Killandclean und TR/Puper.BX endlich weg? |
||
|---|---|---|
| #0
| ||
|
27.07.2006, 21:16
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
27.07.2006, 22:54
Ehrenmitglied
 Beiträge: 29434 |
#2
Tutu
Information killandclean http://virus-protect.org/artikel/spyware/killandclean.html http://virus-protect.org/artikel/spyware/killandclean_remove.html 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.07.2006, 00:00
...neu hier
Themenstarter Beiträge: 9 |
#3
@Sabina
Tut mir leid hat ein wenig länger gedauert..hab grad noch Alexander auf Premiere gesehen  Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Programme\KillAndClean 24.07.2006 00:10 <DIR> . 24.07.2006 00:10 <DIR> .. 28.05.2006 14:42 33.187 war*hier nicht!*.dat 16.01.2005 06:36 8 wover.dat 2 Datei(en) 33.195 Bytes 2 Verzeichnis(se), 26.996.350.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\WINDOWS\Downloaded Program Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp 27.07.2006 23:51 <DIR> . 27.07.2006 23:51 <DIR> .. 27.07.2006 20:17 40.960 AutoWiederherstellen-Speicherung von Dokument1.asd 27.07.2006 20:25 <DIR> hsperfdata_tutu 27.07.2006 20:25 416 java_install_reg.log 27.07.2006 19:54 16.384 Perflib_Perfdata_70c.dat 27.07.2006 19:56 16.384 Perflib_Perfdata_e3c.dat 27.07.2006 20:23 <DIR> plugtmp 27.07.2006 20:27 0 xx2 27.07.2006 20:27 0 xx3 27.07.2006 20:27 0 xx4 27.07.2006 20:27 0 xx5 27.07.2006 20:27 0 xx6 27.07.2006 19:56 16.384 ~DF5D7C.tmp 27.07.2006 20:06 512 ~DF65BF.tmp 27.07.2006 20:17 512 ~DFACF2.tmp 12 Datei(en) 91.552 Bytes 4 Verzeichnis(se), 26.996.346.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\WINDOWS\Temp 27.07.2006 19:53 <DIR> . 27.07.2006 19:53 <DIR> .. 27.07.2006 19:53 256 ZLT00e31.TMP 1 Datei(en) 256 Bytes 2 Verzeichnis(se), 26.996.346.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Programme 26.07.2006 18:54 <DIR> . 26.07.2006 18:54 <DIR> .. 10.03.2006 18:34 <DIR> ACD Systems 21.05.2006 22:19 <DIR> Adobe 13.02.2006 00:21 <DIR> Ahead 24.07.2006 19:59 <DIR> AntiVir PersonalEdition Classic 05.10.2005 18:12 <DIR> ArcSoft 20.04.2005 10:31 <DIR> C-Media 3D Audio 05.10.2005 18:14 <DIR> Canon 27.07.2006 19:45 <DIR> CleanUp! 20.04.2005 10:21 <DIR> ComPlus Applications 02.11.2005 16:55 <DIR> FinePixViewer 21.05.2006 22:20 <DIR> Gemeinsame Dateien 24.07.2005 13:05 <DIR> Google 20.04.2005 11:28 <DIR> HighMAT CD Writing Wizard 19.06.2006 23:36 <DIR> Internet Explorer 04.02.2006 22:04 <DIR> iPod 04.02.2006 22:04 <DIR> iTunes 08.06.2005 19:14 <DIR> Java 24.07.2006 00:10 <DIR> KillAndClean 24.07.2006 19:21 <DIR> Lavasoft 20.04.2005 11:30 <DIR> Messenger 20.04.2005 10:23 <DIR> microsoft frontpage 31.05.2005 21:06 <DIR> Microsoft Office 20.04.2005 10:21 <DIR> Movie Maker 27.07.2006 20:26 <DIR> Mozilla Firefox 20.04.2005 10:20 <DIR> MSN 20.04.2005 10:20 <DIR> MSN Gaming Zone 20.04.2005 10:21 <DIR> NetMeeting 20.04.2005 10:20 <DIR> Online Services 20.04.2005 10:21 <DIR> Online-Dienste 19.06.2006 23:36 <DIR> Outlook Express 02.11.2005 16:55 <DIR> PIXELA 04.02.2006 22:05 <DIR> QuickTime 25.01.2006 10:50 <DIR> Real 02.11.2005 16:54 <DIR> REGSHAVE 06.04.2006 17:40 <DIR> Skype 28.04.2005 08:58 <DIR> Softwin 11.06.2005 09:06 <DIR> T-DSL SpeedManager 31.05.2005 21:10 <DIR> T-Online 31.05.2005 21:10 <DIR> T-Online Fotoservice 17.04.2006 18:48 <DIR> Teamspeak2_RC2 20.04.2005 10:35 <DIR> VIA 20.04.2005 12:56 <DIR> Windows Media Connect 20.04.2005 11:31 <DIR> Windows Media Player 31.05.2005 21:04 <DIR> Windows Messaging 20.04.2005 10:20 <DIR> Windows NT 03.12.2005 16:31 <DIR> WinRAR 31.05.2005 21:07 <DIR> WinZip 20.04.2005 10:23 <DIR> xerox 02.02.2006 20:34 <DIR> XoftSpy 25.11.2005 22:49 <DIR> Zone Labs 0 Datei(en) 0 Bytes 52 Verzeichnis(se), 26.996.342.784 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Anwendungsdaten 10.03.2006 18:34 <DIR> ACDSee 31.05.2005 22:53 <DIR> Adobe 04.02.2006 22:08 <DIR> Apple Computer 20.04.2005 13:52 <DIR> ApplicationHistory 24.07.2006 18:32 81.408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20.04.2005 12:53 141 fusioncache.dat 31.05.2005 21:49 17.840 GDIPFONTCACHEV1.DAT 07.07.2005 21:36 <DIR> Help 06.03.2006 10:38 <DIR> Microsoft 3 Datei(en) 99.389 Bytes 6 Verzeichnis(se), 26.996.342.784 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Dokumente und Einstellungen\tutu\Anwendungsdaten 10.03.2006 18:34 <DIR> ACD Systems 21.05.2006 22:28 <DIR> Adobe 03.06.2005 14:15 <DIR> AdobeUM 07.06.2006 19:52 <DIR> Apple Computer 05.10.2005 18:42 <DIR> Arcsoft 08.01.2006 22:54 <DIR> Canon 24.11.2005 10:03 <DIR> FUJIFILM 24.07.2005 13:05 <DIR> Google 07.07.2005 21:36 <DIR> Help 20.04.2005 10:23 <DIR> Identities 27.04.2006 16:02 5 kc.tmp 24.07.2006 19:22 <DIR> Lavasoft 10.06.2005 15:06 <DIR> Macromedia 31.05.2005 23:34 <DIR> Mozilla 25.01.2006 10:53 <DIR> Real 24.07.2006 19:14 <DIR> Skype 08.06.2005 19:27 <DIR> Sun 31.05.2005 21:12 <DIR> T-Online 17.04.2006 18:48 <DIR> teamspeak2 1 Datei(en) 5 Bytes 18 Verzeichnis(se), 26.996.342.784 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 183C-49E7 Verzeichnis von C:\Programme\Gemeinsame Dateien 21.05.2006 22:20 <DIR> . 21.05.2006 22:20 <DIR> .. 10.03.2006 18:34 <DIR> ACD Systems 21.05.2006 22:20 <DIR> Adobe 21.05.2006 22:20 <DIR> Adobe Systems Shared 20.04.2005 10:21 <DIR> Dienste 31.05.2005 21:12 <DIR> fun communications 20.04.2005 10:35 <DIR> InstallShield 08.06.2005 19:11 <DIR> Java 31.05.2005 21:06 <DIR> Microsoft Shared 20.04.2005 10:21 <DIR> MSSoap 20.04.2005 11:18 <DIR> ODBC 25.01.2006 10:50 <DIR> Real 28.04.2005 08:58 <DIR> Softwin 20.04.2005 11:18 <DIR> SpeechEngines 19.06.2006 23:36 <DIR> System 26.03.2006 09:21 <DIR> Webroot Shared 25.01.2006 10:50 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 26.996.338.688 Bytes frei Vielen Dank für Deine Hilfe! Dieser Beitrag wurde am 28.07.2006 um 00:11 Uhr von Tutu editiert.
|
|
|
|
|
|
|
28.07.2006, 00:24
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) KillAndClean in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------- 2. lade http://virus-protect.org/artikel/tools/agentransack.html suche: KillAndClean poste den report 3. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.07.2006, 00:33
...neu hier
Themenstarter Beiträge: 9 |
#5
1.
