You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Hilfe!!!
- Thread starter mike216
- Start date
Was meldet Nod32 wo genau, was meldet Spybot?
Die Punkte 1-3 aus diesem Thread waeren auch hilfreich:
http://forum.antivir-pe.de/thread.php?threadid=13843
Die Punkte 1-3 aus diesem Thread waeren auch hilfreich:
http://forum.antivir-pe.de/thread.php?threadid=13843
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
26.01.2007 15:46 43 filelist.txt
25.01.2007 15:58 244 sqmnoopt16.sqm
25.01.2007 15:58 268 sqmdata16.sqm
25.01.2007 15:55 1.610.612.736 PAGEFILE.SYS
23.01.2007 21:35 268 sqmdata15.sqm
23.01.2007 21:35 244 sqmnoopt15.sqm
19.01.2007 16:09 268 sqmdata14.sqm
19.01.2007 16:09 244 sqmnoopt14.sqm
18.01.2007 19:56 268 sqmdata13.sqm
18.01.2007 19:56 244 sqmnoopt13.sqm
17.01.2007 21:24 244 sqmnoopt12.sqm
17.01.2007 21:24 268 sqmdata12.sqm
05.01.2007 12:16 50 AUTOEXEC.BAT
21.12.2006 19:20 268 sqmdata11.sqm
21.12.2006 19:20 244 sqmnoopt11.sqm
21.12.2006 18:08 211 boot.ini
20.12.2006 20:53 268 sqmdata10.sqm
20.12.2006 20:53 244 sqmnoopt10.sqm
19.12.2006 19:59 244 sqmnoopt09.sqm
19.12.2006 19:59 268 sqmdata09.sqm
18.12.2006 20:23 244 sqmnoopt08.sqm
18.12.2006 20:23 268 sqmdata08.sqm
16.12.2006 04:17 268 sqmdata07.sqm
16.12.2006 04:17 244 sqmnoopt07.sqm
15.12.2006 18:15 244 sqmnoopt06.sqm
15.12.2006 18:15 268 sqmdata06.sqm
14.12.2006 20:28 244 sqmnoopt05.sqm
14.12.2006 20:28 268 sqmdata05.sqm
13.12.2006 22:26 244 sqmnoopt04.sqm
13.12.2006 22:26 268 sqmdata04.sqm
13.12.2006 17:50 268 sqmdata03.sqm
13.12.2006 17:50 244 sqmnoopt03.sqm
12.12.2006 23:19 244 sqmnoopt02.sqm
12.12.2006 23:19 268 sqmdata02.sqm
12.12.2006 18:48 244 sqmnoopt01.sqm
12.12.2006 18:48 268 sqmdata01.sqm
11.12.2006 22:17 268 sqmdata00.sqm
11.12.2006 22:17 244 sqmnoopt00.sqm
09.12.2006 16:17 244 sqmnoopt19.sqm
09.12.2006 16:17 268 sqmdata19.sqm
09.12.2006 14:15 268 sqmdata18.sqm
09.12.2006 14:15 244 sqmnoopt18.sqm
07.12.2006 21:25 244 sqmnoopt17.sqm
07.12.2006 21:25 268 sqmdata17.sqm
12.10.2006 20:37 0 MSDOS.SYS
12.10.2006 20:37 0 IO.SYS
12.10.2006 20:37 0 CONFIG.SYS
12.10.2006 20:19 512 BOOTSECT.DOS
04.08.2004 05:00 47.564 NTDETECT.COM
04.08.2004 05:00 251.184 ntldr
04.08.2004 05:00 4.952 bootfont.bin
51 Datei(en) 1.610.927.492 Bytes
0 Verzeichnis(se), 2.311.864.320 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
25.01.2007 20:31 475.676 setupapi.log
25.01.2007 17:38 0 mngui.INI
25.01.2007 16:13 116 NeroDigital.ini
25.01.2007 15:56 0 0.log
25.01.2007 15:56 5.510 ModemLog_Sony Ericsson Device 046 USB WMC Modem.txt
25.01.2007 15:56 159 wiadebug.log
25.01.2007 15:56 4.644 ModemLog_Sony Ericsson Device 046 USB WMC Data Modem #2.txt
25.01.2007 15:56 2.048 bootstat.dat
25.01.2007 15:55 50 wiaservc.log
25.01.2007 15:55 23.612 SchedLgU.Txt
25.01.2007 15:55 2.910 COM+.log
25.01.2007 15:55 12 bthservsdp.dat
25.01.2007 15:54 1.705.306 WindowsUpdate.log
25.01.2007 15:02 1.296.880 DPINST.LOG
20.01.2007 10:11 0 plclient.INI
16.01.2007 20:50 687 win.ini
16.01.2007 20:50 687 win.tmp
14.01.2007 14:02 3.270 CDPlayer.ini
14.01.2007 13:23 968 GEARInstall.log
13.01.2007 03:00 1.374 imsins.log
13.01.2007 03:00 11.645 KB929969.log
13.01.2007 03:00 25.282 msgsocm.log
13.01.2007 03:00 27.903 ocmsn.log
13.01.2007 03:00 196.465 tsoc.log
13.01.2007 03:00 519.213 FaxSetup.log
13.01.2007 03:00 105.975 ntdtcsetup.log
13.01.2007 03:00 80.982 iis6.log
13.01.2007 03:00 177.435 comsetup.log
13.01.2007 03:00 245.049 ocgen.log
11.01.2007 18:16 255.950 DirectX.log
11.01.2007 17:51 32 wininit.ini
09.01.2007 18:54 73.728 ALCFDRTM.VER
08.01.2007 18:09 3.852 ModemLog_Agere Systems PCI Soft Modem #2.txt
05.01.2007 12:16 39.012 wmsetup.log
29.12.2006 10:25 21.504 jestertb.dll
