang Seitenende
03.07.2008, 21:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wende vistascan an (aufpassen, nicht windowsscan laden) + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 22:05
...neu hier

Themenstarter

Beiträge: 8
#5 Ah hatte den Download Link erst nicht gefunden.
Ok, hier der Scan:

Könnte das was sein?

" 23.06.2008 MsiExec.exe.log 23 54:297 "



Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****

03.07.2008 bootstat.dat 21 39:67.584
03.07.2008 WindowsUpdate.log 20 13:2.002.427
03.07.2008 PFRO.log 20 08:1.579.920
03.07.2008 bthservsdp.dat 10 15:12
03.07.2008 NeroDigital.ini 09 58:69
01.07.2008 setupact.log 22 50:28.327
30.06.2008 WININIT.INI 01 40:10
24.06.2008 S9C468BF3.tmp 00 33:48
23.06.2008 DirectX.log 23 48:26.846
23.06.2008 hwuser.dll 23 46:28.160
06.06.2008 WindowsShell.Manifest 01 09:749
06.06.2008 DtcInstall.log 01 07:3.297
26.05.2008 nsreg.dat 22 17:0
26.05.2008 msxml4-KB941833-enu.LOG 08 23:258.558
26.05.2008 DIFxAPI.dll 01 55:319.456
26.05.2008 TSSysprep.log 01 48:3.540
26.05.2008 Patch.log 01 30:913
26.05.2008 BCDCFG.LOG 01 27:1.675
26.05.2008 GridV.UNI 01 14:92
26.05.2008 LManager.UNI 01 13:83
26.05.2008 DPINST.LOG 01 09:18.626
26.05.2008 MORChangeID.LOG 01 05:84
18.03.2008 MOD01SET000000001Z.enc 19 58:2.004
18.03.2008 CSUP.TXT 19 58:10
02.03.2008 xUninstall.bat 02 06:251
02.03.2008 HideWin.exe 02 02:315.392
02.03.2008 msxml4-KB936181-deu.LOG 01 28:264.990


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****

03.07.2008 perfh009.dat 20 16:587.178
03.07.2008 perfc009.dat 20 16:101.250
03.07.2008 perfc007.dat 20 16:122.648
03.07.2008 perfh007.dat 20 16:618.430
03.07.2008 PerfStringBackup.INI 20 16:1.418.600
03.07.2008 LogConfigTemp.xml 20 09:0
03.07.2008 agent.log 20 09:0
03.07.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 20 09:3.168
03.07.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 20 09:3.168
02.07.2008 FNTCACHE.DAT 11 33:304.064
23.06.2008 MsiExec.exe.log 23 54:297
22.06.2008 jupdate-1.6.0_06-b02.log 19 39:6.590
06.06.2008 ifxcardm.dll 00 41:101.888
06.06.2008 axaltocm.dll 00 41:82.432
30.05.2008 mrt.exe 01 35:17.486.968
26.05.2008 kbd106n.dll 02 14:6.656
26.05.2008 winresume.exe 02 14:927.288
26.05.2008 winload.exe 02 14:988.216
26.05.2008 srclient.dll 02 14:40.960
26.05.2008 rstrui.exe 02 14:318.464
26.05.2008 srcore.dll 02 14:378.368
26.05.2008 srdelayed.exe 02 14:14.848
26.05.2008 kd1394.dll 02 14:19.000
26.05.2008 setbcdlocale.dll 02 14:46.592
26.05.2008 ci.dll 02 14:615.992
26.05.2008 win32k.sys 02 13:2.032.128
26.05.2008 gdi32.dll 02 13:295.936
26.05.2008 VMC3KAPI.dll 01 08:1.548.099
26.05.2008 VCryptAPI.dll 01 08:114.688
26.05.2008 ShlCmd.exe 01 08:23.040
26.05.2008 biologon.dll 01 08:5.632
26.05.2008 AlfaFF.dll 01 08:16.384
26.05.2008 DrvCrypt.dll 01 08:331.776
26.05.2008 BioOne.dll 01 08:192.512
26.05.2008 PBAGUI.dll 01 08:189.952
29.04.2008 fsquirt.exe 05 54:181.760
26.04.2008 quartz.dll 10 08:1.314.816
25.04.2008 wininet.dll 06 35:826.880
25.04.2008 urlmon.dll 06 35:1.166.336
25.04.2008 mstime.dll 06 35:671.232
25.04.2008 mshtml.dll 06 35:3.578.368
25.04.2008 jsproxy.dll 06 35:28.160
25.04.2008 mshtml.tlb 04 12:1.383.424
25.03.2008 javaws.exe 02 37:139.264
25.03.2008 javaw.exe 01 28:135.168
25.03.2008 java.exe 01 28:135.168
15.03.2008 ElbyCDIO.dll 00 24:93.128