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.07.2006 00:28:22 for strings: ; 'killandclean' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-3192443613-668967440-26042612-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "g"="C:\\Programme\\KillAndClean\\war*hier nicht!*.dat" "i"="C:\\Programme\\KillAndClean\\wover.dat" [HKEY_USERS\S-1-5-21-3192443613-668967440-26042612-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dat] "a"="C:\\Programme\\KillAndClean\\war*hier nicht!*.dat" "b"="C:\\Programme\\KillAndClean\\wover.dat" ; End Of The Log... 2. C:\Programme\KillAndClean (24.07.2006 00:10:15) 3. 07/28/06 00:36:14 [Info]: BlackLight Engine 1.0.42 initialized 07/28/06 00:36:14 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/28/06 00:36:14 [Note]: 7019 4 07/28/06 00:36:14 [Note]: 7005 0 07/28/06 00:36:21 [Note]: 7006 0 07/28/06 00:36:21 [Note]: 7011 1544 07/28/06 00:36:21 [Note]: 7026 0 07/28/06 00:36:21 [Note]: 7026 0 07/28/06 00:36:26 [Note]: FSRAW library version 1.7.1019 07/28/06 00:39:47 [Note]: 7007 0 Also ich verstehe gar nichts von dem was da oben steht, hoffe nur das Zeug ist bald wieder weg. Vielen Dank für die Hilfe! Dieser Beitrag wurde am 28.07.2006 um 00:51 Uhr von Tutu editiert.
|
|
|
|
|
|
|
28.07.2006, 12:51
Ehrenmitglied
Beiträge: 29434 |
#6
1-
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint nach dem neustart ** scanne mit spybot und poste den report http://www.safer-networking.org/en/download/index.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2006, 20:30
...neu hier
Themenstarter Beiträge: 9 |
#7
Hallo Sabina,
sorry war am Wochenende unterwegs und bin grad erst wieder zu hause. Mach mich gleich an die Arbeit: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bkpgsjnl ******************* Script file located at: \??\C:\WINDOWS\system32\boeoluge.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\KillAndClean\war*hier nicht!*.dat for deletion Deletion of file C:\Programme\KillAndClean\war*hier nicht!*.dat failed! Could not process line: C:\Programme\KillAndClean\war*hier nicht!*.dat Status: 0xc0000033 File C:\Programme\KillAndClean\wover.dat deleted successfully. File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2 not found! Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2 failed! Could not process line: C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2 Status: 0xc0000034 File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3 not found! Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3 failed! Could not process line: C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3 Status: 0xc0000034 File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4 not found! Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4 failed! Could not process line: C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4 Status: 0xc0000034 File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5 not found! Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5 failed! Could not process line: C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5 Status: 0xc0000034 File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6 not found! Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6 failed! Could not process line: C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6 Status: 0xc0000034 File C:\Dokumente und Einstellungen\tutu\Anwendungsdaten\kc.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. und spybot: Habe spybot zwei mal laufen lassen. Nach dem ersten Mal hat er u.a. killandclean gefunden, da er mir angeboten hat alles zu entfernen hab ich spybot mal machen lassen. Ein Bericht hat er nicit gezeigt. Nachdem er das zweite Mal durchgelaufen ist hat er nichts mehr gefunden. Unter C/Programme/ ist killandclean allerdings immernoch vorhanden? Habe avenger nochmals laufen lassen allerdings mit: Files to delete: C:\Programme\KillAndClean\warez.dat nach dem Neustart brachte er folgende Meldung Spybot search and destroy hat festgestellt, das ein wichtiger regiestrierungsdatenbankeintrag geändert wurde Kategorie: System sart up global entry Änderung: Wert gelöscht Eintrag:tmhgasfu Alte daten: C:\rthlyaew.bat dann hatte sich ein Fenster gemeldet mit Resident verweigert Zugriff...sehr merkwürdig Dieser Beitrag wurde am 30.07.2006 um 20:44 Uhr von Tutu editiert.
|
|
|
|
|
|
|
31.07.2006, 11:33
Ehrenmitglied
Beiträge: 29434 |
#8
1.
loesche manuell: C:\Programme\KillAndClean 2. poste das Log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 18:03
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo Sabina,
komm grad erst von der Arbeit. Combofix: Start Time= 31.07.2006 17:56:47,78 Running from: C:\unzipped QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-30 19:46:48 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-07-26 18:54:48 ( .D... ) "C:\Programme\CleanUp!" 2006-07-24 19:59:28 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-24 19:22:08 ( .D... ) "C:\Dokumente und Einstellungen\tutu\Anwendungsdaten\Lavasoft" 2006-07-24 19:22:00 ( .D... ) "C:\Programme\Lavasoft" 2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-24 19:59 57.384 C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "CHotkey"="mHotkey.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "VTTimer"="VTTimer.exe" "VTTrayp"="VTtrayp.exe" "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\ 6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00 "Dit"="Dit.exe" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "T-DSL SpeedMgr"="\"C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe\"" "REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe" "Device Detector"="DevDetect.exe -autorun" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "tmhgasfu"="C:\\rthlyaew.bat" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder Completion time: 31.07.2006 17:57:00,76 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt |
|
|
|
|
|
|
31.07.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4PC neustarten ** scanne mit spybot und poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 19:36
...neu hier
Themenstarter Beiträge: 9 |
#11
--- Search result list ---
Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: tutu) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Internet Explorer: tutu) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-07-30 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-28 Includes\Cookies.sbi (*) 2006-07-28 Includes\Dialer.sbi (*) 2006-07-28 Includes\Hijackers.sbi (*) 2006-07-28 Includes\Keyloggers.sbi (*) 2006-07-28 Includes\Malware.sbi (*) 2006-07-28 Includes\PUPS.sbi (*) 2006-07-28 Includes\Revision.sbi (*) 2006-07-28 Includes\Security.sbi (*) 2006-07-28 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-07-28 Includes\Trojans.