21.12.2006 18:08 227 system.tmp
21.12.2006 18:08 227 system.ini
19.12.2006 19:59 1.393 imsins.BAK
19.12.2006 19:59 17.610 KB925454.log
----- System ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system
20.01.2007 10:01 43.520 smss.exe
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
25.01.2007 15:55 984 ikhcore.log
25.01.2007 14:51 1.033.754 PerfStringBackup.INI
25.01.2007 14:51 429.878 perfh009.dat
25.01.2007 14:51 74.870 perfc009.dat
25.01.2007 14:51 450.148 perfh007.dat
25.01.2007 14:51 90.534 perfc007.dat
19.01.2007 14:59 1.158 wpa.dbl
17.01.2007 21:25 145.216 FNTCACHE.DAT
04.01.2007 10:27 43.602 xvid-uninstall.exe
02.01.2007 15:19 10.980.776 MRT.exe
29.12.2006 10:41 4.096 crash
08.12.2006 13:50 217.088 xvidvfw.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Prefetch
26.01.2007 15:46 12.634 CMD.EXE-087B4001.pf
26.01.2007 15:46 12.644 FIND.EXE-0EC32F1E.pf
26.01.2007 15:43 90.392 OUTLOOK.EXE-34D715FD.pf
26.01.2007 15:39 25.550 VERCLSID.EXE-3667BD89.pf
26.01.2007 15:39 78.128 FIREFOX.EXE-1D57670A.pf
26.01.2007 15:27 13.770 AVENGER.EXE-09D3D24B.pf
26.01.2007 15:27 47.138 WINRAR.EXE-3588DFE8.pf
26.01.2007 15:24 97.682 IEXPLORE.EXE-2CA9778D.pf
26.01.2007 15:24 33.346 RUNDLL32.EXE-344D72C9.pf
26.01.2007 15:19 11.926 EANTH_ALERT.EXE-133FA433.pf
26.01.2007 15:19 42.508 STOPSIGNAV.EXE-12BE958F.pf
26.01.2007 15:19 13.470 NET.EXE-01A53C2F.pf
26.01.2007 15:19 14.048 RUNDLL32.EXE-37308B52.pf
26.01.2007 15:19 15.970 SETUP.EXE-23B33AFF.pf
26.01.2007 15:19 15.026 EAFUNINST.EXE-2580E140.pf
26.01.2007 15:19 15.012 NET1.EXE-029B9DB4.pf
26.01.2007 15:19 80.740 THREATSCAN_SETUP-C.EXE-39639550.pf
26.01.2007 15:19 82.726 SETUP.EXE-31146804.pf
26.01.2007 15:19 15.772 SSUPLOAD_SETUP.EXE-2895BAEA.pf
26.01.2007 15:19 17.972 SETUP.EXE-1CEA039B.pf
26.01.2007 15:19 18.884 SYSSNAP_INSTALL.EXE-36ADA34F.pf
26.01.2007 15:18 22.878 SETUP.EXE-31DA94B1.pf
26.01.2007 15:18 12.396 SYSSNAP.EXE-0AC8798A.pf
26.01.2007 15:18 19.384 SETUP.EXE-20A48E58.pf
26.01.2007 15:18 18.212 VCLNR_SETUP.EXE-2B2F0031.pf
26.01.2007 15:18 62.056 CNR_SETUP.EXE-081F327E.pf
26.01.2007 15:18 37.232 STATION.EXE-06F88280.pf
26.01.2007 15:18 53.944 SETUP.EXE-044FE7D7.pf
26.01.2007 15:18 66.002 STATION_SETUP.EXE-05CE3EDD.pf
26.01.2007 15:18 63.764 SETUP.EXE-22376DEF.pf
26.01.2007 15:18 65.472 EACCELSETUP.EXE-19409A98.pf
26.01.2007 15:18 58.304 SETUP.EXE-378200AE.pf
26.01.2007 15:18 44.318 SCANNER_INSTALL.EXE-306FE91E.pf
26.01.2007 15:18 13.920 REGSVR32.EXE-22068089.pf
26.01.2007 15:18 14.914 EACCEL_UPDATER.EXE-1588528D.pf
26.01.2007 15:18 16.562 REGSVR32.EXE-36D39189.pf
26.01.2007 15:18 15.488 SETUP.EXE-0B89D125.pf
26.01.2007 15:18 30.846 EACCELSETUP.EXE-385D58D3.pf
26.01.2007 15:18 18.118 SYSCHECK.EXE-22B63DC9.pf
26.01.2007 15:18 57.576 SETUP.EXE-06393D90.pf
26.01.2007 15:18 54.932 STOP-SIGN_INSTALL.EXE-195278DE.pf
26.01.2007 15:18 49.868 SYSCHECK.EXE-1AB4F444.pf
26.01.2007 15:15 68.720 WMIPRVSE.EXE-28F301A9.pf
26.01.2007 15:15 33.068 RUNDLL32.EXE-147710F4.pf
26.01.2007 14:38 26.846 AGENT.EXE-027CAB18.pf
26.01.2007 14:37 22.986 ISUSPM.EXE-01DE8D55.pf
26.01.2007 11:23 16.830 DEFRAG.EXE-273F131E.pf
26.01.2007 11:23 15.040 DFRGFAT.EXE-03D95883.pf
26.01.2007 11:23 452.882 Layout.ini
26.01.2007 11:20 25.420 SVCHOST.EXE-3530F672.pf
26.01.2007 11:20 9.314 2EXHDD.Z.EXE-35F8B177.pf
26.01.2007 11:20 12.384 19EXSSD32.A3.EXE-0AF887D0.pf
26.01.2007 11:20 12.916 71EXMODUL32I.0.EXE-1998837B.pf
26.01.2007 10:51 12.384 45EXSSD32.A3.EXE-3B83EDD1.pf
26.01.2007 10:51 12.914 3EXMODUL32I.0.EXE-04D8F1AD.pf
26.01.2007 10:51 9.316 50EXHDD.Z.EXE-15B05DFE.pf
26.01.2007 08:00 80.630 REALPLAY.EXE-39F79CBD.pf
26.01.2007 02:45 12.916 76EXMODUL32I.0.EXE-30C9AA3F.pf