***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 8.528 K
smss.exe 536 Services 0 744 K
csrss.exe 604 Services 0 5.704 K
wininit.exe 656 Services 0 4.008 K
csrss.exe 668 Console 1 10.708 K
services.exe 700 Services 0 7.096 K
lsass.exe 712 Services 0 2.812 K
lsm.exe 720 Services 0 4.024 K
svchost.exe 892 Services 0 6.236 K
svchost.exe 952 Services 0 6.716 K
svchost.exe 1048 Services 0 12.900 K
svchost.exe 1072 Services 0 94.360 K
svchost.exe 1084 Services 0 48.648 K
winlogon.exe 1136 Console 1 5.720 K
audiodg.exe 1188 Services 0 16.948 K
SLsvc.exe 1220 Services 0 11.052 K
svchost.exe 1256 Services 0 11.864 K
vfsFPService.exe 1340 Services 0 12.332 K
svchost.exe 1392 Services 0 14.948 K
spoolsv.exe 1600 Services 0 10.516 K
CCSVCHST.EXE 1632 Services 0 1.824 K
CompPtcVUI.exe 1924 Console 1 16.484 K
svchost.exe 228 Services 0 19.816 K
taskeng.exe 760 Services 0 5.776 K
agrsmsvc.exe 2020 Services 0 2.436 K
svchost.exe 1500 Services 0 3.400 K
Agentsvc.exe 544 Services 0 6.136 K
CLHNService.exe 1756 Services 0 3.488 K
eDSService.exe 2032 Services 0 5.688 K
ETService.exe 2056 Services 0 61.772 K
IAANTmon.exe 2204 Services 0 5.708 K
LSSrvc.exe 2244 Services 0 3.408 K
MobilityService.exe 2284 Services 0 10.580 K
NBService.exe 2368 Services 0 7.792 K
BackupSvc.exe 2412 Services 0 7.608 K
SchedulerSvc.exe 2448 Services 0 6.376 K
IoctlSvc.exe 2536 Services 0 2.820 K
svchost.exe 2548 Services 0 4.576 K
RichVideo.exe 2568 Services 0 3.880 K
RS_Service.exe 2588 Services 0 3.012 K
svchost.exe 2616 Services 0 6.296 K
svchost.exe 2644 Services 0 2.232 K
SearchIndexer.exe 2664 Services 0 16.284 K
unsecapp.exe 2988 Services 0 3.852 K
WmiPrvSE.exe 3020 Services 0 6.420 K
AluSchedulerSvc.exe 3640 Services 0 1.348 K
taskeng.exe 3280 Console 1 11.576 K
dwm.exe 3624 Console 1 78.044 K
explorer.exe 3804 Console 1 48.260 K
RtHDVCpl.exe 3932 Console 1 13.396 K
SynTPEnh.exe 4044 Console 1 9.176 K
ePower_DMC.exe 3592 Console 1 20.328 K
eDSLoader.exe 2364 Console 1 15.192 K
eAudio.exe 2472 Console 1 12.124 K
CCSVCHST.EXE 4068 Console 1 1.172 K
BkupTray.exe 2760 Console 1 3.796 K
IAAnotif.exe 2632 Console 1 6.404 K
PdtWzd.exe 2812 Console 1 17.928 K
PLFSetI.exe 3016 Console 1 6.544 K
unsecapp.exe 1228 Console 1 5.324 K
LManager.exe 3452 Console 1 8.548 K
ArcadeDeluxeAgent.exe 248 Console 1 8.336 K
CLMLSvc.exe 1808 Console 1 11.048 K
PMVService.exe 3140 Console 1 7.524 K
rundll32.exe 924 Console 1 6.128 K
jusched.exe 3424 Console 1 3.372 K
sidebar.exe 3392 Console 1 34.032 K
btdna.exe 3612 Console 1 8.712 K
wmpnscfg.exe 3572 Console 1 5.544 K
NMIndexStoreSvr.exe 3800 Console 1 19.320 K
AnyDVDtray.exe 1780 Console 1 15.244 K
AcerVCM.exe 1792 Console 1 25.608 K
BTTray.exe 1732 Console 1 9.552 K
rundll32.exe 1908 Console 1 7.068 K
symlcsvc.exe 2400 Services 0 420 K
wmpnetwk.exe 4188 Services 0 12.532 K
PwdBank.exe 4636 Console 1 12.040 K
RtkBtMnt.exe 4644 Console 1 4.468 K
NMIndexingService.exe 4784 Services 0 11.624 K
acp2HID.exe 5300 Console 1 4.680 K
firefox.exe 5400 Console 1 125.528 K
SynTPHelper.exe 5700 Console 1 2.596 K
thunderbird.exe 6036 Console 1 46.140 K
HijackThis.exe 4428 Console 1 15.364 K
notepad.exe 3168 Console 1 7.440 K
Skype.exe 5640 Console 1 44.568 K
skypePM.exe 4604 Console 1 31.072 K
WinRAR.exe 5456 Console 1 16.764 K
cmd.exe 5460 Console 1 3.204 K
conime.exe 4404 Console 1 4.184 K
tasklist.exe 4388 Console 1 4.696 K
WmiPrvSE.exe 5912 Services 0 5.968 K



Microsoft Windows [Version 6.0.6001]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 03.07.2008 um 22:04:51,21 ***
Seitenanfang Seitenende
03.07.2008, 22:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 mal sehen, ob wir es finden ;)

Zitat

2008-05-27 20:42:32 15103 --a------ C:\WINDOWS\system32\msiclass.dll <Not Verified; Microsott Corporation; >
poste bitte die 2 Logs von Comboscan
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 22:16
...neu hier

Themenstarter

Beiträge: 8
#7 Main:


Deckard's System Scanner v20071014.68
Run by Gussi on 2008-07-03 22:10:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
39: 2008-07-02 06:58:39 UTC - RP159 - Gerätetreiber-Paketinstallation: Symantec Netzwerkdienst
38: 2008-06-29 23:39:38 UTC - RP158 - Gerätetreiber-Paketinstallation: Canon Drucker
37: 2008-06-29 22:05:36 UTC - RP157 - Installed Adobe Photoshop CS2
36: 2008-06-24 07:21:04 UTC - RP156 - Install AnyDVD
35: 2008-06-23 23:11:09 UTC - RP154 - Remove AnyDVD


-- First Restore Point --
1: 2008-05-25 23:07:17 UTC - RP108 - Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Gussi.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:26, on 03.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\System32\rundll32.exe
D:\Programme\Java\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Gussi\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Programme\AnyDVD\AnyDVDtray.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\Gussi\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Users\Gussi\Downloads\dss.exe
C:\Windows\system32\DllHost.exe
D:\PROGRA~1\HIJACK~1\Gussi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gussi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 12791 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 int15 - \??\c:\windows\system32\drivers\int15.sys
R2 NTIPPKernel - \??\c:\program files\acer arcade deluxe\homemedia\kernel\dmp\ntippkernel.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 CLHNService - c:\program files\acer arcade deluxe\homemedia\kernel\dmp\clhnservice.exe
R2 ETService (Empowering Technology Service) - c:\program files\acer\empowering technology\service\etservice.exe <Not Verified; ; Acer Empowering Technology Framework Service>
R2 MobilityService - c:\acer\mobility center\mobilityservice.exe -p <Not Verified; ; app>
R2 Nero BackItUp Scheduler 3 - d:\programme\nero\nero8\nero backitup\nbservice.exe
R2 NTIBackupSvc (NTI Backup Now 5 Backup Service) - c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe <Not Verified; NewTech InfoSystems, Inc.; BackupSvc Application>
R2 NTISchedulerSvc (NTI Backup Now 5 Scheduler Service) - c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>
R2 RS_Service (Raw Socket Service) - c:\program files\acer\acer vcm\rs_service.exe <Not Verified; Acer Incorporated; Acer Video Conference Manager>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-06-30 21:42:22 582 --a------ C:\Windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Gussi.job


-- Files created between 2008-06-03 and 2008-07-03 -----------------------------

2008-07-02 18:43:24 0 d-------- C:\Users\All Users\LightScribe
2008-06-30 01:40:00 0 d-------- C:\Users\All Users\CanonCP
2008-06-30 00:12:53 0 d-------- C:\Users\All Users\Adobe Systems
2008-06-30 00:09:13 0 d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-06-29 21:38:06 0 d-------- C:\Users\Maria\Application Data
2008-06-29 21:38:06 0 d-------- C:\Users\Maria\Application Data\Acer
2008-06-25 21:42:58 0 d-------- C:\Users\Maria\Incomplete
2008-06-24 00:33:48 0 d-------- C:\Users\All Users\SlySoft
2008-06-24 00:18:08 0 d-------- C:\Users\All Users\Elaborate Bytes
2008-06-23 23:49:57 0 d-------- C:\Users\All Users\Nero
2008-06-23 23:49:57 0 d-------- C:\Program Files\Common Files\Nero
2008-06-23 23:46:46 28160 --a------ C:\Windows\hwuser.dll
2008-06-22 20:10:36 0 d-------- C:\Users\Gussi\Incomplete
2008-06-22 19:40:00 0 d-------- C:\Program Files\Sun
2008-06-22 19:33:06 0 d-------- C:\Program Files\Common Files\Java
2008-06-18 03:52:04 0 d-------- C:\Users\Gussi\Bluetooth Software
2008-06-18 03:52:02 0 d-------- C:\Users\Maria\Bluetooth Software
2008-06-18 00:51:43 0 d-------- C:\Users\All Users\IM
2008-06-18 00:51:42 0 d-------- C:\Users\All Users\IncrediMail
2008-06-18 00:46:02 0 dr------- C:\Users\Maria\Searches
2008-06-18 00:45:53 0 dr------- C:\Users\Maria\Contacts
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Vorlagen
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Videos
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Startmenü
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\SendTo
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Saved Games
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Recent
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Pictures
2008-06-18 00:45:47 1048576 --ahs---- C:\Users\Maria\NTUSER.DAT
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Netzwerkumgebung
2008-06-18 00:45:47 0 d-------- C:\Users\Maria\Music
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Lokale Einstellungen
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Links
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Favorites
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Eigene Dateien
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Druckumgebung
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Downloads
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Documents
2008-06-18 00:45:47 0 dr------- C:\Users\Maria\Desktop
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Cookies
2008-06-18 00:45:47 0 d--h----- C:\Users\Maria\AppData
2008-06-18 00:45:47 0 d--hs---- C:\Users\Maria\Anwendungsdaten
2008-06-16 22:50:49 0 d-------- C:\Users\All Users\T-DSL SpeedManager
2008-06-16 22:49:06 0 d-------- C:\Windows\Downloaded Installations
2008-06-11 09:53:44 0 d-------- C:\Users\All Users\Yahoo! Companion
2008-06-06 00:59:41 0 d-------- C:\PerfLogs
2008-06-04 07:49:09 0 d-------- C:\Program Files\Common Files\Adobe


