CD/DVD- Laufwerk wird plötzlich nicht mehr angezeigt

Sunny89 · 19.01.2010, 16:36

Ich habe ein Problem mit meinem Laptop. Seit kurzem kann ich nicht mehr auf das CD/DVD- Laufwerk zugreifen. Es wir im Menü auch nicht mehr angezeigt. Desweiteren zerschießen sich nach und nach meine Treiber für Webcam usw.
Ich habe leider nicht so viel Ahnung von PC´s und ein wenig Hilfe wäre grad echt gut

Vielen Dank im Voraus!

LG Sunny

PS den CCleaner hab ich schon durchgejagt und Malwarebytes läuft noch (log folgt)

Sunny89 · 19.01.2010, 16:57

Log vom RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kai Rother at 2010-01-19 16:54:32
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 79 GB (69%) free of 114 GB
Total RAM: 1790 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:45, on 19.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Kai Rother\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Kai Rother.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = PROMT - ein kostenloser Text- und Webseiten-Übersetzer - Englisch, Deutsch, Französisch, Spanisch, Portugiesisch (Brasilianisch) und Russisch.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: techno4ever Toolbar - {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Program Files (x86)\techno4ever\tbtech.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: techno4ever Toolbar - {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Program Files (x86)\techno4ever\tbtech.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O3 - Toolbar: techno4ever Toolbar - {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Program Files (x86)\techno4ever\tbtech.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LManager] C:\PROGRA~2\LAUNCH~1\LManager.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaUpdateMgmt.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Kai Rother\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9757 bytes