26.01.2007 02:45 12.384 17EXSSD32.A3.EXE-00E0E3F7.pf
26.01.2007 02:45 9.316 97EXHDD.Z.EXE-2DB99233.pf
26.01.2007 00:43 9.316 11EXHDD.Z.EXE-0846BCB3.pf
26.01.2007 00:43 12.916 68EXMODUL32I.0.EXE-16CA2FF9.pf
26.01.2007 00:43 12.384 48EXSSD32.A3.EXE-05C8A716.pf
26.01.2007 00:14 9.316 27EXHDD.Z.EXE-2A77DA82.pf
26.01.2007 00:14 13.168 22EXMODUL32I.0.EXE-3A083E26.pf
26.01.2007 00:14 12.384 86EXSSD32.A3.EXE-25590EDD.pf
26.01.2007 00:02 25.866 REGEDT32.EXE-11878ACD.pf
26.01.2007 00:02 13.240 REGEDIT.EXE-1B606482.pf
25.01.2007 23:33 12.576 52EXSSD32.A3.EXE-18D00084.pf
25.01.2007 23:33 9.316 22EXHDD.Z.EXE-1DB7D820.pf
25.01.2007 23:33 12.916 51EXMODUL32I.0.EXE-253AAE59.pf
25.01.2007 20:31 17.670 GETPOPUPINFO.EXE-0D9AB107.pf
25.01.2007 20:31 16.556 RUNDLL32.EXE-451FC2C0.pf
25.01.2007 20:31 26.790 RUNDLL32.EXE-11D292A2.pf
25.01.2007 20:31 20.674 NOTIFIER.EXE-3A610E52.pf
25.01.2007 20:02 14.924 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
25.01.2007 19:58 18.608 REALSCHED.EXE-0A2A7558.pf
25.01.2007 19:57 24.014 RPHELPERAPP.EXE-1A0D7CAC.pf
25.01.2007 19:44 33.944 RUNDLL32.EXE-3DF90182.pf
25.01.2007 19:43 98.320 EMULE.EXE-1CDA7293.pf
25.01.2007 18:03 59.572 HELPSVC.EXE-2878DDA2.pf
25.01.2007 17:15 34.008 VIDCAP32.EXE-0F76E857.pf
25.01.2007 16:56 13.434 64EXSSD32.A3.EXE-2D7EBCB1.pf
25.01.2007 16:03 71.340 TRILLIAN.EXE-302642F0.pf
25.01.2007 15:58 66.026 DWWIN.EXE-30875ADC.pf
25.01.2007 15:58 218.518 DUMPREP.EXE-1B46F901.pf
25.01.2007 15:57 70.546 CLI.EXE-02B0DB56.pf
25.01.2007 15:57 1.407.946 NTOSBOOT-B00DFAAD.pf
25.01.2007 15:54 21.316 LOGONUI.EXE-0AF22957.pf
25.01.2007 15:31 10.012 26EXHDD.Z.EXE-2A280056.pf
25.01.2007 15:02 45.448 REGSVR32.EXE-25EEFE2F.pf
25.01.2007 15:02 145.022 MSIEXEC.EXE-2F8A8CAE.pf
25.01.2007 14:54 29.892 IDRIVER.EXE-064B54B1.pf
25.01.2007 14:37 36.144 IMAPI.EXE-0BF740A4.pf
25.01.2007 14:34 79.602 TASKMGR.EXE-20256C55.pf
20.01.2007 10:01 68.078 WUAUCLT.EXE-399A8E72.pf
96 Datei(en) 5.189.592 Bytes
0 Verzeichnis(se), 2.311.241.728 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\tasks
25.01.2007 15:56 6 SA.DAT
23.01.2007 17:26 276 AppleSoftwareUpdate.job
19.01.2007 17:25 394 1-Klick-Wartung.job
10.01.2007 20:00 354 At4.job
10.01.2007 20:00 354 At2.job
10.01.2007 19:01 354 At6.job
10.01.2007 19:01 354 At5.job
10.01.2007 19:00 354 At1.job
10.01.2007 19:00 354 At3.job
04.08.2004 05:00 65 desktop.ini
10 Datei(en) 2.865 Bytes
0 Verzeichnis(se), 2.311.749.632 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Temp
25.01.2007 21:02 0 expAA.tmp
24.01.2007 21:01 0 exp88CB.tmp
23.01.2007 20:01 0 exp9B8.tmp
22.01.2007 20:01 0 exp824.tmp
21.01.2007 20:01 0 exp674.tmp
20.01.2007 19:01 0 exp46A.tmp
19.01.2007 19:01 0 exp39.tmp
18.01.2007 18:47 0 exp170.tmp
17.01.2007 18:46 0 exp7A3.tmp
16.01.2007 18:46 0 exp2F3.tmp
15.01.2007 17:46 0 expF.tmp
14.01.2007 01:42 0 exp3C1.tmp
13.01.2007 01:42 0 expC1.tmp
12.01.2007 01:42 0 exp164.tmp
11.01.2007 01:11 0 expDB92.tmp
10.01.2007 01:11 0 exp3B.tmp
09.01.2007 01:10 0 exp75.tmp
08.01.2007 01:09 0 exp478.tmp
07.01.2007 01:09 0 exp2EA.tmp
06.01.2007 01:09 0 exp148.tmp
05.01.2007 01:09 0 exp4657.tmp
04.01.2007 01:09 0 exp269A.tmp
03.01.2007 01:09 0 exp4D.tmp
27.12.2006 18:50 0 exp41B.tmp
23.12.2006 18:53 0 exp139.tmp
21.12.2006 19:06 0 exp12A.tmp
19.12.2006 18:57 0 exp29E.tmp
16.12.2006 04:18 596 hpzcoi09.log
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp
26.01.2007 15:19 131.385 eac_vblist.txt
26.01.2007 11:20 49 modul32i.0.exe.conf
26.01.2007 11:20 43 hdd.z.exe.conf
26.01.2007 11:20 47 ssd32.a3.exe.conf
26.01.2007 10:51 43 autorun.inf
25.01.2007 17:34 4.021 drmtemp005A63E4.htm
25.01.2007 16:01 396 jusched.log