-- Find3M Report ---------------------------------------------------------------

2008-07-03 22:09:50 0 d-------- C:\Users\Gussi\AppData\Roaming\DNA
2008-07-03 21:54:48 0 d-------- C:\Users\Gussi\AppData\Roaming\Skype
2008-07-03 21:53:36 0 d-------- C:\Users\Gussi\AppData\Roaming\skypePM
2008-07-03 20:18:59 27839 --a------ C:\Users\Gussi\AppData\Roaming\nvModes.001
2008-07-03 20:16:58 618430 --a------ C:\Windows\system32\perfh007.dat
2008-07-03 20:16:58 122648 --a------ C:\Windows\system32\perfc007.dat
2008-07-03 10:15:09 12 --a------ C:\Windows\bthservsdp.dat
2008-07-03 10:14:59 0 d-------- C:\Users\Gussi\AppData\Roaming\BitTorrent
2008-07-02 08:58:25 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-30 00:13:23 0 d-------- C:\Users\Gussi\AppData\Roaming\Adobe
2008-06-30 00:09:13 0 d-------- C:\Program Files\Common Files
2008-06-26 01:39:54 0 d-------- C:\Users\Gussi\AppData\Roaming\LimeWire
2008-06-23 23:52:11 0 d-------- C:\Users\Gussi\AppData\Roaming\Nero
2008-06-23 09:44:40 27839 --a------ C:\Users\Gussi\AppData\Roaming\nvModes.dat
2008-06-22 00:17:07 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-17 23:27:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Mozilla
2008-06-16 22:50:47 0 d-------- C:\Users\Gussi\AppData\Roaming\T-DSL SpeedManager
2008-06-16 22:49:02 0 d-------- C:\Program Files\Common Files\InstallShield
2008-06-11 09:53:44 0 d-------- C:\Users\Gussi\AppData\Roaming\Yahoo!
2008-06-11 09:21:49 0 d-------- C:\Program Files\Symantec
2008-06-07 21:33:20 0 d-------- C:\Users\Gussi\AppData\Roaming\WinRAR
2008-06-06 01:09:24 174 --ahs---- C:\Program Files\desktop.ini
2008-06-06 01:01:44 0 d-------- C:\Program Files\Windows Sidebar
2008-06-06 01:01:44 0 d-------- C:\Program Files\Windows Calendar
2008-06-06 01:01:44 0 d-------- C:\Program Files\Movie Maker
2008-06-06 01:01:43 0 d-------- C:\Program Files\Windows Mail
2008-06-06 01:01:42 0 d-------- C:\Program Files\Windows Collaboration
2008-06-06 01:01:41 0 d-------- C:\Program Files\Windows Journal
2008-06-06 01:01:40 0 d-------- C:\Program Files\Windows Photo Gallery
2008-06-06 01:01:35 0 d-------- C:\Program Files\Windows Defender
2008-06-02 12:29:26 0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-31 00:52:33 0 d-------- C:\Program Files\DNA
2008-05-29 17:32:56 0 d-------- C:\Users\Gussi\AppData\Roaming\CyberLink
2008-05-27 23:52:34 0 d-------- C:\Program Files\Skype
2008-05-27 23:52:32 0 d-------- C:\Program Files\Common Files\Skype
2008-05-27 09:02:47 0 d-------- C:\Program Files\Norton Internet Security
2008-05-26 22:19:49 0 d-------- C:\Users\Gussi\AppData\Roaming\Talkback
2008-05-26 22:19:43 0 d-------- C:\Users\Gussi\AppData\Roaming\Thunderbird
2008-05-26 22:17:11 0 --a------ C:\Windows\nsreg.dat
2008-05-26 01:26:56 0 d-------- C:\Users\Gussi\AppData\Roaming\Macromedia
2008-05-26 01:25:50 0 d-------- C:\Users\Gussi\AppData\Roaming\Acer
2008-05-26 01:25:44 0 d-------- C:\Program Files\Acer
2008-05-26 01:25:13 0 d-------- C:\Program Files\Acer Arcade Deluxe
2008-05-26 01:14:21 0 d-------- C:\Program Files\Acer Inc
2008-05-26 01:13:57 0 d-------- C:\Program Files\Launch Manager
2008-05-26 01:13:03 0 d-------- C:\Users\Gussi\AppData\Roaming\InstallShield
2008-05-26 01:10:27 0 d-------- C:\Program Files\WIDCOMM
2008-05-26 01:08:46 1548099 --a------ C:\Windows\system32\VMC3KAPI.dll
2008-05-26 01:08:46 114688 --a------ C:\Windows\system32\VCryptAPI.dll <Not Verified; Arachnoid Biometrics Identification Group Corp.; >
2008-05-26 01:08:29 23040 --a------ C:\Windows\system32\ShlCmd.exe <Not Verified; Arachnoid Biometrics Identification Group Corp.; >
2008-05-26 01:08:27 5632 --a------ C:\Windows\system32\biologon.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-05-26 01:08:18 331776 --a------ C:\Windows\system32\DrvCrypt.dll <Not Verified; Alfa Corporation; Driver Crypto DLL>
2008-05-26 01:08:18 16384 --a------ C:\Windows\system32\AlfaFF.dll <Not Verified; Alfa Corporation; Alfa File System Filter Communication Engine>
2008-05-26 01:08:15 192512 --a------ C:\Windows\system32\BioOne.dll <Not Verified; Arachnoid Biometric Identification Group.; >
2008-05-26 01:08:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Validity
2008-05-26 01:07:47 0 d-------- C:\Program Files\Validity Sensors, Inc
2008-05-26 01:06:50 0 d-------- C:\Program Files\Intel
2008-05-26 01:06:47 0 d-------- C:\Users\Gussi\AppData\Roaming\Symantec
2008-05-26 01:06:13 0 d-------- C:\Users\Gussi\AppData\Roaming\Identities
2008-05-26 01:01:35 0 d-------- C:\Program Files\Windows NT
2008-05-26 01:01:35 0 d--hs---- C:\Program Files\Gemeinsame Dateien