Sunny89 · 19.01.2010, 16:58

======Scheduled tasks folder======

C:\Windows\tasks\Norton Security Scan for Kai Rother.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e250b90-0e7a-42a3-9d65-e39f9f227fa4}]
CBAbzockschutz.InitToolbarBHO - C:\Windows\system32\mscoree.dll [2009-03-30 278848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33b974a8-e892-4f5f-bd17-f7b0331843d5}]
techno4ever Toolbar - C:\Program Files (x86)\techno4ever\tbtech.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
kikin Plugin - C:\Program Files (x86)\kikin\ie_kikin.dll [2009-12-15 656064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]
{33b974a8-e892-4f5f-bd17-f7b0331843d5} - techno4ever Toolbar - C:\Program Files (x86)\techno4ever\tbtech.dll [2009-07-02 2215960]
{353e2a48-6254-4bd3-88f4-3b51a0ca7870} - COMPUTERBILD-Abzockschutz - C:\Windows\system32\mscoree.dll [2009-03-30 278848]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"=C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-15 57344]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"LManager"=C:\PROGRA~2\LAUNCH~1\LManager.exe [2007-06-27 752136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"=C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-19 16:54:32 ----DC---- C:\rsit
2010-01-19 16:54:32 ----DC---- C:\Program Files (x86)\trend micro
2010-01-19 16:43:30 ----DC---- C:\Program Files (x86)\CCleaner
2010-01-18 14:25:33 ----DC---- C:\ProgramData\Symantec
2010-01-18 14:25:33 ----DC---- C:\ProgramData\Norton
2010-01-18 14:25:33 ----DC---- C:\Program Files (x86)\Norton Security Scan
2010-01-18 14:25:30 ----DC---- C:\ProgramData\NortonInstaller
2010-01-18 14:25:30 ----DC---- C:\Program Files (x86)\NortonInstaller
2010-01-18 00:57:33 ----SHDC---- C:\Config.Msi
2010-01-13 22:37:01 ----AC---- C:\Windows\system32\uxtuneup.dll
2010-01-13 22:37:01 ----AC---- C:\Windows\system32\authuitu.dll
2010-01-13 22:36:33 ----DC---- C:\Users\Kai Rother\AppData\Roaming\TuneUp Software
2010-01-13 22:36:22 ----DC---- C:\Program Files (x86)\TuneUp Utilities 2010
2010-01-13 22:35:09 ----DC---- C:\ProgramData\TuneUp Software
2010-01-13 22:34:54 ----SHDC---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-13 15:33:10 ----AC---- C:\Windows\system32\t2embed.dll
2010-01-13 15:33:10 ----AC---- C:\Windows\system32\fontsub.dll
2010-01-07 19:18:41 ----AC---- C:\Windows\system32\MSVolumeRD.dll
2010-01-06 20:20:04 ----DC---- C:\ProgramData\Google
2010-01-03 18:56:09 ----DC---- C:\Users\Kai Rother\AppData\Roaming\Leadertech
2010-01-02 22:02:40 ----DC---- C:\Program Files (x86)\Multi-ICQ
2010-01-02 22:01:51 ----DC---- C:\Program Files (x86)\ICQ Away Reader
2010-01-02 22:00:12 ----DC---- C:\Program Files (x86)\ICQ Ignore Checker
2010-01-02 21:56:16 ----DC---- C:\Program Files (x86)\ICQ Contact Revealer
2010-01-02 21:49:19 ----DC---- C:\Users\Kai Rother\AppData\Roaming\Opera
2010-01-02 21:49:10 ----DC---- C:\Users\Kai Rother\AppData\Roaming\OCS
2010-01-02 21:49:05 ----DC---- C:\Users\Kai Rother\AppData\Roaming\kikin
2010-01-02 21:49:04 ----DC---- C:\Program Files (x86)\kikin
2010-01-02 21:49:01 ----DC---- C:\Program Files (x86)\ICQ Status Checker
2009-12-28 22:08:48 ----DC---- C:\ProgramData\AVP 2009
2009-12-27 21:45:22 ----DC---- C:\ProgramData\maxdome
2009-12-27 21:27:02 ----AC---- C:\Windows\Setup.INI
2009-12-27 21:26:34 ----DC---- C:\Program Files (x86)\Launch Manager
2009-12-27 19:05:13 ----AC---- C:\Windows\RTKAUDIOSERVICE.EXE
2009-12-27 19:04:48 ----DC---- C:\Windows\system32\RTCOM
2009-12-27 19:03:38 ----AC---- C:\Windows\DIFxAPI.dll
2009-12-27 19:03:35 ----AC---- C:\Windows\SkyTel.exe
2009-12-27 19:03:34 ----AC---- C:\Windows\RtlUpd64.exe
2009-12-27 19:03:32 ----A---- C:\Windows\RAVCpl64.exe
2009-12-27 19:03:30 ----DC---- C:\Program Files (x86)\Realtek
2009-12-27 19:03:24 ----AC---- C:\Windows\RtlExUpd.dll
2009-12-27 19:03:24 ----AC---- C:\Windows\HideWin.exe
2009-12-27 18:47:53 ----AC---- C:\Windows\eAPLauncher.ini
2009-12-27 18:47:42 ----AC---- C:\Windows\system32\Remove_eRecovery.exe
2009-12-27 18:47:42 ----AC---- C:\Windows\system32\LauncheRyAgentUser.exe
2009-12-27 18:47:42 ----AC---- C:\Windows\system32\ClearEvent.exe
2009-12-27 18:47:42 ----AC---- C:\Windows\system32\CheckD2DSystem.exe
2009-12-27 18:47:42 ----AC---- C:\Windows\system32\Acer EULA.txt
2009-12-27 18:47:19 ----DC---- C:\Program Files (x86)\Acer Inc
2009-12-27 18:43:22 ----AC---- C:\Windows\system32\NATTraversal.dll
2009-12-27 18:41:52 ----AC---- C:\Windows\system32\acpimof.dll
2009-12-27 18:41:23 ----DC---- C:\Program Files (x86)\Common Files\InstallShield
2009-12-21 23:19:28 ----DC---- C:\Program Files (x86)\Windows Live Safety Center