25.01.2007 15:58 16.384 Perflib_Perfdata_864.dat
25.01.2007 15:58 16.384 Perflib_Perfdata_610.dat
25.01.2007 15:57 16.384 Perflib_Perfdata_740.dat
25.01.2007 15:54 65.536 ~DFC72E.tmp
25.01.2007 15:20 0 hin900E.tmp
25.01.2007 15:17 0 gyb900B.tmp
25.01.2007 15:03 6.841.298 SonyEricssonPCSuite.log
25.01.2007 14:58 1.072 wmplog19.sqm
25.01.2007 14:58 620 wmplog18.sqm
25.01.2007 14:58 1.072 wmplog17.sqm
25.01.2007 14:58 620 wmplog16.sqm
25.01.2007 14:58 1.072 wmplog15.sqm
25.01.2007 14:57 6.659 netfxupdate.log
25.01.2007 14:57 620 wmplog14.sqm
25.01.2007 14:56 1.072 wmplog13.sqm
25.01.2007 14:56 620 wmplog12.sqm
25.01.2007 14:53 56.320 1ea106eb.mst
25.01.2007 14:52 1.072 wmplog11.sqm
25.01.2007 14:52 620 wmplog10.sqm
25.01.2007 14:52 1.072 wmplog09.sqm
25.01.2007 14:52 73.728 1e9fab05.mst
25.01.2007 14:51 8.529 netfxsl.log
25.01.2007 14:51 620 wmplog08.sqm
25.01.2007 14:51 5.755 ASPNETSetup.log
25.01.2007 14:51 1.072 wmplog07.sqm
25.01.2007 14:50 620 wmplog06.sqm
25.01.2007 14:49 1.072 wmplog05.sqm
25.01.2007 14:49 620 wmplog04.sqm
25.01.2007 14:45 1.176 wmplog03.sqm
25.01.2007 14:45 1.108 wmplog02.sqm
25.01.2007 14:43 1.072 wmplog01.sqm
25.01.2007 14:42 620 wmplog00.sqm
24.01.2007 15:01 49 modul32h.1.exe.conf
24.01.2007 14:32 38.400 68exmodul32i.0.exe
24.01.2007 14:32 38.400 76exmodul32i.0.exe
24.01.2007 14:32 38.400 28exmodul32i.0.exe
24.01.2007 14:32 38.400 82exmodul32i.0.exe
24.01.2007 14:32 38.400 32exmodul32i.0.exe
24.01.2007 14:32 38.400 51exmodul32i.0.exe
24.01.2007 14:32 38.400 58exmodul32i.0.exe
24.01.2007 14:32 38.400 3exmodul32i.0.exe
24.01.2007 14:32 38.400 71exmodul32i.0.exe
24.01.2007 14:32 38.400 64exmodul32i.0.exe
24.01.2007 14:32 38.400 22exmodul32i.0.exe
24.01.2007 14:32 38.400 85exmodul32i.0.exe
24.01.2007 14:32 38.400 33exmodul32i.0.exe
24.01.2007 14:32 38.400 18exmodul32i.0.exe
24.01.2007 02:25 37.376 73exmodul32h.1.exe
24.01.2007 02:25 37.376 44exmodul32h.1.exe
24.01.2007 02:25 37.376 53exmodul32h.1.exe
24.01.2007 02:25 23.552 49exssd32.a3.exe
24.01.2007 02:25 23.552 52exssd32.a3.exe
24.01.2007 02:25 25.600 22exhdd.z.exe
24.01.2007 02:25 25.600 91exhdd.z.exe
24.01.2007 02:25 25.600 83exhdd.z.exe
24.01.2007 02:25 23.552 73exssd32.a3.exe
24.01.2007 02:25 25.600 13exhdd.z.exe
24.01.2007 02:25 23.552 89exssd32.a3.exe
24.01.2007 02:25 25.600 38exhdd.z.exe
24.01.2007 02:25 25.600 11exhdd.z.exe
24.01.2007 02:25 25.600 97exhdd.z.exe
24.01.2007 02:25 23.552 72exssd32.a3.exe
24.01.2007 02:25 23.552 48exssd32.a3.exe
24.01.2007 02:25 23.552 17exssd32.a3.exe
24.01.2007 02:25 25.600 50exhdd.z.exe
24.01.2007 02:25 23.552 86exssd32.a3.exe
24.01.2007 02:25 23.552 45exssd32.a3.exe
24.01.2007 02:25 23.552 90exssd32.a3.exe
24.01.2007 02:25 25.600 55exhdd.z.exe
24.01.2007 02:25 23.552 98exssd32.a3.exe
24.01.2007 02:25 25.600 27exhdd.z.exe
24.01.2007 02:25 25.600 2exhdd.z.exe
24.01.2007 02:25 23.552 19exssd32.a3.exe
24.01.2007 02:25 25.600 53exhdd.z.exe
24.01.2007 02:25 23.552 33exssd32.a3.exe
24.01.2007 02:25 25.600 18exhdd.z.exe
24.01.2007 02:25 25.600 70exhdd.z.exe
24.01.2007 02:25 25.600 54exhdd.z.exe
24.01.2007 02:25 25.600 82exhdd.z.exe
24.01.2007 02:25 23.552 50exssd32.a3.exe
24.01.2007 02:25 25.600 26exhdd.z.exe
24.01.2007 02:25 23.552 35exssd32.a3.exe
24.01.2007 02:25 23.552 64exssd32.a3.exe
23.01.2007 21:35 187.993 lnames.txt
23.01.2007 21:35 85.470 lnames.txt.cab
23.01.2007 21:34 88.071 fnames.txt
23.01.2007 21:34 28.894 fnames.txt.cab
23.01.2007 21:34 368.243 domains.txt
23.01.2007 21:34 126.354 domains.txt.cab
22.01.2007 19:56 63 02D21D7E.TMP
05.12.2006 17:44 0 deinterlace.log
98 Datei(en) 9.607.370 Bytes
0 Verzeichnis(se), 2.311.225.344 Bytes frei
Kannst du mit dem was anfangen?