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
24.08.2007 21:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
26.05.2008 01:51 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [24.08.2007 21:51 316784]

[-HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19.01.2008 09:38]
"RtHDVCpl"="RtHDVCpl.exe" [26.02.2008 10:24 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [18.01.2008 05:31]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [15.02.2008 11:34]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [03.02.2008 23:14]
"eAudio"="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [06.02.2008 10:58]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [14.02.2008 11:01]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [25.02.2008 19:57]
"Skytel"="Skytel.exe" [20.11.2007 12:15 C:\Windows\SkyTel.exe]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05.11.2006 21:48]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [24.10.2007 04:02]
"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" [26.05.2008 01:08]
"PLFSetI"="C:\Windows\PLFSetI.exe" [23.10.2007 10:56]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [13.02.2008 14:10]
"eRecoveryService"="" []
"ArcadeDeluxeAgent"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [04.02.2008 21:40]
"CLMLServer"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [04.02.2008 21:40]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [29.01.2008 19:29]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [04.02.2008 10:31]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [04.02.2008 10:31]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [04.02.2008 10:31]
"SunJavaUpdateSched"="D:\Programme\Java\bin\jusched.exe" [25.03.2008 04:28]
"NBKeyScan"="D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [18.02.2008 17:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19.01.2008 09:33]
"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []
"BitTorrent DNA"="C:\Users\Gussi\Program Files\DNA\btdna.exe" [02.06.2008 12:38]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19.01.2008 09:33]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [28.02.2008 18:07]
"AnyDVD"="D:\Programme\AnyDVD\AnyDVDtray.exe" [13.06.2008 13:36]

C:\Users\Gussi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [16.03.2005 19:16:50]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [26.05.2008 01:25:44]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [24.04.2007 18:50:32]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll 26.05.2008 01:08 3024384 C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-07-03 22:15:27 ------------



EXTRA:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Home Premium (build 6001) SP 1.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Percentage of Memory in Use: 42%
Physical Memory (total/avail): 3069.5 MiB / 1756.49 MiB
Pagefile Memory (total/avail): 6340.04 MiB / 5032.95 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1886.27 MiB

C: is Fixed (NTFS) - 144.04 GiB total, 96.03 GiB free.
D: is Fixed (NTFS) - 139 GiB total, 106.32 GiB free.
E: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - WDC WD3200BEVT-22ZCT0 - 298.09 GiB - 4 partitions
\PARTITION0 - Unknown - 10 GiB
\PARTITION1 (bootable) - Installierbares Dateisystem - 144.04 GiB - C:
\PARTITION2 - Installierbares Dateisystem - 139 GiB - D:
\PARTITION3 - Unknown - 5.04 GiB



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: Norton Internet Security v15.0.0.60 (Symantec Corporation)
AV: Norton Internet Security v15.0.0.60 (Symantec Corporation)
AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation) [COLOR=RED]Disabled[/COLOR]
AS: Norton Internet Security v15.0.0.60 (Symantec Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\\Programme\\BitTorrent\\bittorrent.exe"="D:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