======List of files/folders modified in the last 1 months======

2010-01-19 16:54:32 ----RDC---- C:\Program Files (x86)
2010-01-19 16:54:29 ----DC---- C:\Windows\Temp
2010-01-19 16:48:09 ----DC---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-01-19 16:48:06 ----DC---- C:\Windows\system32\drivers
2010-01-19 16:48:03 ----DC---- C:\Windows\Prefetch
2010-01-19 16:45:25 ----DC---- C:\Windows\Debug
2010-01-19 16:45:25 ----DC---- C:\Windows
2010-01-19 15:58:03 ----DC---- C:\Windows\System32
2010-01-19 15:58:02 ----DC---- C:\Windows\inf
2010-01-19 11:25:46 ----SHD---- C:\System Volume Information
2010-01-18 20:33:47 ----DC---- C:\Users\Kai Rother\AppData\Roaming\ICQ
2010-01-18 20:22:12 ----DC---- C:\Users\Kai Rother\AppData\Roaming\vlc
2010-01-18 14:25:48 ----DC---- C:\Windows\Tasks
2010-01-18 14:25:33 ----HDC---- C:\ProgramData
2010-01-18 11:25:48 ----DC---- C:\Program Files (x86)\DivX
2010-01-18 11:25:25 ----DC---- C:\Windows\SysWOW64
2010-01-18 11:25:21 ----SHDC---- C:\Windows\Installer
2010-01-18 11:25:21 ----DC---- C:\Program Files (x86)\Common Files\DivX Shared
2010-01-18 00:58:21 ----DC---- C:\Program Files (x86)\Common Files\Adobe
2010-01-18 00:58:20 ----DC---- C:\ProgramData\Adobe
2010-01-18 00:58:14 ----DC---- C:\Program Files (x86)\Adobe
2010-01-14 09:07:33 ----DC---- C:\Program Files (x86)\Mozilla Firefox
2010-01-14 03:38:08 ----D---- C:\Windows\winsxs
2010-01-14 03:07:52 ----DC---- C:\Program Files (x86)\Windows Mail
2010-01-13 10:15:05 ----ADC---- C:\ProgramData\TEMP
2010-01-06 20:20:04 ----DC---- C:\Program Files (x86)\Google
2010-01-06 20:09:18 ----DC---- C:\Program Files (x86)\Ahead
2010-01-06 20:09:06 ----DC---- C:\Program Files (x86)\Common Files\Ahead
2010-01-06 19:59:02 ----DC---- C:\Program Files (x86)\Winamp
2010-01-06 19:53:15 ----DC---- C:\Program Files (x86)\McAfee Security Scan
2010-01-06 18:17:40 ----DC---- C:\Program Files (x86)\Steam
2010-01-06 18:12:23 ----DC---- C:\ProgramData\McAfee Security Scan
2010-01-06 18:12:22 ----DC---- C:\Windows\registration
2010-01-03 12:37:52 ----DC---- C:\Program Files (x86)\Common Files\Steam
2009-12-29 01:01:37 ----DC---- C:\Program Files (x86)\ICQ6.5
2009-12-27 21:50:27 ----RSDC---- C:\Windows\assembly
2009-12-27 21:50:04 ----RDC---- C:\Program Files
2009-12-27 21:36:54 ----SDC---- C:\Users\Kai Rother\AppData\Roaming\Microsoft
2009-12-27 19:03:29 ----HDC---- C:\Program Files (x86)\InstallShield Installation Information
2009-12-27 18:41:23 ----DC---- C:\Program Files (x86)\Common Files
2009-12-27 15:35:43 ----SDC---- C:\ProgramData\Microsoft
2009-12-24 21:33:07 ----DC---- C:\Windows\Minidump

Sunny89 · 19.01.2010, 16:59

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~2\LAUNCH~1\DPortIO.sys [2006-11-02 21264]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys []
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys []
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys []
R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DKbFltr.sys [2006-11-02 25872]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys []
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV6.SYS []
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL6.SYS []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
S2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys []
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\Windows\system32\DRIVERS\s0017bus.sys []
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0017mdfl.sys []
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0017mdm.sys []
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0017mgmt.sys []
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\Windows\system32\DRIVERS\s0017nd5.sys []
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0017obex.sys []
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\Windows\system32\DRIVERS\s0017unic.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-10-01 24576]
R2 EmmaDevMgmtSvc;Emma Device Management; C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaDeviceMgmt.exe [2009-09-08 403064]
R2 EmmaUpdMgmtSvc;Emma Update Management; C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaUpdateMgmt.exe [2009-09-08 193656]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-12-20 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 SearchAnonymizer;SearchAnonymizer; C:\Users\Kai Rother\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-01-02 40960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2009-12-09 1394504]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-20 167936]
S2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-01-03 321320]
S3 TuneUp.Defrag;@C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-13 607048]

-----------------EOF-----------------

Sunny89 · 19.01.2010, 17:19

info.txt logfile of random's system information tool 1.06 2010-01-19 16:54:50

======Uninstall list======

-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
Acer Crystal Eye webcam-->C:\Program Files (x86)\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer Crystal Eye-->C:\Program Files (x86)\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x0007 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x7 -removeonly
Acer Empowering Technology-->"C:\Program Files (x86)\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x7 -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x7 -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x7 -removeonly
Acer eSettings Management-->"C:\Program Files (x86)\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x0007 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Anti-Twin (Installation 07.01.2010)-->"C:\Users\***\AntiTwin\uninstall.exe" /uninst "UninstallKey=Anti-Twin 2010-01-07 19.04.38"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avanquest update-->"C:\Program Files (x86)\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Chicken Invaders 3-->"C:\Program Files (x86)\Elle Games\Chicken Invaders 3\Uninstall.exe" "C:\Program Files (x86)\Elle Games\Chicken Invaders 3\install.log"
COMPUTERBILD-Abzockschutz-->MsiExec.exe /I{18DC1F9A-15B9-4707-A9CD-C2F66239261E}
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Emma Core-->MsiExec.exe /I{34BDF3BF-AA61-42E7-8818-C16A304910FC}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
ICQ Away Reader 1.4-->"C:\Program Files (x86)\ICQ Away Reader\unins000.exe"
ICQ Contact Revealer 1.0-->"C:\Program Files (x86)\ICQ Contact Revealer\unins000.exe"
ICQ Ignore Checker 1.3-->"C:\Program Files (x86)\ICQ Ignore Checker\unins000.exe"
ICQ Status Checker 1.64-->"C:\Program Files (x86)\ICQ Status Checker\unins000.exe"
ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ICQ-Tools Statusmanager 1.1-->C:\Program Files (x86)\ICQ6.5\Packages\Uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
kikin plugin (murb.com Edition) 1.16-->C:\Program Files (x86)\kikin\uninst.exe
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Media Go-->MsiExec.exe /X{7AEC97C4-ACCF-4759-A524-8E15C478E43B}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Multi-ICQ 1.2-->"C:\Program Files (x86)\Multi-ICQ\unins000.exe"
Norton Security Scan-->C:\Program Files (x86)\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
PlayStation(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PROMT Translation Agent-->MsiExec.exe /X{68EC89D9-B4F2-43F3-907A-5DC56D3A4B12}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
SEMC OMSI Module-->C:\Program Files (x86)\Sony Ericsson\SEMC OMSI Module\uninst.exe
SF-FixFotokalender 1.04-->MsiExec.exe /I{90BFCA6C-B312-4A98-9C77-2F1DE94D3F1B}
Sony Ericsson PC Suite 6.009.00-->"C:\Program Files (x86)\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Techno4ever Player-->C:\Program Files (x86)\T4E\Player\T4E_Uninstaller.exe
techno4ever Toolbar-->C:\PROGRA~2\TECHNO~1\UNWISE.EXE /U C:\PROGRA~2\TECHNO~1\INSTALL.LOG
TuneUp Utilities-->C:\Program Files (x86)\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.4-test2-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp Toolbar-->"C:\Program Files (x86)\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: ***-PC
Event Code: 33
Message: Die älteste Schattenkopie von Volume "C:" wurde gelöscht, um den Datenträger-Speicherplatz für Schattenkopien auf Volume "C:" unterhalb des benutzerdfinierten Limits zu belassen.
Record Number: 42758
Source Name: volsnap
Time Written: 20091227174926.009576-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".
Record Number: 42757
Source Name: Service Control Manager
Time Written: 20091227174854.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 10029
Message: DCOM hat den Dienst MSIServer mit den Argumenten "" gestartet, um den Server auszuführen:
{000C101C-0000-0000-C000-000000000046}
Record Number: 42756
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091227174854.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {3EB9A2C6-8AB8-405F-A076-E8727E1F94B2}
Benutzer: ***-PC\***
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: runonce:HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\InstallShieldSetup
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 42755
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091227174758.000000-000
Event Type: Warnung
User:

Computer Name: ***-PC
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 42754
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091227174755.071576-000
Event Type: Informationen
User: ***-PC\***

=====Application event log=====

Computer Name: ***-PC
Event Code: 33
Message: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL". Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Record Number: 3005
Source Name: SideBySide
Time Written: 20091227175106.000000-000
Event Type: Fehler
User:

Computer Name: ***-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = ).
Record Number: 3004
Source Name: System Restore
Time Written: 20091227175100.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 10000
Message: Sitzung wird gestartet: 1 - 2009-12-27T17:49:45.574Z.
Record Number: 3003
Source Name: Microsoft-Windows-RestartManager
Time Written: 20091227174945.574576-000
Event Type: Informationen
User: ***-PC\***

Computer Name: ***-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed Acer eDataSecurity Management.).
Record Number: 3002
Source Name: System Restore
Time Written: 20091227174942.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 1040
Message: Windows Installer-Transaktion wird gestartet: C:\Users\Kai Rother\AppData\Local\Downloaded Installations\{B9F2ED23-FE68-4E1E-8F8B-68ECFB477539}\Acer eDataSecurity Management.msi. Clientprozess-ID: 1540.
Record Number: 3001
Source Name: MsiInstaller
Time Written: 20091227174933.000000-000
Event Type: Informationen
User: ***-PC\***

=====Security event log=====

Computer Name: 26L2233B3-02
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 26L2233B3-02$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x22c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142437.011014-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B3-02
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

Anzahl von Elementen: 0
Richtlinienkennung: 0x1039c9
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142432.798987-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B3-02
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 0

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x4
Prozessname:

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142430.646174-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B3-02
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142430.646174-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B3-02
Event Code: 4634
Message: Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS LOGON
Kontodomäne: NT AUTHORITY
Anmelde-ID: 0x21410

Anmeldetyp: 3

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121034608.538800-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Sunny89 · 19.01.2010, 18:03

Logfile von Malwarebytes

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3598
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

19.01.2010 18:00:18
mbam-log-2010-01-19 (18-00-18).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 247820
Laufzeit: 1 hour(s), 8 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ghost1975 · 19.01.2010, 20:07

Hi

habe evtl ne Lösung deines Problems mit dem CD/DVD Laufwerk,

lese Dir das hier durch und arbeite es ab(Problem manuell beheben-Windows Vista).
Halte Dich genaustens an die Anleitung!!

Wenn du Pech hast ist dein Laufwerk kaputt ist.
Zum Thema Virenbekämpfung,kann ich Dir leider nicht helfen.

Teile uns auch mal die genaue Bezeichnung deines Laptop mit.

MFG

Ghost1975

Sunny89 · 20.01.2010, 09:03

Hi erstmal vielen Dank für den Tipp. Ich arbeite jetzt schnell mal die Liste ab und denn werde ich die Ergebnisse posten.

Zu der Bezeichnung: Was genau möchtest du jetzt wissen? Wie gesagt, ich habe keine Ahnung von PC und wenn du mir jetzt sagst, du möchtest die genaue Bezeichnung wissen, kann ich damit nichts anfangen xD

GlG Sunny

Ok...jetzt hab ich ein Problem. In deiner Anletung steht nun folgendes:

4. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}

5. Klicken Sie im rechten Bereich auf UpperFilters.

Hinweis Möglicherweise wird auch ein "UpperFilters.bak"-Registrierungseintrag angezeigt. Diesen Eintrag müssen Sie nicht entfernen. Klicken Sie nur auf UpperFilters. Wird der Registrierungseintrag UpperFilters nicht angezeigt, müssen Sie möglicherweise noch den Registrierungseintrag LowerFilters entfernen. Fahren Sie hierzu mit Schritt 8 fort.

Also ich versteh jetzt nur noch Bahnhof. Ich hab nach UpperFilters gesucht und nichts gefunden, also hab ich mir Schritt 8 angeschaut:

8. Klicken Sie im rechten Bereich auf LowerFilters.

Hinweis Wird der Registrierungseintrag LowerFilters nicht angezeigt, helfen Ihnen diese Inhalte leider nicht weiter. Im Abschnitt "Weitere Schritte" erhalten Sie Informationen dazu, wie Sie weitere Lösungen oder Hilfe auf der Microsoft-Website finden.

ja und da steht jetzt bei mir weder das eine, noch das andere und es hilft mir auch nicht weiter, dass ich bei Microsoft auf der SupportSeite nach weiteren Problemlösungen suchen kann wenn ich nix verstehe xD

Ghost1975 · 20.01.2010, 13:19

Hi Sunny

schade das der Tip dein Problem nicht gelöst hat.
Probieren wir was anderes,
Windowstaste + R drücken --> ins Fenster schreiben: devmgmt.msc --> Enter drücken dann bist du im Gerätemanager,du kannst auch über die Systemsteuerung da reingehen.
Suche dort ob unter Laufwerke ein CD/DVD Laufwerk aufgeführt ist.(Kann sein das dort ein gelbes Ausrufenzeichen (!) ist)
Wenn dort ein CD/DVD Laufwerk aufgeführt ist anklicken,dann rechte Maustaste und deinstallieren,Rechner neustarten.

Mit Bezeichnung meinte ich die Bezeichnung des Laptops also z.B HP 123 oder Acer 4711 usw..
Es geht darum die richtigen Treiber für dein Notebook zu finden und Runter zuladen.
Unter umständen hast du aber unter Start alle Programme aber auch eine Art Updatetool für die Treiber vom Hersteller dabei.

MfG
Ghost1975

Sunny89 · 20.01.2010, 15:08

Also... die genaue Bezeichnung des Laptops lautet Acer Aspire 7520.

Im Gerätemanager ist das Laufwerk nicht aufgeführt. Ich hab da unter "andere Geräte" zwei Ausrufezeichen hinter der Bezeichnung "Basissystemgerät".

Und nun?

LG Sunny

Ghost1975 · 21.01.2010, 04:23

Guten Morgen,

das Basissystgerät kann ein Treiber Problem sein darum
schaue mal hier

da findest du die Treiber lade Dir bei "Driver and Utilities" den Chipsatztreiber (Chipset MCP usw)runter und installiere ihn.
Starte dann mal den Rechner neu.
Wenn du noch Probleme mit der Web-Cam hast kannst du dort natürlich auch davon den neuen Treiber laden.

Wenn danach immer noch kein Laufwerk angezeigt wird müßten wir mal ins Bios schauen.
Wie alt ist der Laptop?Ist evtl noch Garantie drauf?

So bin jetzt weg Arbeiten.

Sunny89 · 22.01.2010, 14:19

Hmm also das Notebook ist jetzt fast 2 Jahre alt und da es aus 2. Hand ist, hab ich leider keine Garantie mehr darauf.

Ja mit dem Bios ist das so eine Sache. Die Vorbesitzer haben da idiotischerweise ein Passwort reingesetzt, das jetzt keiner mehr weiß. Kann man das zur Not irgendwie umgehen?

Glg Sunny

So...das hat funktioniert. Das Laufwerk ist wieder da. Aber mich würde trotzdem noch interessieren, wie ich dieses Passwort aus dem Bios rausbekomme??

Ghost1975 · 22.01.2010, 14:55

Hi

Freut mich das es wieder klappt lag also am Treiber,kannst ja die anderen auch updaten.

Mit Bios Passwort von Notebooks kenn ich mich nicht aus.

Falls du noch Probleme mit Viren usw vermutest solltest du 2 Tage warten und wenn dann noch keiner geantwortet hat hier dich melden

MfG

Ghost1975

CD/DVD- Laufwerk wird plötzlich nicht mehr angezeigt

Plagegeister aller Art und deren Bekämpfung: CD/DVD- Laufwerk wird plötzlich nicht mehr angezeigt