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
26.01.2007 15:46 43 filelist.txt
25.01.2007 15:58 244 sqmnoopt16.sqm
25.01.2007 15:58 268 sqmdata16.sqm
25.01.2007 15:55 1.610.612.736 PAGEFILE.SYS
23.01.2007 21:35 268 sqmdata15.sqm
23.01.2007 21:35 244 sqmnoopt15.sqm
19.01.2007 16:09 268 sqmdata14.sqm
19.01.2007 16:09 244 sqmnoopt14.sqm
18.01.2007 19:56 268 sqmdata13.sqm
18.01.2007 19:56 244 sqmnoopt13.sqm
17.01.2007 21:24 244 sqmnoopt12.sqm
17.01.2007 21:24 268 sqmdata12.sqm
05.01.2007 12:16 50 AUTOEXEC.BAT
21.12.2006 19:20 268 sqmdata11.sqm
21.12.2006 19:20 244 sqmnoopt11.sqm
21.12.2006 18:08 211 boot.ini
20.12.2006 20:53 268 sqmdata10.sqm
20.12.2006 20:53 244 sqmnoopt10.sqm
19.12.2006 19:59 244 sqmnoopt09.sqm
19.12.2006 19:59 268 sqmdata09.sqm
18.12.2006 20:23 244 sqmnoopt08.sqm
18.12.2006 20:23 268 sqmdata08.sqm
16.12.2006 04:17 268 sqmdata07.sqm
16.12.2006 04:17 244 sqmnoopt07.sqm
15.12.2006 18:15 244 sqmnoopt06.sqm
15.12.2006 18:15 268 sqmdata06.sqm
14.12.2006 20:28 244 sqmnoopt05.sqm
14.12.2006 20:28 268 sqmdata05.sqm
13.12.2006 22:26 244 sqmnoopt04.sqm
13.12.2006 22:26 268 sqmdata04.sqm
13.12.2006 17:50 268 sqmdata03.sqm
13.12.2006 17:50 244 sqmnoopt03.sqm
12.12.2006 23:19 244 sqmnoopt02.sqm
12.12.2006 23:19 268 sqmdata02.sqm
12.12.2006 18:48 244 sqmnoopt01.sqm
12.12.2006 18:48 268 sqmdata01.sqm
11.12.2006 22:17 268 sqmdata00.sqm
11.12.2006 22:17 244 sqmnoopt00.sqm
09.12.2006 16:17 244 sqmnoopt19.sqm
09.12.2006 16:17 268 sqmdata19.sqm
09.12.2006 14:15 268 sqmdata18.sqm
09.12.2006 14:15 244 sqmnoopt18.sqm
07.12.2006 21:25 244 sqmnoopt17.sqm
07.12.2006 21:25 268 sqmdata17.sqm
12.10.2006 20:37 0 MSDOS.SYS
12.10.2006 20:37 0 IO.SYS
12.10.2006 20:37 0 CONFIG.SYS
12.10.2006 20:19 512 BOOTSECT.DOS
04.08.2004 05:00 47.564 NTDETECT.COM
04.08.2004 05:00 251.184 ntldr
04.08.2004 05:00 4.952 bootfont.bin
51 Datei(en) 1.610.927.492 Bytes
0 Verzeichnis(se), 2.311.864.320 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
25.01.2007 20:31 475.676 setupapi.log
25.01.2007 17:38 0 mngui.INI
25.01.2007 16:13 116 NeroDigital.ini
25.01.2007 15:56 0 0.log
25.01.2007 15:56 5.510 ModemLog_Sony Ericsson Device 046 USB WMC Modem.txt
25.01.2007 15:56 159 wiadebug.log
25.01.2007 15:56 4.644 ModemLog_Sony Ericsson Device 046 USB WMC Data Modem #2.txt
25.01.2007 15:56 2.048 bootstat.dat
25.01.2007 15:55 50 wiaservc.log
25.01.2007 15:55 23.612 SchedLgU.Txt
25.01.2007 15:55 2.910 COM+.log
25.01.2007 15:55 12 bthservsdp.dat
25.01.2007 15:54 1.705.306 WindowsUpdate.log
25.01.2007 15:02 1.296.880 DPINST.LOG
20.01.2007 10:11 0 plclient.INI
16.01.2007 20:50 687 win.ini
16.01.2007 20:50 687 win.tmp
14.01.2007 14:02 3.270 CDPlayer.ini
14.01.2007 13:23 968 GEARInstall.log
13.01.2007 03:00 1.374 imsins.log
13.01.2007 03:00 11.645 KB929969.log
13.01.2007 03:00 25.282 msgsocm.log
13.01.2007 03:00 27.903 ocmsn.log
13.01.2007 03:00 196.465 tsoc.log
13.01.2007 03:00 519.213 FaxSetup.log
13.01.2007 03:00 105.975 ntdtcsetup.log
13.01.2007 03:00 80.982 iis6.log
13.01.2007 03:00 177.435 comsetup.log
13.01.2007 03:00 245.049 ocgen.log
11.01.2007 18:16 255.950 DirectX.log
11.01.2007 17:51 32 wininit.ini
09.01.2007 18:54 73.728 ALCFDRTM.VER
08.01.2007 18:09 3.852 ModemLog_Agere Systems PCI Soft Modem #2.txt
05.01.2007 12:16 39.012 wmsetup.log
29.12.2006 10:25 21.504 jestertb.dll
21.12.2006 18:08 227 system.tmp
21.12.2006 18:08 227 system.ini
19.12.2006 19:59 1.393 imsins.BAK
19.12.2006 19:59 17.610 KB925454.log
----- System ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system
20.01.2007 10:01 43.520 smss.exe
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
25.01.2007 15:55 984 ikhcore.log
25.01.2007 14:51 1.033.754 PerfStringBackup.INI
25.01.2007 14:51 429.878 perfh009.dat
25.01.2007 14:51 74.870 perfc009.dat
25.01.2007 14:51 450.148 perfh007.dat
25.01.2007 14:51 90.534 perfc007.dat
19.01.2007 14:59 1.158 wpa.dbl
17.01.2007 21:25 145.216 FNTCACHE.DAT
04.01.2007 10:27 43.602 xvid-uninstall.exe
02.01.2007 15:19 10.980.776 MRT.exe
29.12.2006 10:41 4.096 crash
08.12.2006 13:50 217.088 xvidvfw.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Prefetch
26.01.2007 15:46 12.634 CMD.EXE-087B4001.pf
26.01.2007 15:46 12.644 FIND.EXE-0EC32F1E.pf
26.01.2007 15:43 90.392 OUTLOOK.EXE-34D715FD.pf
26.01.2007 15:39 25.550 VERCLSID.EXE-3667BD89.pf
26.01.2007 15:39 78.128 FIREFOX.EXE-1D57670A.pf
26.01.2007 15:27 13.770 AVENGER.EXE-09D3D24B.pf