-- Environment Variables -------------------------------------------------------

-- User Profiles ---------------------------------------------------------------

Gussi
Maria
Gast (new local, guest, net ready)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
--> C:\Windows\UNNeroShowTime.exe /UNINSTALL
--> C:\Windows\UNNeroVision.exe /UNINSTALL
--> C:\Windows\UNRecode.exe /UNINSTALL
--> D:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
AAV 6.0.00.08 --> "C:\Program Files\Acer\Acer Bio Protection\uninstall.exe"
Acer Arcade Deluxe --> "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Bio Protection
Acer Crystal Eye Webcam --> C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x0007 -removeonly
Acer eAudio Management --> "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management --> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology --> "C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer ePower Management --> "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer eRecovery Management --> "C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer eSettings Management --> "C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer GameZone Console 2.0.1.1 --> "C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer GridVista --> C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x7 -removeonly
Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer VCM --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x7 -removeonly
Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Agatha Christie Death on the Nile --> "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log"
Agere Systems HDA Modem --> agrsmdel
Alice Greenfingers --> "C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
AnyDVD --> "D:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="D:\Programme\AnyDVD"
AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver --> "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Azada --> "C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
Backspin Billiards --> "C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
Big Kahuna Reef --> "C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log"
BitTorrent --> "D:\Programme\BitTorrent\BitTorrent.exe" /UNINSTALL
Bricks of Egypt --> "C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
Cake Mania --> "C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
ccCommon --> MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Chicken Invaders 3 --> "C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
Chuzzle --> "C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
CloneDVD2 --> "D:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Programme\CloneDVD2"
Component Framework --> MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Die Sims™ 2 Deluxe --> D:\Games\Die Sims 2 Deluxe\EAUninstall.exe
Die Sims™ 2 Freizeit-Spaß --> D:\Games\Die Sims 2 Freizeit-Spaß\EAUninstall.exe
Die Sims™ 2 Gute Reise --> D:\Games\Die Sims 2 Gute Reise\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires --> D:\Games\Die Sims 2 H&M Fashion Accessoires\EAUninstall.exe
Die Sims™ 2 Haustiere --> D:\Games\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten --> D:\Games\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
Die Sims™ 2: Glamour-Accessoires --> D:\Games\Die Sims 2 Glamour-Accessoires\EAUninstall.exe
Diner Dash Flo on the Go --> "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log"
DNA --> "C:\Users\Gussi\Program Files\DNA\btdna.exe" /UNINSTALL
eMule Plus 1.2d --> "D:\Programme\eMule\unins000.exe"
eSobi v2 --> C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407
HijackThis 2.0.2 --> "D:\Programme\Hijackthis\HijackThis.exe" /uninstall
IncrediMail Xe --> D:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel® Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall
ITECIR Driver --> C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Jewel Quest Solitaire --> "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
JMicron JMB38X Flash Media Controller --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x7 -removeonly
Launch Manager --> C:\Windows\UnInst32.exe LManager.UNI
LimeWire 4.18.3 --> "D:\Programme\LimeWire\uninstall.exe"
LiveUpdate (Symantec Corporation) --> MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation) --> MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Mahjong Escape Ancient China --> "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Mahjongg Artifacts --> "C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works --> MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
Mozilla Firefox (3.0) --> D:\Programme\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Mystery Case Files - Huntsville --> "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island --> "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Nero 8 --> MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton AntiVirus --> MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton AntiVirus Help --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Confidential Core --> MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security --> MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security --> MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Internet Security (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\setup.exe" /X
Norton Protection Center --> MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
NTI Backup Now 5 --> C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407
NTI Media Maker 8 --> C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Orion --> MsiExec.exe /X{0BF78E88-A7C9-4406-89CF-0BA473BA7821}
PhotoNow! --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
PowerDirector --> "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Turbo Pizza --> "C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Validity Sensors software --> MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
WIDCOMM Bluetooth Software 6.0.1.5000 --> MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Wildlife Park 2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1C659AF-C761-47A8-BAFD-5FD2BE1ED419}\setup.exe" -l0x7 -removeonly
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (12/18/2007 5.0.0004.6) --> C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_09e04ba5\itecir.inf
Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zuma Deluxe --> "C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"


-- Application Event Log -------------------------------------------------------

Event Record #/Type3539 / Success
Event Submitted/Written: 07/03/2008 08:09:26 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type3538 / Success
Event Submitted/Written: 07/03/2008 08:09:24 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type3529 / Success
Event Submitted/Written: 07/03/2008 08:09:02 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Der Softwarelizenzierungsdienst wurde gestartet.

Event Record #/Type3515 / Warning
Event Submitted/Written: 07/03/2008 10:15:06 AM
Event ID/Source: 1530 / profsvc
Event Description:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4180394923-2172261253-3970669462-1000:
Process 1772 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4180394923-2172261253-3970669462-1000\Software\Policies
Process 1772 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4180394923-2172261253-3970669462-1000\Software

Event Record #/Type3496 / Error
Event Submitted/Written: 07/02/2008 11:00:38 PM
Event ID/Source: 4621 / EventSystem
Event Description:
80070005EventSystem.EventSubscription{E186D81F-191D-4B35-A580-7B920B20519E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type19269 / Error
Event Submitted/Written: 07/03/2008 08:08:51 PM
Event ID/Source: 15016 / HTTP
Event Description:
\Device\Http\ReqQueueKerberos

Event Record #/Type19245 / Warning
Event Submitted/Written: 07/03/2008 09:41:42 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type19220 / Warning
Event Submitted/Written: 07/02/2008 09:19:34 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type19217 / Error
Event Submitted/Written: 07/02/2008 08:10:06 PM
Event ID/Source: 5 / Microsoft-Windows-Kernel-General
Event Description:
0x8000002a63\??\C:\Users\Maria\AppData\Local\Microsoft\Windows\UsrClass.dat

Event Record #/Type19216 / Warning
Event Submitted/Written: 07/02/2008 08:09:58 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.



-- End of Deckard's System Scanner: finished at 2008-07-03 22:15:27 ------------
Seitenanfang Seitenende
03.07.2008, 22:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es gibt keinerlei Hinweis auf msiclass.dll
kommt die Fehlermeldung noch ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 22:53
...neu hier

Themenstarter

Beiträge: 8
#9 Jedes Mal wenn ich den Rechner neu starte ;)

Ist das ne Vista Macke??