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Windows XP / SP3: Windows XP-Hotfix - KB873333 / Windows XP / SP3: Windows XP-Hotfix - KB873339 / Windows XP / SP3: Windows XP-Hotfix - KB885250 / Windows XP / SP3: Windows XP-Hotfix - KB885835 / Windows XP / SP3: Windows XP-Hotfix - KB885836 / Windows XP / SP3: Windows XP-Hotfix - KB886185 / Windows XP / SP3: Windows XP-Hotfix - KB887472 / Windows XP / SP3: Windows XP-Hotfix - KB887742 / Windows XP / SP3: Windows XP-Hotfix - KB887797 / Windows XP / SP3: Windows XP-Hotfix - KB888113 / Windows XP / SP3: Windows XP-Hotfix - KB888302 / Windows XP / SP3: Windows XP-Hotfix - KB890175 / Windows XP / SP3: Windows XP-Hotfix - KB890859 / Windows XP / SP3: Windows XP-Hotfix - KB890923 / Windows XP / SP3: Windows XP-Hotfix - KB891781 / Windows XP / SP3: Windows XP-Hotfix - KB893066 / Windows XP / SP3: Windows XP-Hotfix - KB893086 / Windows XP / SP3: Windows Installer 3.1 (KB893803) --- Startup entries list --- Located: HK_LM:Run, avgnt command: "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe size: 233512 MD5: d05a80b5a605f8b8fb0915d1a4905471 Located: HK_LM:Run, CHotkey command: mHotkey.exe file: C:\WINDOWS\mHotkey.exe size: 477184 MD5: 7228805705de08579eb13d79c033b4a5 Located: HK_LM:Run, Cmaudio command: RunDll32 cmicnfg.cpl,CMICtrlWnd file: Located: HK_LM:Run, Device Detector command: DevDetect.exe -autorun file: Located: HK_LM:Run, Dit command: Dit.exe file: C:\WINDOWS\Dit.exe size: 90112 MD5: 38060c4dbb138721cb7757b91abaa183 Located: HK_LM:Run, iTunesHelper command: "C:\Programme\iTunes\iTunesHelper.exe" file: C:\Programme\iTunes\iTunesHelper.exe size: 278528 MD5: a8cf3f60099eaa123db72611ce7be271 Located: HK_LM:Run, NeroCheck command: C:\WINDOWS\system32\\NeroCheck.exe file: C:\WINDOWS\system32\\NeroCheck.exe size: 155648 MD5: 3e4c03cefad8de135263236b61a49c90 Located: HK_LM:Run, QuickTime Task command: "C:\Programme\QuickTime\qttask.exe" -atboottime file: C:\Programme\QuickTime\qttask.exe size: 155648 MD5: c74c7963eec07af49dce44d64819b2bf Located: HK_LM:Run, REGSHAVE command: C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN file: C:\Programme\REGSHAVE\REGSHAVE.EXE size: 53248 MD5: 552e9ca7b91120fb7d49cd5c10018dc3 Located: HK_LM:Run, T-DSL SpeedMgr command: "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" file: C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe size: 557118 MD5: 8761ae723cd543625a2fda2091c8ff63 Located: HK_LM:Run, TkBellExe command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe size: 180269 MD5: dadb538f51007d5ea5fa1ee553183f80 Located: HK_LM:Run, tmhgasfu command: C:\rthlyaew.bat file: Located: HK_LM:Run, ToADiMon.exe command: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart file: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe size: 233539 MD5: ff75bfe99ec5c65c13561c013c85bd0b Located: HK_LM:Run, UserFaultCheck command: %systemroot%\system32\dumprep 0 -u file: C:\WINDOWS\system32\dumprep.exe size: 10752 MD5: 2a8714774f4f6db56bba49df1c5d9c3a Located: HK_LM:Run, VTTimer command: VTTimer.exe file: C:\WINDOWS\system32\VTTimer.exe size: 53248 MD5: b8ee32cb45e26534a8cd7dca7c4bab23 Located: HK_LM:Run, VTTrayp command: VTtrayp.exe file: C:\WINDOWS\system32\VTtrayp.exe size: 143360 MD5: f7cb7a9dfaae43de51d58c917f6b9891 Located: HK_LM:Run, Zone Labs Client command: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe file: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe size: 980736 MD5: a069f614d143770eb857f274f81d19a9 Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 7ce20569925df6789c31799f0c538f29 Located: HK_CU:Run, SpybotSD TeaTimer command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: Startup (allgemein), Adobe Gamma Loader.lnk command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe size: 113664 MD5: c2ff17734176cd15221c10044ef0ba1a Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe size: 29696 MD5: deb88aef013dd1eefb462d7cad642166 Located: Startup (allgemein), Microsoft-Indexerstellung.lnk command: C:\Programme\Microsoft Office\Office\FINDFAST.EXE file: C:\Programme\Microsoft Office\Office\FINDFAST.EXE size: 111376 MD5: 3c71f66a2d634a7d470402b16d44f6c4 Located: Startup (allgemein), Office-Start.lnk command: C:\Programme\Microsoft Office\Office\OSA.EXE file: C:\Programme\Microsoft Office\Office\OSA.EXE size: 51984 MD5: d06276d4cad46cdceabefdeb1a0d3c0d Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- --- ActiveX list --- --- Process list --- PID: 0 ( 0) [System] PID: 544 ( 4) \SystemRoot\System32\smss.exe PID: 600 ( 544) \??\C:\WINDOWS\system32\csrss.exe PID: 624 ( 544) \??\C:\WINDOWS\system32\winlogon.exe PID: 668 ( 624) C:\WINDOWS\system32\services.exe size: 108544 MD5: EDB6B81761BD60F32F740BBC40AFB676 PID: 680 ( 624) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 183805EB05BCA5A1E4AAAED4D2BE3690 PID: 832 ( 668) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 952 ( 668) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1048 ( 668) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1152 ( 668) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1200 ( 668) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1460 ( 668) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: 54E7113A4BD696E430919BCAF5C65E06 PID: 1544 (1496) C:\WINDOWS\Explorer.EXE size: 1035264 MD5: 22FE1BE02EADDE1632E478E4125639E0 PID: 1688 (1544) C:\WINDOWS\mHotkey.exe size: 477184 MD5: 7228805705DE08579EB13D79C033B4A5 PID: 1728 (1544) C:\WINDOWS\system32\RunDll32.exe size: 33792 MD5: 9082AD264D95541DDC7CB2AC6513DC0D PID: 1740 (1544) C:\WINDOWS\system32\VTTimer.exe size: 53248 MD5: B8EE32CB45E26534A8CD7DCA7C4BAB23 PID: 1756 (1544) C:\WINDOWS\system32\VTtrayp.exe size: 143360 MD5: F7CB7A9DFAAE43DE51D58C917F6B9891 PID: 1772 (1544) C:\WINDOWS\Dit.exe size: 90112 MD5: 38060C4DBB138721CB7757B91ABAA183 PID: 1788 (1544) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe size: 233539 MD5: FF75BFE99EC5C65C13561C013C85BD0B PID: 1804 (1544) C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe size: 557118 MD5: 8761AE723CD543625A2FDA2091C8FF63 PID: 1820 (1544) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe size: 980736 MD5: A069F614D143770EB857F274F81D19A9 PID: 1844 (1544) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe size: 180269 MD5: DADB538F51007D5EA5FA1EE553183F80 PID: 1852 (1544) C:\Programme\iTunes\iTunesHelper.exe size: 278528 MD5: A8CF3F60099EAA123DB72611CE7BE271 PID: 1888 (1544) C:\Programme\QuickTime\qttask.exe size: 155648 MD5: C74C7963EEC07AF49DCE44D64819B2BF PID: 1912 (1544) C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe size: 253952 MD5: 5FF49666D8DC2E617021F024C2EB5190 PID: 1948 (1544) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 7CE20569925DF6789C31799F0C538F29 PID: 1956 (1544) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496EEE0DDBE485F658693826F44D38 PID: 1984 (1544) C:\Programme\Microsoft Office\Office\FINDFAST.EXE size: 111376 MD5: 3C71F66A2D634A7D470402B16D44F6C4 PID: 1992 (1544) C:\Programme\Microsoft Office\Office\OSA.EXE size: 51984 MD5: D06276D4CAD46CDCEABEFDEB1A0D3C0D PID: 1248 ( 668) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1304 ( 668) C:\WINDOWS\system32\wdfmgr.exe size: 38912 MD5: C81B8635DEE0D3EF5F64B3DD643023A5 PID: 1356 ( 668) C:\WINDOWS\system32\ZoneLabs\vsmon.exe size: 1677056 MD5: EDA6C13F88B228AE2633636D3DDF64C8 PID: 1840 (1544) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 1624 ( 668) C:\Programme\iPod\bin\iPodService.exe size: 323584 MD5: EDA049739349F0E837D4F55E8879D665 PID: 2308 ( 668) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 6596DD260FFDE1BDC994C1DF236307BB PID: 3724 (1048) C:\WINDOWS\system32\wuauclt.exe size: 114456 MD5: D354631E228C1590FF509D434F58324F PID: 3112 (1544) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe size: 536666 MD5: 97C607F9D8AED15ED7CCA378775D454D PID: 3132 (3112) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe size: 81920 MD5: 1FE4167216A91D7D6079843DC84F4C59 PID: 2848 ( 832) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE size: 696418 MD5: A0777322163266DE7186F148210340E6 PID: 3948 (3112) C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE size: 6631017 MD5: 28BC6ACF8851153633C9CD6CCD858C03 PID: 2796 ( 668) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe size: 192040 MD5: BEE96D31BE5BB8F5E2F7AEB6984D308D PID: 3304 (3312) C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe size: 233512 MD5: D05A80B5A605F8B8FB0915D1A4905471 PID: 3216 ( 668) C:\Programme\AntiVir PersonalEdition Classic\sched.exe size: 34344 MD5: 756696E86515155A2DB03E1CD7C4EBD0 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 31.07.2006 19:34:46 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.yahoo.de/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.yahoo.de/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.ls-electronic.de HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- --- Uninstall list --- Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: http://www.lavasoft.com (AddressBook) Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic) uninstall cmd: C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE publisher: Avira GmbH help link: http://www.avira.de/de/technischer_support C-Media 3D Audio (C-Media Audio) uninstall cmd: C:\WINDOWS\CMIUnInstall.exe Canon i455 (CANONBJ_Deinstall_CNMCP5i.DLL) uninstall cmd: C:\WINDOWS\system32\CNMCP5i.exe "-PRINTERNAMECanon i455" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmi0407.dll" CleanUp! (CleanUp!) uninstall cmd: C:\Programme\CleanUp!\uninstall.exe (Connection Manager) (DirectAnimation) (DirectDrawEx) (DXM_Runtime) (Fontcore) HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\unzipped\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. (ICW) (IE40) (IE4Data) (IE5BAKEX) (IEData) (InstallShield Uninstall Information) iTunes 6.0.2.23 (InstallShield_{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}) version: 100663298 version (major): 6 estimated size: 34690 install date: 20060204 install location: C:\Programme\iTunes\ install source: C:\WINDOWS\Downloaded Installations\{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}\ uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1031 publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support/ help telephone: 01805 009 433 QuickTime 7.0.4 (InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}) version: 117440516 version (major): 7 estimated size: 66743 install date: 20060204 install location: C:\Programme\QuickTime\ install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\_is32\ uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support help telephone: 01805 009 433 Windows XP-Hotfix - KB873333 20050114.005213 (KB873333) uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=873333 Windows XP-Hotfix - KB873339 20041117.092459 (KB873339) uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=873339 (KB884016) Windows XP-Hotfix - KB885250 20050118.202711 (KB885250) uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=885250 Windows XP-Hotfix - KB885835 20041027.181713 (KB885835) uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=885835 Windows XP-Hotfix - KB885836 20041028.173203 (KB885836) uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=885836 Windows XP-Hotfix - KB886185 20041021.090540 (KB886185) uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=886185 Windows XP-Hotfix - KB887472 20041014.162858 (KB887472) uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=887472 Windows XP-Hotfix - KB887742 20041103.095002 (KB887742) uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=887742 Windows XP-Hotfix - KB887797 20041018.133824 (KB887797) uninstall cmd: C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=887797 Windows XP-Hotfix - KB888113 20041116.131036 (KB888113) uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=888113 Windows XP-Hotfix - KB888302 20041207.111426 (KB888302) uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=888302 Windows XP-Hotfix - KB890175 20041201.233338 (KB890175) uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=890175 Windows XP-Hotfix - KB890859 1 (KB890859) uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=890859 Windows XP-Hotfix - KB890923 1 (KB890923) uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=890923 Windows XP-Hotfix - KB891781 20050110.165439 (KB891781) uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=891781 Windows XP-Hotfix - KB893066 1 (KB893066) uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=893066 Windows XP-Hotfix - KB893086 1 (KB893086) uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=893086 Windows Installer 3.1 (KB893803) 3.1 (KB893803) uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=42467 Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903) uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp" Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033)) uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm (MobileOptionPack) Mozilla Firefox (1.0.4) 1.0.4 (de-DE) (Mozilla Firefox (1.0.4)) install location: C:\Programme\Mozilla Firefox uninstall cmd: C:\WINDOWS\UninstallFirefox.exe /ua "1.0.4 (de-DE)" publisher: Mozilla (MPlayer2) (MSI30-Beta1) (MSI30-Beta2) (MSI30-KB884016) (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) MicroStaff WINASPI (MWASPI) uninstall cmd: C:\MWASPI\uninst.exe (NetMeeting) Microsoft Office 97, Professional Edition (Office8.0) uninstall cmd: C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF (OutlookExpress) (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf (RealJukebox 1.0) uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RealPlayer (RealPlayer 6.0) uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 (SchedulingAgent) Skype 2.0 2.0 (Skype_is1) install location: C:\Programme\Skype\Phone\ uninstall cmd: "C:\Programme\Skype\Phone\unins000.exe" publisher: Skype Software S.A. help link: http://ui.skype.com/ui/0/2.0.0.97/en/help Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Programme\Spybot - Search & Destroy\ uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited T-Online Direktanwahl (T-Online Direktanwahl) uninstall cmd: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADInst.exe T-Online Fotoservice 2.01.0005 (T-Online Fotoservice) uninstall cmd: C:\PROGRA~1\T-ONLI~1\UNWISE.EXE C:\PROGRA~1\T-ONLI~1\INSTALL.LOG publisher: T-Online International AG T-DSL SpeedManager (TDSLSM) uninstall cmd: C:\PROGRA~1\T-DSLS~1\TSMInst.exe /u TeamSpeak 2 RC2 2.0.32.60 (Teamspeak 2 RC2_is1) uninstall cmd: C:\Programme\Teamspeak2_RC2\unins000.exe publisher: Dominating Bytes Design help link: http://www.teamspeak.org VIA/S3G Display Driver (VIA/S3G UniChrome Family Win2K/XP Display) uninstall cmd: C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns Windows Media Connect (Windows Media Connect) uninstall cmd: msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B} Windows Media Format Runtime (Windows Media Format Runtime) uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10 (Windows Media Player) uninstall cmd: "C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall WinRAR Archivierer (WinRAR archiver) uninstall cmd: C:\Programme\WinRAR\uninstall.exe WinZip (WinZip) uninstall cmd: C:\Programme\WinZip\WINZIP32.EXE /uninstall XoftSpy (XoftSpy) uninstall cmd: C:\Programme\XoftSpy\uninstall.exe ZoneAlarm 6.0.667.000 (ZoneAlarm) uninstall cmd: C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe publisher: Zone Labs, Inc help link: C:\Programme\Zone Labs\ZoneAlarm\Hilfe\zaclients.chm ArcSoft PhotoStudio 5 ({03F1CC67-5BD8-4C36-8394-76311B2AE69A}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x9 -uninst FinePixViewer Ver.4.2 ({24ED4D80-8294-11D5-96CD-0040266301AD}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" S3GSetup 2.00.07.0709 ({2B43252C-A1E3-4C47-927C-9F2C276D3515}) version: 33554439 version (major): 2 install date: 20050420 install source: E:\L&S\L&S