26.01.2007 15:27 47.138 WINRAR.EXE-3588DFE8.pf
26.01.2007 15:24 97.682 IEXPLORE.EXE-2CA9778D.pf
26.01.2007 15:24 33.346 RUNDLL32.EXE-344D72C9.pf
26.01.2007 15:19 11.926 EANTH_ALERT.EXE-133FA433.pf
26.01.2007 15:19 42.508 STOPSIGNAV.EXE-12BE958F.pf
26.01.2007 15:19 13.470 NET.EXE-01A53C2F.pf
26.01.2007 15:19 14.048 RUNDLL32.EXE-37308B52.pf
26.01.2007 15:19 15.970 SETUP.EXE-23B33AFF.pf
26.01.2007 15:19 15.026 EAFUNINST.EXE-2580E140.pf
26.01.2007 15:19 15.012 NET1.EXE-029B9DB4.pf
26.01.2007 15:19 80.740 THREATSCAN_SETUP-C.EXE-39639550.pf
26.01.2007 15:19 82.726 SETUP.EXE-31146804.pf
26.01.2007 15:19 15.772 SSUPLOAD_SETUP.EXE-2895BAEA.pf
26.01.2007 15:19 17.972 SETUP.EXE-1CEA039B.pf
26.01.2007 15:19 18.884 SYSSNAP_INSTALL.EXE-36ADA34F.pf
26.01.2007 15:18 22.878 SETUP.EXE-31DA94B1.pf
26.01.2007 15:18 12.396 SYSSNAP.EXE-0AC8798A.pf
26.01.2007 15:18 19.384 SETUP.EXE-20A48E58.pf
26.01.2007 15:18 18.212 VCLNR_SETUP.EXE-2B2F0031.pf
26.01.2007 15:18 62.056 CNR_SETUP.EXE-081F327E.pf
26.01.2007 15:18 37.232 STATION.EXE-06F88280.pf
26.01.2007 15:18 53.944 SETUP.EXE-044FE7D7.pf
26.01.2007 15:18 66.002 STATION_SETUP.EXE-05CE3EDD.pf
26.01.2007 15:18 63.764 SETUP.EXE-22376DEF.pf
26.01.2007 15:18 65.472 EACCELSETUP.EXE-19409A98.pf
26.01.2007 15:18 58.304 SETUP.EXE-378200AE.pf
26.01.2007 15:18 44.318 SCANNER_INSTALL.EXE-306FE91E.pf
26.01.2007 15:18 13.920 REGSVR32.EXE-22068089.pf
26.01.2007 15:18 14.914 EACCEL_UPDATER.EXE-1588528D.pf
26.01.2007 15:18 16.562 REGSVR32.EXE-36D39189.pf
26.01.2007 15:18 15.488 SETUP.EXE-0B89D125.pf
26.01.2007 15:18 30.846 EACCELSETUP.EXE-385D58D3.pf
26.01.2007 15:18 18.118 SYSCHECK.EXE-22B63DC9.pf
26.01.2007 15:18 57.576 SETUP.EXE-06393D90.pf
26.01.2007 15:18 54.932 STOP-SIGN_INSTALL.EXE-195278DE.pf
26.01.2007 15:18 49.868 SYSCHECK.EXE-1AB4F444.pf
26.01.2007 15:15 68.720 WMIPRVSE.EXE-28F301A9.pf
26.01.2007 15:15 33.068 RUNDLL32.EXE-147710F4.pf
26.01.2007 14:38 26.846 AGENT.EXE-027CAB18.pf
26.01.2007 14:37 22.986 ISUSPM.EXE-01DE8D55.pf
26.01.2007 11:23 16.830 DEFRAG.EXE-273F131E.pf
26.01.2007 11:23 15.040 DFRGFAT.EXE-03D95883.pf
26.01.2007 11:23 452.882 Layout.ini
26.01.2007 11:20 25.420 SVCHOST.EXE-3530F672.pf
26.01.2007 11:20 9.314 2EXHDD.Z.EXE-35F8B177.pf
26.01.2007 11:20 12.384 19EXSSD32.A3.EXE-0AF887D0.pf
26.01.2007 11:20 12.916 71EXMODUL32I.0.EXE-1998837B.pf
26.01.2007 10:51 12.384 45EXSSD32.A3.EXE-3B83EDD1.pf
26.01.2007 10:51 12.914 3EXMODUL32I.0.EXE-04D8F1AD.pf
26.01.2007 10:51 9.316 50EXHDD.Z.EXE-15B05DFE.pf
26.01.2007 08:00 80.630 REALPLAY.EXE-39F79CBD.pf
26.01.2007 02:45 12.916 76EXMODUL32I.0.EXE-30C9AA3F.pf
26.01.2007 02:45 12.384 17EXSSD32.A3.EXE-00E0E3F7.pf
26.01.2007 02:45 9.316 97EXHDD.Z.EXE-2DB99233.pf
26.01.2007 00:43 9.316 11EXHDD.Z.EXE-0846BCB3.pf
26.01.2007 00:43 12.916 68EXMODUL32I.0.EXE-16CA2FF9.pf
26.01.2007 00:43 12.384 48EXSSD32.A3.EXE-05C8A716.pf
26.01.2007 00:14 9.316 27EXHDD.Z.EXE-2A77DA82.pf
26.01.2007 00:14 13.168 22EXMODUL32I.0.EXE-3A083E26.pf
26.01.2007 00:14 12.384 86EXSSD32.A3.EXE-25590EDD.pf
26.01.2007 00:02 25.866 REGEDT32.EXE-11878ACD.pf
26.01.2007 00:02 13.240 REGEDIT.EXE-1B606482.pf
25.01.2007 23:33 12.576 52EXSSD32.A3.EXE-18D00084.pf
25.01.2007 23:33 9.316 22EXHDD.Z.EXE-1DB7D820.pf
25.01.2007 23:33 12.916 51EXMODUL32I.0.EXE-253AAE59.pf
25.01.2007 20:31 17.670 GETPOPUPINFO.EXE-0D9AB107.pf
25.01.2007 20:31 16.556 RUNDLL32.EXE-451FC2C0.pf
25.01.2007 20:31 26.790 RUNDLL32.EXE-11D292A2.pf
25.01.2007 20:31 20.674 NOTIFIER.EXE-3A610E52.pf
25.01.2007 20:02 14.924 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
25.01.2007 19:58 18.608 REALSCHED.EXE-0A2A7558.pf
25.01.2007 19:57 24.014 RPHELPERAPP.EXE-1A0D7CAC.pf
25.01.2007 19:44 33.944 RUNDLL32.EXE-3DF90182.pf
25.01.2007 19:43 98.320 EMULE.EXE-1CDA7293.pf
25.01.2007 18:03 59.572 HELPSVC.EXE-2878DDA2.pf
25.01.2007 17:15 34.008 VIDCAP32.EXE-0F76E857.pf
25.01.2007 16:56 13.434 64EXSSD32.A3.EXE-2D7EBCB1.pf
25.01.2007 16:03 71.340 TRILLIAN.EXE-302642F0.pf
25.01.2007 15:58 66.026 DWWIN.EXE-30875ADC.pf
25.01.2007 15:58 218.518 DUMPREP.EXE-1B46F901.pf
25.01.2007 15:57 70.546 CLI.EXE-02B0DB56.pf
25.01.2007 15:57 1.407.946 NTOSBOOT-B00DFAAD.pf
25.01.2007 15:54 21.316 LOGONUI.EXE-0AF22957.pf
25.01.2007 15:31 10.012 26EXHDD.Z.EXE-2A280056.pf
25.01.2007 15:02 45.448 REGSVR32.EXE-25EEFE2F.pf
25.01.2007 15:02 145.022 MSIEXEC.EXE-2F8A8CAE.pf
25.01.2007 14:54 29.892 IDRIVER.EXE-064B54B1.pf