Was ist mit dem Eintrag

"" 23.06.2008 MsiExec.exe.log 23 54:297 ""

Ist das okay?
Seitenanfang Seitenende
03.07.2008, 23:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

msiclass

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

------

http://virus-protect.org/artikel/tools/agentransack.html
gib ein in Suche: msiclass
poste, was gefunden wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2008, 07:31
...neu hier

Themenstarter

Beiträge: 8
#11 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 04.07.2008 07:28:46 for strings:
; 'msiclass'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
04.07.2008, 10:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 hallo,
ich gehe mal davon aus, dass es keine Schadware ist, sondern zu Vista gehört (bin mir aber nicht sicher)

ich weiss nicht, ob das unter Vista funktioniert, versuch es mal:

Ausführen bei Vista : Windows Taste + R drücken
schreib rein:
sigverif
klicke - OK
click OK and Start.
Der Computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet) und kopiere die sigverif.txt


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2008, 20:16
...neu hier

Themenstarter

Beiträge: 8
#13 ********************************

Microsoft Signaturverifizierung

Protokolldatei wurde am 04.07.2008 um 20:15 erstellt.
Betriebssystem: Windows (x86), Version: 6.0, Build: 6001, CSDVersion: Service Pack 1
Scanergebnisse: Dateien insgesamt: 329, Signiert: 210, Nicht signiert: 119, Nicht gescannt: 0