C33040\VGA\PM880_WinXP_16944214_wIShld_logod\ publisher: S3 Graphics comments: . contact: help link: http://www.s3graphics.com help telephone: - readme: Readme.txt J2SE Runtime Environment 5.0 Update 1 1.5.0.10 ({3248F0A8-6813-11D6-A77B-00B0D0150010}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 120317 install date: 20050608 install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_01-b08/windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Programme\Java\jre1.5.0_01\README.txt WebFldrs XP 9.50.7523 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154279267 version (major): 9 version (minor): 50 estimated size: 2604 install date: 20050420 install source: C:\WINDOWS\system32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows Google Earth 3.0.0395 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) version: 50332043 install date: 20050724 install location: C:\Programme\Google\Google Earth install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\bye3A0.tmp\Disk1\ uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly publisher: Google iTunes 6.0.2.23 ({501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}) version: 100663298 version (major): 6 estimated size: 34690 install date: 20060204 install location: C:\Programme\iTunes\ install source: C:\WINDOWS\Downloaded Installations\{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}\ publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support/ help telephone: 01805 009 433 FUJIFILM USB Driver ({5490882C-6961-11D5-BAE5-00E0188E010B}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" T-Online 5.0 ({8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}\setup.exe" CPAS QuickTime 7.0.4 ({929408E6-D265-4174-805F-81D1D914E2A4}) version: 117440516 version (major): 7 estimated size: 66743 install date: 20060204 install location: C:\Programme\QuickTime\ install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\_is32\ publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support help telephone: 01805 009 433 ImageMixer VCD2 for FinePix ({934E9442-D305-4ACF-AD87-A6C11D677CB9}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe" Nero - Burning Rom 5.5.9.9 ({A4D7B764-4140-11D4-88EB-0050DA3579C0}) version: 84213769 version (major): 5 version (minor): 5 estimated size: 58377 install date: 20060212 install source: D:\NeroExpress55\ uninstall cmd: MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} publisher: ahead software gmbh contact: Hotline help link: http://www.nero.com help telephone: +49 (07248) 911-231 readme: 0 ACDSee 8 8.0.41 ({AA2E6BFE-4351-481C-A720-47CB3506570B}) version: 134217769 version (major): 8 estimated size: 32392 install date: 20060310 install location: C:\Programme\ACD Systems\ install source: C:\WINDOWS\Downloaded Installations\{F3C6A015-5E90-462C-95EF-FBEABD3147F9}\ uninstall cmd: MsiExec.exe /I{AA2E6BFE-4351-481C-A720-47CB3506570B} publisher: ACD Systems Ltd. comments: Diese Datenbank enthält die erforderlichen Dateien und Logik um ACDSee und zusätzliche Supportprogramme und Plug-ins (falls zutreffend), zu installieren. contact: Technischer Support help link: http://go.acdsystems.com/client/de/534017 help telephone: 250-544-6701 Adobe Reader 7.0 - Deutsch 007.000.000 ({AC76BA86-7AD7-1031-7B44-A70000000000}) version: 117440512 version (major): 7 estimated size: 74492 install date: 20050421 install location: C:\Programme\Adobe\Acrobat 7.0\Reader\ install source: C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\ uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} publisher: Adobe Systems Incorporated comments: contact: help link: http://www.adobe.de/support/main.html help telephone: readme: C:\Programme\Adobe\Acrobat 7.0\Reader\Readme.htm Canon CanoScan Toolbox 4.1 ({BCE46757-7674-4416-BEDB-68205A60409E}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x9 ArcSoft PhotoBase 3 ({C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x9 -uninst Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) version: 16847074 version (major): 1 version (minor): 1 estimated size: 60751 install date: 20050420 install source: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} publisher: Microsoft readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm RAW FILE CONVERTER LE ({D680C913-5955-469D-9D88-C1940F7506D6}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x7 Microsoft .NET Framework 1.1 German Language Pack 1.1.4322 ({E78BFA60-5393-4C38-82AB-E8019E464EB4}) version: 16847074 version (major): 1 version (minor): 1 estimated size: 3090 install date: 20050420 install source: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} publisher: Microsoft readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1031\RepairRedist.htm Generic USB CardReader 2.0 ({EA1CB7AC-E221-4822-A789-0ADB051DC498}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst Adobe Photoshop CS CS ({EFB21DE7-8C19-4A88-BB28-A766E16493BC}) version: 134217728 version (major): 8 install location: C:\Programme\Adobe\Photoshop CS install source: C:\Progs\Adobe\Photoshop CS\Programm\ uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 publisher: Adobe Systems, Inc. Windows Media Connect 1.0.0.0 ({F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}) version: 16777216 version (major): 1 estimated size: 8378 install date: 20050420 install source: C:\WINDOWS\Installer\ uninstall cmd: MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B} publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=9647 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs 1.1.1905.1 ({FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) version: 16844657 version (major): 1 version (minor): 1 estimated size: 2190 install date: 20050420 install location: C:\Programme\HighMAT CD Writing Wizard\ install source: C:\WINDOWS\Downloaded Installations\{893E5386-94F8-4ECB-B1AF-9ABA5E7814C1}\ uninstall cmd: MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} publisher: Microsoft Corporation readme: C:\Programme\HighMAT CD Writing Wizard\1031\\HighMAT_readme.htm Multimedia Keyboard Driver Ver1.0 (KB-0108) ({FF262740-C85A-11D5-BBEC-00D0B740900A}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF262740-C85A-11D5-BBEC-00D0B740900A}\Setup.exe" --- System Services --- Service (registry key): .NET CLR Data Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET CLR Networking Start: 0 Type: 0 Error Control: 0 Service (registry key): .NETFramework Start: 0 Type: 0 Error Control: 0 Service (registry key): Abiosdsk Start: 4 Type: 1 Error Control: 0 Service (registry key): abp480n5 Start: 4 Type: 1 Error Control: 1 Service (registry key): ACPI Display name: Microsoft ACPI-Treiber Image path: system32\DRIVERS\ACPI.sys Image size: 188800 Image MD5: 94B4741D2CF9ED38140B831293D1601A Start: 0 Type: 1 Error Control: 1 Service (registry key): ACPIEC Start: 4 Type: 1 Error Control: 1 Service (registry key): Adobe LM Service Display name: Adobe LM Service Description: Adobe LM Service Object name: LocalSystem Image path: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" Image size: 68096 Image MD5: F84C9DEE4698DF3C1D76801B7B1B55D7 Start: 3 Type: 16 Error Control: 1 Service (registry key): adpu160m Start: 4 Type: 1 Error Control: 1 Service (registry key): aec Display name: Microsoft Kernel-Echounterdrückung Image path: system32\drivers\aec.sys Image size: 142464 Image MD5: 841F385C6CFAF66B58FBD898722BB4F0 Start: 3 Type: 1 Error Control: 1 Service (registry key): AFD Display name: AFD Description: Umgebung für AFD-Netzwerkunterstützung Image path: \SystemRoot\System32\drivers\afd.sys Start: 1 Type: 1 Error Control: 1 Service (registry key): Aha154x Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78u2 Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78xx Start: 4 Type: 1 Error Control: 1 Service (registry key): Alerter Display name: Warndienst Description: Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): ALG Display name: Gatewaydienst auf Anwendungsebene Description: Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\alg.exe Image size: 44544 Image MD5: 6596DD260FFDE1BDC994C1DF236307BB Start: 3 Type: 16 Error Control: 1 Service (registry key): AliIde Start: 4 Type: 1 Error Control: 1 Service (registry key): amsint Start: 4 Type: 1 Error Control: 1 Service (registry key): AntiVirScheduler Display name: AntiVir PersonalEdition Classic Planer Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und Updates. Object name: LocalSystem Image path: C:\Programme\AntiVir PersonalEdition Classic\sched.exe Image size: 34344 Image MD5: 756696E86515155A2DB03E1CD7C4EBD0 Start: 2 Type: 272 Error Control: 1 Service (registry key): AntiVirService Display name: AntiVir PersonalEdition Classic Guard Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir Suchengine. Object name: LocalSystem Image path: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Image size: 192040 Image MD5: BEE96D31BE5BB8F5E2F7AEB6984D308D Start: 2 Type: 272 Error Control: 1 Service (registry key): AppMgmt Display name: Anwendungsverwaltung Description: Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Service (registry key): asc Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3350p Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3550 Start: 4 Type: 1 Error Control: 1 Service (registry key): ASP.NET Start: 0 Type: 0 Error Control: 0 Service (registry key): ASP.NET_1.1.4322 Start: 0 Type: 0 Error Control: 0 Service (registry key): aspnet_state Display name: ASP.NET-Statusdienst Description: Stellt die Unterstützung für den nicht aktiven Sitzungsstatus von ASP.NET bereit. Wenn der Dienst angehalten wird, werden nicht aktive Anforderungen nicht verarbeitet. Wenn der Dienst deaktiviert ist, können die explizit abhängigen Dienste nicht gestartet werden. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Image size: 32768 Image MD5: E1A1206A4FB19B675E947B29CCD25FBA Start: 3 Type: 16 Error Control: 1 Service (registry key): AsyncMac Display name: Asynchroner RAS -Medientreiber Description: Asynchroner RAS -Medientreiber Image path: system32\DRIVERS\asyncmac.sys Image size: 14336 Image MD5: 02000ABF34AF4C218C35D257024807D6 Start: 3 Type: 1 Error Control: 1 Service (registry key): atapi Display name: Standard-IDE/ESDI-Festplattencontroller Image path: system32\DRIVERS\atapi.sys Image size: 95360 Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51 Start: 0 Type: 1 Error Control: 1 Service (registry key): Atdisk Start: 4 Type: 1 Error Control: 0 Service (registry key): Atmarpc Display name: Protokoll für ATM ARP-Client Description: Protokoll für ATM ARP-Client Image path: system32\DRIVERS\atmarpc.sys Image size: 59904 Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): AudioSrv Display name: Windows Audio Description: Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): audstub Display name: Audiostubtreiber Image path: system32\DRIVERS\audstub.sys Image size: 3072 Image MD5: D9F724AA26C010A217C97606B160ED68 Start: 3 Type: 1 Error Control: 1 Service (registry key): avgio Display name: avgio Image path: \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys Image size: 7168 Image MD5: DF0641DB51E14CA0F2F48D992F934D06 Start: 1 Type: 1 Error Control: 1 Depends On services: FltMgr Service (registry key): avgntflt Display name: avgntflt Description: Avira AntiVir PersonalEdition Classic Mini-Filter für den AntiVir Guard zum Schutz vor Viren und Malware in Echtzeit. Image path: \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys Image size: 26112 Image MD5: F12CB3E0A3C737F05D88DD7239F03EDC Start: 3 Type: 2 Error Control: 1 Depends On services: FltMgr Service (registry key): BattC Start: 0 Type: 0 Error Control: 0 Service (registry key): Beep Start: 1 Type: 1 Error Control: 1 Service (registry key): BITS Display name: Intelligenter Hintergrundübertragungsdienst Description: Überträgt Daten zwischen Clients und Servern im Hintergrund. Falls BITS deaktiviert ist, können Funktionen, wie z. B. Windows Update, nicht ordnungsgemäß ausgeführt werden. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Browser Display name: Computerbrowser Description: Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,LanmanServer Service (registry key): CardReaderFilter Display name: Card Reader Filter Image path: \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS Image size: 17408 Image MD5: 66B71DD7794D3B8A88CCB645896D3E53 Start: 3 Type: 1 Error Control: 0 Service (registry key): cbidf2k Start: 4 Type: 1 Error Control: 1 Service (registry key): cd20xrnt Start: 4 Type: 1 Error Control: 1 Service (registry key): Cdaudio Start: 1 Type: 1 Error Control: 0 Service (registry key): Cdfs Start: 4 Type: 2 Error Control: 1 Depends On group: "SCSI CDROM Class" Service (registry key): Cdrom Display name: CD-ROM-Laufwerktreiber Image path: system32\DRIVERS\cdrom.sys Image size: 49536 Image MD5: AF9C19B3100FE010496B1A27181FBF72 Start: 1 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): Changer Start: 1 Type: 1 Error Control: 0 Service (registry key): CiSvc Display name: Indexdienst Description: Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache. Object name: LocalSystem Image path: %SystemRoot%\system32\cisvc.exe Image size: 5632 Image MD5: 234D52C63C67A8CF4AF9BECCE43BFB4A Start: 3 Type: 288 Error Control: 1 Depends On services: RPCSS Service (registry key): ClipSrv Display name: Ablagemappe Description: Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Object name: LocalSystem Image path: %SystemRoot%\system32\clipsrv.exe Image size: 33280 Image MD5: 0461868578D29DC18FB1C79933C5158A Start: 4 Type: 16 Error Control: 1 Depends On services: NetDDE Service (registry key): CmdIde Start: 4 Type: 1 Error Control: 1 Service (registry key): cmuda Display name: C-Media WDM Audio Interface Image path: system32\drivers\cmuda.sys Image size: 821760 Image MD5: 924AB66E831E9CF3E20DBC6B63103516 Start: 3 Type: 1 Error Control: 1 Service (registry key): COMSysApp Display name: COM+-Systemanwendung Description: Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren. Object name: LocalSystem Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} Image size: 5120 Image MD5: BED2C7627AB78CA721EFB8B49EFB13EE Start: 3 Type: 16 Error Control: 1 Depends On services: rpcss Service (registry key): ContentFilter Start: 0 Type: 0 Error Control: 0 Service (registry key): ContentIndex Start: 0 Type: 0 Error Control: 0 Service (registry key): Cpqarray Start: 4 Type: 1 Error Control: 1 Service (registry key): CryptSvc Display name: Kryptografiedienste Description: Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): dac2w2k Start: 4 Type: 1 Error Control: 0 Service (registry key): dac960nt Start: 4 Type: 1 Error Control: 1 Service (registry key): DcomLaunch Display name: DCOM-Server-Prozessstart Description: Bietet Startfunktionalität für DCOM-Dienste. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost -k DcomLaunch Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Service (registry key): Dhcp Display name: DHCP-Client Description: Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd,NetBT Service (registry key): Disk Display name: Laufwerktreiber Image path: system32\DRIVERS\disk.sys Image size: 36352 Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0 Start: 0 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): dmadmin Display name: Verwaltungsdienst für die Verwaltung logischer Datenträger Description: Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet. Object name: LocalSystem Image path: %SystemRoot%\System32\dmadmin.exe /com Image size: 225280 Image MD5: 18EB1F4599B6304567EFDAFFE78877E9 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay,DmServer Service (registry key): dmboot Image path: System32\drivers\dmboot.sys Image size: 800384 Image MD5: 5789B83BA87FC84C3568CF86CACEF8CE Start: 4 Type: 1 Error Control: 1 Service (registry key): dmio Image path: System32\drivers\dmio.sys Image size: 154112 Image MD5: 084EB0A50A4F7B4705C8A57F234E5291 Start: 4 Type: 1 Error Control: 1 Service (registry key): dmload Image path: System32\drivers\dmload.sys Image size: 5888 Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F Start: 4 Type: 1 Error Control: 1 Service (registry key): dmserver Display name: Verwaltung logischer Datenträger Description: Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay Service (registry key): DMusic Display name: Microsoft Kernel-DLS-Synthesizer Image path: system32\drivers\DMusic.sys Image size: 52864 Image MD5: A6F881284AC1150E37D9AE47FF601267 Start: 3 Type: 1 Error Control: 1 Service (registry key): Dnscache Display name: DNS-Client Description: Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\svchost.exe -k NetworkService Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip Service (registry key): dpti2o Start: 4 Type: 1 Error Control: 1 Service (registry key): drmkaud Display name: Microsoft Kernel-DRM-Audioentschlüsselung Image path: system32\drivers\drmkaud.sys Image size: 2944 Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E Start: 3 Type: 1 Error Control: 1 Service (registry key): Drmkedsbthnu Start: 4 Type: 2 Error Control: 1 Service (registry key): ERSvc Display name: Fehlerberichterstattungsdienst Description: Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 0 Depends On services: RpcSs Service (registry key): Eventlog Display name: Ereignisprotokoll Description: Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. Object name: LocalSystem Image path: %SystemRoot%\system32\services.exe Image size: 108544 Image MD5: EDB6B81761BD60F32F740BBC40AFB676 Start: 2 Type: 32 Error Control: 1 Service (registry key): EventSystem Display name: COM+-Ereignissystem Description: Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. Object name: LocalSystem Image path: C:\WINDOWS\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): Fastfat Start: 4 Type: 2 Error Control: 1 Service (registry key): FastUserSwitchingCompatibility Display name: Kompatibilität für schnelle Benutzerumschaltung Description: Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Depends On services: TermService Service (registry key): Fdc Display name: Diskettencontrollertreiber Image path: system32\DRIVERS\fdc.sys Image size: 27392 Image MD5: CED2E8396A8838E59D8FD529C680E02C Start: 3 Type: 1 Error Control: 1 Service (registry key): FETNDIS Display name: VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber Image path: system32\DRIVERS\fetnd5.sys Image size: 27165 Image MD5: E9648254056BCE81A85380C0C3647DC4 Start: 3 Type: 1 Error Control: 1 Service (registry key): FETNDISB Display name: VIA Rhine Family Fast Ethernet Adapter Driver Service Image path: system32\DRIVERS\fetnd5b.sys Image size: 41984 Image MD5: B7186B33B6CF3A23841015531E6E7D68 Start: 3 Type: 1 Error Control: 1 Service (registry key): Fips Start: 1 Type: 1 Error Control: 1 Service (registry key): Flpydisk Display name: Diskettenlaufwerktreiber Image path: system32\DRIVERS\flpydisk.sys Image size: 20480 Image MD5: 0DD1DE43115B93F4D85E889D7A86F548 Start: 3 Type: 1 Error Control: 1 Service (registry key): FltMgr Display name: FltMgr Description: Dateisystemfilter-Manager-Treiber Image path: system32\DRIVERS\fltMgr.sys Image size: 124800 Image MD5: 157754F0DF355A9E0A6F54721914F9C6 Start: 0 Type: 2 Error Control: 1 Service (registry key): Fs_Rec Start: 1 Type: 8 Error Control: 0 Service (registry key): Ftdisk Display name: Treiber für Volume-Manager Image path: system32\DRIVERS\ftdisk.sys Image size: 126336 Image MD5: 8F1955CE42E1484714B542F341647778 Start: 0 Type: 1 Error Control: 1 Service (registry key): GEARAspiWDM Display name: GEARAspiWDM Image path: System32\Drivers\GEARAspiWDM.sys Image size: 14408 Image MD5: 32A73A8952580B284A47290ADB62032A Start: 3 Type: 1 Error Control: 1 Service (registry key): Gpc Display name: Standardpaketklassifizierung Description: Standardpaketklassifizierung Image path: system32\DRIVERS\msgpc.sys Image size: 35072 Image MD5: C0F1D4A21DE5A415DF8170616703DEBF Start: 3 Type: 1 Error Control: 1 Service (registry key): helpsvc Display name: Hilfe und Support Description: Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): HidServ Display name: Eingabegerätezugang Description: Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): HidUsb Display name: Microsoft HID Class-Treiber Image path: system32\DRIVERS\hidusb.sys Image size: 9600 Image MD5: 1DE6783B918F540149AA69943BDFEBA8 Start: 3 Type: 1 Error Control: 0 Service (registry key): hpn Start: 4 Type: 1 Error Control: 1 Service (registry key): HTTP Display name: HTTP Description: Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Image path: System32\Drivers\HTTP.sys Image size: 262400 Image MD5: BFB7B73C942E816C4FB4A5A7BAE87136 Start: 3 Type: 1 Error Control: 1 Service (registry key): HTTPFilter Display name: HTTP-SSL Description: Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 3 Type: 32 Error Control: 1 Depends On services: HTTP Service (registry key): HWIONT Display name: HWIONT Image path: \??\C:\Alter Rechner\MoreTV.351\HWIONT.sys Image size: 16580 Image MD5: 3A70972D8CEFDDF1B9C56595C9F102F9 Start: 3 Type: 1 Error Control: 1 Service (registry key): i2omgmt Start: 1 Type: 1 Error Control: 1 Service (registry key): i2omp Start: 4 Type: 1 Error Control: 1 Service (registry key): i8042prt Display name: i8042-Tastatur- und PS/2-Mausanschluss-Treiber Image path: system32\DRIVERS\i8042prt.sys Image size: 53248 Image MD5: 7C575018D0413440D75432A78B88C899 Start: 1 Type: 1 Error Control: 1 Service (registry key): IDriverT Display name: InstallDriver Table Manager Description: Provides support for the Running Object Table for InstallShield Drivers Object name: LocalSystem Image path: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" Image size: 69632 Image MD5: 1CF03C69B49ACB70C722DF92755C0C8C Start: 3 Type: 16 Error Control: 0 Service (registry key): Imapi Display name: Filtertreiber für CD-Brennen Image path: system32\DRIVERS\imapi.sys Image size: 41856 Image MD5: F8AA320C6A0409C0380E5D8A99D76EC6 Start: 1 Type: 1 Error Control: 1 Service (registry key): ImapiService Display name: IMAPI-CD-Brenn-COM-Dienste Description: Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: C:\WINDOWS\system32\imapi.exe Image size: 150016 Image MD5: 57D7267A9ED91ECAF4336B08C9628FCA Start: 3 Type: 16 Error Control: 1 Service (registry key): inetaccs Start: 0 Type: 0 Error Control: 0 Service (registry key): ini910u Start: 4 Type: 1 Error Control: 1 Service (registry key): Inport Start: 0 Type: 0 Error Control: 0 Service (registry key): IntelIde Start: 4 Type: 1 Error Control: 1 Service (registry key): intelppm Display name: Intel-Prozessortreiber Image path: system32\DRIVERS\intelppm.sys Image size: 40192 Image MD5: C1C2CC1DA79C5EE10457EF0A3B8568C7 Start: 1 Type: 1 Error Control: 1 Service (registry key): Ip6Fw Display name: IPv6-Windows-Firewalltreiber Description: Bietet Eindringschutz für Heim- und kleine Firmennetzwerke. Image path: system32\DRIVERS\Ip6Fw.sys Image size: 29056 Image MD5: 4448006B6BC60E6C027932CFC38D6855 Start: 3 Type: 1 Error Control: 1 Service (registry key): IpFilterDriver Display name: Filtertreiber für IP-Verkehr Description: Filtertreiber für IP-Verkehr Image path: system32\DRIVERS\ipfltdrv.sys Image size: 32896 Image MD5: 731F22BA402EE4B62748ADAF6363C182 Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpInIp Display name: IP/IP-Tunneltreiber Description: IP/IP-Tunneltreiber Image path: system32\DRIVERS\ipinip.sys Image size: 20992 Image MD5: E1EC7F5DA720B640CD8FB8424F1B14BB Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpNat Display name: Übersetzer für IP-Netzwerkadressen Description: Übersetzer für IP-Netzwerkadressen Image path: system32\DRIVERS\ipnat.sys Image size: 134912 Image MD5: E2168CBC7098FFE963C6F23F472A3593 Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): iPodService Display name: iPodService Description: iPod hardware management services Object name: LocalSystem Image path: C:\Programme\iPod\bin\iPodService.exe Image size: 323584 Image MD5: EDA049739349F0E837D4F55E8879D665 Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): IPSec Display name: IPSEC-Treiber Description: IPSEC-Treiber Image path: system32\DRIVERS\ipsec.sys Image size: 74752 Image MD5: 64537AA5C003A6AFEEE1DF819062D0D1 Start: 1 Type: 1 Error Control: 1 Service (registry key): IRENUM Display name: IR-Enumeratordienst Image path: system32\DRIVERS\irenum.sys Image size: 11264 Image MD5: 50708DAA1B1CBB7D6AC1CF8F56A24410 Start: 3 Type: 1 Error Control: 1 Service (registry key): ISAPISearch Start: 0 Type: 0 Error Control: 0 Service (registry key): isapnp Display name: PnP-ISA/EISA-Bus-Treiber Image path: system32\DRIVERS\isapnp.sys Image size: 36224 Image MD5: CE9B7AFDF0A3D7DD8D1487262316B959 Start: 0 Type: 1 Error Control: 3 Service (registry key): Kbdclass Display name: Tastaturklassentreiber Image path: system32\DRIVERS\kbdclass.sys Image size: 25216 Image MD5: B128FC0A5CD83F669D5DE4B58F77C7D6 Start: 1 Type: 1 Error Control: 1 Service (registry key): kmixer Display name: Microsoft Kernel-Waveaudiomixer Image path: system32\drivers\kmixer.sys Image size: 171776 Image MD5: D93CAD07C5683DB066B0B2D2D3790EAD Start: 3 Type: 1 Error Control: 1 Service (registry key): KSecDD Start: 0 Type: 1 Error Control: 1 Service (registry key): lanmanserver Display name: Server Description: Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Service (registry key): lanmanworkstation Display name: Arbeitsstationsdienst Description: Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64 Start: 2 Type: 32 Error Control: 1 Service (registry key): lbrtfdc Start: 1 Type: 1 Error Control: 0 Service (registry key): ldap Start: 0 Type: 0 Error Control: 0 Service (registry key): LicenseService Start: 0 Type: 0 Error Control: 0 Service (registry key): LmHosts Display name: TCP/IP-NetBIOS-Hilfsprogramm Description: Ermöglicht die Unterstützung vo |
|
|
|
|
|
|
31.07.2006, 19:44
Ehrenmitglied
Beiträge: 29434 |
#12
desinstalliere ...loesche:
C:\Programme\XoftSpy\uninstall.exe dann sollte wieder alles o.k. sein . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 21:18
...neu hier
Themenstarter Beiträge: 9 |
#13
Ok, tausend Dank! Neben einem Virenfreien Rechner habe ich jetzt auch noch coole Antiviren Sofware.
Mille Gracie! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hatte am Freitag plötzlich ein Programm auf dm Desktop und seitdem Probleme mit Geschwindikeit und Internet. Nach Systemwiderherstellung und installation von verschieden AAntiviren Programmen, bin ich mir jetzt nicht sicher ob der Rechner jetzt wieder einigermaßen sauber ist. Könnt ihr mir helfen? Soll ich C
Logfile of HijackThis v1.99.1
Scan saved at 20:00:31, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\Dit.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\unzipped\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ls-electronic.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ls-electronic.de/
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{612120DF-6E2B-4443-89FF-D439FBB54C1D}: NameServer = 217.237.151.161 217.237.150.188
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7
Verzeichnis von C:\WINDOWS\system32
27.07.2006 19:54 31.767 vsconfig.xml
27.07.2006 19:52 22.057 FFASTLOG.TXT
24.07.2006 00:11 1.158 wpa.dbl
02.06.2006 11:04 57.384 avsda.dll
17.04.2006 18:48 34.064 lhacm.acm
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7
Verzeichnis von C:\DOKUME~1\tutu\LOKALE~1\Temp
27.07.2006 20:06 512 ~DF65BF.tmp
27.07.2006 20:00 16.384 ~DFFBB5.tmp
27.07.2006 19:56 16.384 Perflib_Perfdata_e3c.dat
27.07.2006 19:56 16.384 ~DF5D7C.tmp
27.07.2006 19:54 16.384 Perflib_Perfdata_70c.dat
5 Datei(en) 66.048 Bytes
0 Verzeichnis(se), 27.004.297.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7
Verzeichnis von C:\WINDOWS
27.07.2006 20:05 1.314 win.ini
27.07.2006 19:59 629.590 WindowsUpdate.log
27.07.2006 19:54 0 0.log
27.07.2006 19:53 159 wiadebug.log
27.07.2006 19:53 50 wiaservc.log
27.07.2006 19:52 2.048 bootstat.dat
27.07.2006 19:51 32.622 SchedLgU.Txt
27.07.2006 19:49 134.144 offitems.log
26.07.2006 00:16 54.156 QTFont.qfn
24.07.2006 18:33 215.286 setupact.log
21.07.2006 21:07 24 cdplayer.ini
16.07.2006 11:06 3.424.256 outlook.pst
19.06.2006 14:25 567.949 setupapi.log
19.06.2006 14:25 7.904 KB911564.log
19.06.2006 14:25 40.541 iis6.log
19.06.2006 14:25 96.237 comsetup.log
19.06.2006 14:25 56.654 ntdtcsetup.log
19.06.2006 14:25 1.374 imsins.log
19.06.2006 14:25 25.627 KB918439.log
19.06.2006 14:25 14.223 ocmsn.log
19.06.2006 14:25 102.105 tsoc.log
19.06.2006 14:25 128.409 ocgen.log
19.06.2006 14:25 12.922 msgsocm.log
19.06.2006 14:25 252.715 FaxSetup.log
19.06.2006 14:25 1.374 imsins.BAK
19.06.2006 14:25 30.623 KB902400.log
19.06.2006 14:24 14.541 updspapi.log
19.06.2006 14:24 22.407 KB890046.log
19.06.2006 14:24 21.649 KB917344.log
19.06.2006 14:24 21.710 KB905414.log
19.06.2006 14:24 20.901 KB917953.log
19.06.2006 14:24 21.009 KB901214.log
19.06.2006 14:24 21.350 KB900725.log
19.06.2006 14:24 19.841 KB912919.log
19.06.2006 14:24 19.023 KB904706.log
19.06.2006 14:24 19.559 KB908531.log
19.06.2006 14:24 19.120 KB905749.log
19.06.2006 14:24 22.238 KB916281.log
19.06.2006 14:23 16.644 KB913580.log
19.06.2006 14:23 14.746 KB896428.log
19.06.2006 14:23 15.432 KB911567.log
19.06.2006 14:23 15.352 KB894391.log
19.06.2006 14:23 12.927 KB908519.log
19.06.2006 14:23 14.076 KB914389.log
19.06.2006 09:07 6.171 KB899587.log
19.06.2006 09:07 6.073 KB896422.log
19.06.2006 09:07 5.969 KB911927.log
19.06.2006 09:07 5.879 KB901017.log
19.06.2006 09:07 5.772 KB899591.log
19.06.2006 09:07 5.681 KB896424.log
19.06.2006 09:07 5.578 KB893756.log
19.06.2006 09:07 5.766 KB900485.log
19.06.2006 09:07 5.479 KB911562.log
19.06.2006 09:07 5.286 KB896358.log
18.06.2006 20:34 3.299 KB896423.log
18.06.2006 19:58 7.331 KB893803v2.log
18.06.2006 19:57 6.842 KB898461.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7
Verzeichnis von C:\
27.07.2006 20:11 0 sys.txt
27.07.2006 20:08 9.831 system.txt
27.07.2006 20:07 513 systemtemp.txt
27.07.2006 20:03 95.953 system32.txt
27.07.2006 19:52 301.989.888 pagefile.sys
24.07.2006 20:53 6.146 ffastun.ffa
24.07.2006 20:53 716.800 ffastun.ffo
24.07.2006 20:53 12.435.456 ffastun0.ffx
24.07.2006 20:53 991.232 ffastun.ffl
Vielen Dank für eure Hilfe!