25.01.2007 14:37 36.144 IMAPI.EXE-0BF740A4.pf
25.01.2007 14:34 79.602 TASKMGR.EXE-20256C55.pf
20.01.2007 10:01 68.078 WUAUCLT.EXE-399A8E72.pf
96 Datei(en) 5.189.592 Bytes
0 Verzeichnis(se), 2.311.241.728 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\tasks
25.01.2007 15:56 6 SA.DAT
23.01.2007 17:26 276 AppleSoftwareUpdate.job
19.01.2007 17:25 394 1-Klick-Wartung.job
10.01.2007 20:00 354 At4.job
10.01.2007 20:00 354 At2.job
10.01.2007 19:01 354 At6.job
10.01.2007 19:01 354 At5.job
10.01.2007 19:00 354 At1.job
10.01.2007 19:00 354 At3.job
04.08.2004 05:00 65 desktop.ini
10 Datei(en) 2.865 Bytes
0 Verzeichnis(se), 2.311.749.632 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Temp
25.01.2007 21:02 0 expAA.tmp
24.01.2007 21:01 0 exp88CB.tmp
23.01.2007 20:01 0 exp9B8.tmp
22.01.2007 20:01 0 exp824.tmp
21.01.2007 20:01 0 exp674.tmp
20.01.2007 19:01 0 exp46A.tmp
19.01.2007 19:01 0 exp39.tmp
18.01.2007 18:47 0 exp170.tmp
17.01.2007 18:46 0 exp7A3.tmp
16.01.2007 18:46 0 exp2F3.tmp
15.01.2007 17:46 0 expF.tmp
14.01.2007 01:42 0 exp3C1.tmp
13.01.2007 01:42 0 expC1.tmp
12.01.2007 01:42 0 exp164.tmp
11.01.2007 01:11 0 expDB92.tmp
10.01.2007 01:11 0 exp3B.tmp
09.01.2007 01:10 0 exp75.tmp
08.01.2007 01:09 0 exp478.tmp
07.01.2007 01:09 0 exp2EA.tmp
06.01.2007 01:09 0 exp148.tmp
05.01.2007 01:09 0 exp4657.tmp
04.01.2007 01:09 0 exp269A.tmp
03.01.2007 01:09 0 exp4D.tmp
27.12.2006 18:50 0 exp41B.tmp
23.12.2006 18:53 0 exp139.tmp
21.12.2006 19:06 0 exp12A.tmp
19.12.2006 18:57 0 exp29E.tmp
16.12.2006 04:18 596 hpzcoi09.log
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp
26.01.2007 15:19 131.385 eac_vblist.txt
26.01.2007 11:20 49 modul32i.0.exe.conf
26.01.2007 11:20 43 hdd.z.exe.conf
26.01.2007 11:20 47 ssd32.a3.exe.conf
26.01.2007 10:51 43 autorun.inf
25.01.2007 17:34 4.021 drmtemp005A63E4.htm
25.01.2007 16:01 396 jusched.log
25.01.2007 15:58 16.384 Perflib_Perfdata_864.dat
25.01.2007 15:58 16.384 Perflib_Perfdata_610.dat
25.01.2007 15:57 16.384 Perflib_Perfdata_740.dat
25.01.2007 15:54 65.536 ~DFC72E.tmp
25.01.2007 15:20 0 hin900E.tmp
25.01.2007 15:17 0 gyb900B.tmp
25.01.2007 15:03 6.841.298 SonyEricssonPCSuite.log
25.01.2007 14:58 1.072 wmplog19.sqm
25.01.2007 14:58 620 wmplog18.sqm
25.01.2007 14:58 1.072 wmplog17.sqm
25.01.2007 14:58 620 wmplog16.sqm
25.01.2007 14:58 1.072 wmplog15.sqm
25.01.2007 14:57 6.659 netfxupdate.log
25.01.2007 14:57 620 wmplog14.sqm
25.01.2007 14:56 1.072 wmplog13.sqm
25.01.2007 14:56 620 wmplog12.sqm
25.01.2007 14:53 56.320 1ea106eb.mst
25.01.2007 14:52 1.072 wmplog11.sqm
25.01.2007 14:52 620 wmplog10.sqm
25.01.2007 14:52 1.072 wmplog09.sqm
25.01.2007 14:52 73.728 1e9fab05.mst
25.01.2007 14:51 8.529 netfxsl.log
25.01.2007 14:51 620 wmplog08.sqm
25.01.2007 14:51 5.755 ASPNETSetup.log
25.01.2007 14:51 1.072 wmplog07.sqm
25.01.2007 14:50 620 wmplog06.sqm
25.01.2007 14:49 1.072 wmplog05.sqm
25.01.2007 14:49 620 wmplog04.sqm
25.01.2007 14:45 1.176 wmplog03.sqm
25.01.2007 14:45 1.108 wmplog02.sqm
25.01.2007 14:43 1.072 wmplog01.sqm
25.01.2007 14:42 620 wmplog00.sqm
24.01.2007 15:01 49 modul32h.1.exe.conf
24.01.2007 14:32 38.400 68exmodul32i.0.exe
24.01.2007 14:32 38.400 76exmodul32i.0.exe
24.01.2007 14:32 38.400 28exmodul32i.0.exe
24.01.2007 14:32 38.400 82exmodul32i.0.exe
24.01.2007 14:32 38.400 32exmodul32i.0.exe
24.01.2007 14:32 38.400 51exmodul32i.0.exe
24.01.2007 14:32 38.400 58exmodul32i.0.exe
24.01.2007 14:32 38.400 3exmodul32i.0.exe
24.01.2007 14:32 38.400 71exmodul32i.0.exe
24.01.2007 14:32 38.400 64exmodul32i.0.exe
24.01.2007 14:32 38.400 22exmodul32i.0.exe
24.01.2007 14:32 38.400 85exmodul32i.0.exe
24.01.2007 14:32 38.400 33exmodul32i.0.exe
24.01.2007 14:32 38.400 18exmodul32i.0.exe
24.01.2007 02:25 37.376 73exmodul32h.1.exe
24.01.2007 02:25 37.376 44exmodul32h.1.exe
24.01.2007 02:25 37.376 53exmodul32h.1.exe
24.01.2007 02:25 23.552 49exssd32.a3.exe
24.01.2007 02:25 23.552 52exssd32.a3.exe
24.01.2007 02:25 25.600 22exhdd.z.exe
24.01.2007 02:25 25.600 91exhdd.z.exe
24.01.2007 02:25 25.600 83exhdd.z.exe
24.01.2007 02:25 23.552 73exssd32.a3.exe
24.01.2007 02:25 25.600 13exhdd.z.exe
24.01.2007 02:25 23.552 89exssd32.a3.exe
24.01.2007 02:25 25.600 38exhdd.z.exe
24.01.2007 02:25 25.600 11exhdd.z.exe
24.01.2007 02:25 25.600 97exhdd.z.exe
24.01.2007 02:25 23.552 72exssd32.a3.exe
24.01.2007 02:25 23.552 48exssd32.a3.exe
24.01.2007 02:25 23.552 17exssd32.a3.exe
24.01.2007 02:25 25.600 50exhdd.z.exe
24.01.2007 02:25 23.552 86exssd32.a3.exe
24.01.2007 02:25 23.552 45exssd32.a3.exe
24.01.2007 02:25 23.552 90exssd32.a3.exe
24.01.2007 02:25 25.600 55exhdd.z.exe
24.01.2007 02:25 23.552 98exssd32.a3.exe
24.01.2007 02:25 25.600 27exhdd.z.exe
24.01.2007 02:25 25.600 2exhdd.z.exe
24.01.2007 02:25 23.552 19exssd32.a3.exe
24.01.2007 02:25 25.600 53exhdd.z.exe
24.01.2007 02:25 23.552 33exssd32.a3.exe
24.01.2007 02:25 25.600 18exhdd.z.exe
24.01.2007 02:25 25.600 70exhdd.z.exe
24.01.2007 02:25 25.600 54exhdd.z.exe
24.01.2007 02:25 25.600 82exhdd.z.exe
24.01.2007 02:25 23.552 50exssd32.a3.exe
24.01.2007 02:25 25.600 26exhdd.z.exe
24.01.2007 02:25 23.552 35exssd32.a3.exe
24.01.2007 02:25 23.552 64exssd32.a3.exe
23.01.2007 21:35 187.993 lnames.txt
23.01.2007 21:35 85.470 lnames.txt.cab
23.01.2007 21:34 88.071 fnames.txt
23.01.2007 21:34 28.894 fnames.txt.cab
23.01.2007 21:34 368.243 domains.txt
23.01.2007 21:34 126.354 domains.txt.cab
22.01.2007 19:56 63 02D21D7E.TMP
05.12.2006 17:44 0 deinterlace.log
98 Datei(en) 9.607.370 Bytes
0 Verzeichnis(se), 2.311.225.344 Bytes frei
Kannst du mit dem was anfangen?
Es fehlt ja noch das Hijackthis log und die Info, was Nod32 wo findet, aber man kann schon erahnen, was es ist.
Du musst im abgesicherten Modus folgende Datei loeschen: C:\WINDOWS\system\smss.exe (Nicht in system32!!)
und dort auch gleich die Datentraegerbereinigung nutzen(alles ausser alte Dateien Komprimieren anhaken): http://support.microsoft.com/default.aspx?scid=kb;de;315246
Dann bitte neu starten und die fehlenden Informationen nachreichen.
Du musst im abgesicherten Modus folgende Datei loeschen: C:\WINDOWS\system\smss.exe (Nicht in system32!!)
und dort auch gleich die Datentraegerbereinigung nutzen(alles ausser alte Dateien Komprimieren anhaken): http://support.microsoft.com/default.aspx?scid=kb;de;315246
Dann bitte neu starten und die fehlenden Informationen nachreichen.
Logfile of HijackThis v1.99.1
Scan saved at 17:12:28, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Hijack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Programme\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 17:12:28, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Hijack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Programme\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Meldet Nod32 noch irgendwo etwas? Wenn ja, was und wo.
Starte bitte nocheinmal im abgesicherten Modus, starte Hijackthis und hake folgende Dinge an und druecke fix checked. Nicht alle sind "boese", aber unnoetig
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
Nach dem Neustart koennte der Teatimer sich melden. Einfach die Aenderungen akzeptieren.
Mache bitte noch einen Kontrollscan mit Drweb Cureit: http://www.freedrweb.com/cureit/?lng=de
Wenn wir mit der ganzen Prozedur fertig sind, solltest du dein Windows via www.windowsupdate.com aktualisieren. Auch Java und den Adobe Reader solltest du aktualisieren.
Nachtrag: Du solltest diese DAteien aus dem Tasks Ordner loeschen:
10.01.2007 20:00 354 At4.job
10.01.2007 20:00 354 At2.job
10.01.2007 19:01 354 At6.job
10.01.2007 19:01 354 At5.job
10.01.2007 19:00 354 At1.job
10.01.2007 19:00 354 At3.job
Am besten vorher den Inhalt einer dieser Dateien hier Posten( Offne sie mit dem Editor oder NOtepad)
Nachtrag2: Ich sehe, du hast Acronis true Image instaliert. Nutzt du das?
Starte bitte nocheinmal im abgesicherten Modus, starte Hijackthis und hake folgende Dinge an und druecke fix checked. Nicht alle sind "boese", aber unnoetig
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
Nach dem Neustart koennte der Teatimer sich melden. Einfach die Aenderungen akzeptieren.
Mache bitte noch einen Kontrollscan mit Drweb Cureit: http://www.freedrweb.com/cureit/?lng=de
Wenn wir mit der ganzen Prozedur fertig sind, solltest du dein Windows via www.windowsupdate.com aktualisieren. Auch Java und den Adobe Reader solltest du aktualisieren.
Nachtrag: Du solltest diese DAteien aus dem Tasks Ordner loeschen:
10.01.2007 20:00 354 At4.job
10.01.2007 20:00 354 At2.job
10.01.2007 19:01 354 At6.job
10.01.2007 19:01 354 At5.job
10.01.2007 19:00 354 At1.job
10.01.2007 19:00 354 At3.job
Am besten vorher den Inhalt einer dieser Dateien hier Posten( Offne sie mit dem Editor oder NOtepad)
Nachtrag2: Ich sehe, du hast Acronis true Image instaliert. Nutzt du das?