Datei Geändert Version Status Katalog Signiert von
------------------ ------------ ----------- ------------ ----------- -------------------
[c:\progra~1\launch~1]
dportio.sys 02.11.2006 Keine Signiert Nicht zutreffend
[c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20080623.001]
idsvix86.sys 20.03.2008 Keine Signiert Nicht zutreffend
[c:\progra~2\symantec\defini~1\virusd~1\20080703.022]
naveng.sys 14.06.2008 Keine Signiert Nicht zutreffend
navex15.sys 14.06.2008 Keine Signiert Nicht zutreffend
[c:\program files\acer arcade deluxe\homemedia\kernel\dmp]
ntippkernel.sys 16.01.2008 1.1.0.1004 Nicht signiert Nicht zutreffend
[c:\program files\acer arcade deluxe\playmovie]
000.fcl 29.01.2008 Keine Signiert Nicht zutreffend
[c:\program files\common files\symantec shared\eengine]
eectrl.sys 15.05.2008 Keine Signiert Nicht zutreffend
eraserutilrebootdrv. 15.05.2008 Keine Signiert Nicht zutreffend
[c:\program files\common files\symantec shared\spbbc]
spbbcdrv.sys 17.08.2007 Keine Signiert Nicht zutreffend
[c:\program files\synaptics\syntp]
fx04.wav 09.05.2007 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
instnt.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synacer.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synacercpl.cpl 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syncntxt.rtf 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synisdll.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synmood.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpcom.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpcpl.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpenh.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntphelper.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpres.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synunst.ini 24.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synzmetr.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
tutorial.exe 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
[c:\windows]
agrsmdel.exe 05.11.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher
rthdvcpl.exe 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtlupd.exe 07.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
skytel.exe 20.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
[c:\windows\help\nvcpl]
nv3d.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvdsp.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmob.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvwks.chm 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
[c:\windows\nvtmpinst]
nv3dara.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3ddan.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3ddeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dell.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3deng.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3desm.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3desn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dita.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3djpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3drus.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dtha.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nv3dtrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpl.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpl.cpl Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend
nvcplara.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpldan.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpldeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplell.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpleng.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplita.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpljpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplrus.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpltha.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcpltrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvcplui.exe Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend
nvcpluir.dll Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend
nvdspara.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspdan.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspdeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspell.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspeng.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdsphun.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspita.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspjpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdsprus.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdspsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdsptha.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvdsptrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvexpbar.dll Unbekannt 1.5.30.40 Nicht signiert Nicht zutreffend
nvmobara.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobchs.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobcht.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobcsy.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobdan.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobdeu.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobell.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobeng.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobesm.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobesn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobfin.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobfra.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobheb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobhun.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobita.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobjpn.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobkor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobnld.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobnor.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobplk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobptb.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobptg.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobrus.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobsky.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobslv.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobsve.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobtha.chm Unbekannt Keine Nicht signiert Nicht zutreffend
nvmobtrk.chm Unbekannt Keine Nicht signiert Nicht zutreffend
[c:\windows\system32]
agrscoin.dll 17.08.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher
agrsmsvc.exe 26.09.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher
batt.dll 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
circoinst.dll 05.10.2006 2:6.0 Signiert itecir.cat Microsoft Windows Hardware Compatibility Publisher
clfs.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
dpinst.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
hal.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
halacpi.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
halmacpi.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
hccoin.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
hcrstco.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
iscsilog.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
kbd106.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
maxxaudioapo.dll 30.07.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
mmcico.dll 02.11.2006 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
netw4c32.dll 27.08.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher
netw4r32.dll 27.08.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher
nvapi.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvapps.xml 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvcod.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvcod100.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvcolor.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvcpl.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvd3dum.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvdisp.nvu 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvdisps.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvdispsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvgames.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvgamesr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvhotkey.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmccs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmccsrs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmccss.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmccssr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmctray.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmobls.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvmoblsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvoglv32.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvsvc.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvudisp.exe 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvvitvs.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvvitvsr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvwgf2um.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvwsapps.xml 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvwss.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nvwssr.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
oemdspif.dll 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
rtkapo.dll 21.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtkapoapi.dll 27.12.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtkcoinst.dll 16.01.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtkpgext.dll 20.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtsndmgr.cpl 13.11.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
srshp360.dll 16.04.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
srstshd.dll 17.05.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
srstsxt.dll 13.12.2006 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
srswow.dll 25.07.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
storprop.dll 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
streamci.dll 02.11.2006 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
syncom.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
synctrl.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpapi.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
syntpco4.dll 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
sysfxui.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
wdfcoinstaller01000. 09.03.2006 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
wmalfxgfxdsp.dll 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
[c:\windows\system32\drivers]
acpi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
afd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
agrsm.sys 30.10.2007 2:5.00 Signiert agrmdv32.cat Microsoft Windows Hardware Compatibility Publisher
asyncmac.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
atapi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
ataport.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
battc.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
cdrom.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
circlass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
cmbatt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
co_mon.sys 08.08.2007 2:6.0 Signiert 1.CAT Microsoft Windows Hardware Compatibility Publisher
coh_mon.sys 06.03.2008 2:5.1,2:6.0 Signiert 3.CAT Microsoft Windows Hardware Compatibility Publisher
compbatt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
crcdisk.sys 02.11.2006 2:6.0 Signiert nt5.cat Microsoft Windows
disk.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
dkbfltr.sys 02.11.2006 2:6.0 Signiert lmanager.cat Microsoft Windows Hardware Compatibility Publisher
drmk.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
drmkaud.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
dxgkrnl.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
elbycdio.sys 07.08.2007 Keine Signiert Nicht zutreffend
hdaudbus.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
hidclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
hidir.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
hidparse.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
http.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
i8042prt.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
iastor.sys 29.09.2007 2:5.1 Signiert iaahci.cat Microsoft Windows Hardware Compatibility Publisher
int15.sys 26.01.2007 Keine Nicht signiert Nicht zutreffend
intelide.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
intelppm.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
ipfltdrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
itecir.sys 18.12.2007 2:6.0 Signiert itecir.cat Microsoft Windows Hardware Compatibility Publisher
kbdclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
kbdhid.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
ksecdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
l1e60x86.sys 17.02.2008 2:6.0 Signiert l1e60x86.cat Microsoft Windows Hardware Compatibility Publisher
lltdio.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
modem.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
monitor.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
mouclass.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
mouhid.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
mountmgr.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
mpsdrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
msahci.sys 02.03.2008 Keine Signiert Nicht zutreffend Microsoft Windows
msisadrv.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
msiscsi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
mskssrv.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
mspclock.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
mspqm.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
mssmbios.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
mstee.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
ndis.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
ndistapi.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
ndisuio.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
ndiswan.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
netbt.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
netw4v32.sys 26.09.2007 2:6.0 Signiert netw4v32.cat Microsoft Windows Hardware Compatibility Publisher
nsiproxy.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
nvlddmkm.sys 04.02.2008 2:5.00 Signiert nvac.cat Microsoft Windows Hardware Compatibility Publisher
nwifi.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_20_for_KB936Microsoft Windows
pacer.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
pci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
pciidex.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
peauth.sys 02.11.2006 2:6.0 Signiert nt5.cat Microsoft Windows
portcls.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
psdnserv.sys 03.02.2008 Keine Signiert Nicht zutreffend
psdvdisk.sys 03.02.2008 Keine Signiert Nicht zutreffend
rasacd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rasl2tp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
raspppoe.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
raspptp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rassstp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rdpcdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rdpencdd.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rspndr.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
rtkvhda.sys 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
sermouse.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
sfdrv01a.sys 05.07.2006 Keine Signiert Nicht zutreffend
sfhlp02.sys 14.06.2006 Keine Signiert Nicht zutreffend
sfsync04.sys 11.08.2006 Keine Signiert Nicht zutreffend
smb.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
srtspx.sys 30.11.2007 Keine Signiert Nicht zutreffend
swenum.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
symdns.sys 13.06.2008 Keine Signiert Nicht zutreffend
symevent.sys 11.06.2008 Keine Signiert Nicht zutreffend
symfw.sys 13.06.2008 Keine Signiert Nicht zutreffend
symimv.sys 13.06.2008 2:6.0 Signiert oem24.CAT Microsoft Windows Hardware Compatibility Publisher
symndisv.sys 13.06.2008 Keine Signiert Nicht zutreffend
symredrv.sys 13.06.2008 Keine Signiert Nicht zutreffend
symtdi.sys 13.06.2008 Keine Signiert Nicht zutreffend
syntp.sys 18.01.2008 2:6.0 Signiert syntp.cat Microsoft Windows Hardware Compatibility Publisher
tcpip.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
tcpipreg.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
tdx.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
termdd.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
tunmp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
tunnel.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
umbus.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbccgp.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbd.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbehci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbhub.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbport.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbuhci.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
usbvideo.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
vfs101x.sys 15.02.2008 2:5.00 Signiert vfs101x.cat Microsoft Windows Hardware Compatibility Publisher
vga.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
volmgr.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
volmgrx.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
volsnap.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
wanarp.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
wdf01000.sys 19.01.2008 2:5.1,2:5.2,2:6.0 Signiert Package_30_for_KB936Microsoft Windows
wmiacpi.sys 19.01.2008 2:5.1 Signiert Package_30_for_KB936Microsoft Windows
[c:\windows\system32\rtcom]
rtcomdll.dll 26.02.2008 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
rtlcpapi.dll 21.12.2007 2:5.00 Signiert hda32.cat Microsoft Windows Hardware Compatibility Publisher
Seitenanfang Seitenende
04.07.2008, 20:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 da gibt es doch noch mehr ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2008, 21:03
...neu hier

Themenstarter

Beiträge: 8
#15 Ist leider alles aus der Datei. ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: