Killandclean und TR/Puper.BX endlich weg?

#0
27.07.2006, 21:16
...neu hier

Beiträge: 9
#1 Hallo liebe Forumsteilnehmer,

Hatte am Freitag plötzlich ein Programm auf dm Desktop und seitdem Probleme mit Geschwindikeit und Internet. Nach Systemwiderherstellung und installation von verschieden AAntiviren Programmen, bin ich mir jetzt nicht sicher ob der Rechner jetzt wieder einigermaßen sauber ist. Könnt ihr mir helfen? Soll ich C:programme/Killandclean einfach eigenhändig löschen? Antiviren Programme erkennen das nicht als Virus oder Trojaner. TR/Puper.BX kam heute abend als Fehlermeldung...

Logfile of HijackThis v1.99.1
Scan saved at 20:00:31, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\Dit.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\unzipped\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ls-electronic.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ls-electronic.de/
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{612120DF-6E2B-4443-89FF-D439FBB54C1D}: NameServer = 217.237.151.161 217.237.150.188
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\WINDOWS\system32

27.07.2006 19:54 31.767 vsconfig.xml
27.07.2006 19:52 22.057 FFASTLOG.TXT
24.07.2006 00:11 1.158 wpa.dbl
02.06.2006 11:04 57.384 avsda.dll
17.04.2006 18:48 34.064 lhacm.acm

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\DOKUME~1\tutu\LOKALE~1\Temp

27.07.2006 20:06 512 ~DF65BF.tmp
27.07.2006 20:00 16.384 ~DFFBB5.tmp
27.07.2006 19:56 16.384 Perflib_Perfdata_e3c.dat
27.07.2006 19:56 16.384 ~DF5D7C.tmp
27.07.2006 19:54 16.384 Perflib_Perfdata_70c.dat
5 Datei(en) 66.048 Bytes
0 Verzeichnis(se), 27.004.297.216 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\WINDOWS

27.07.2006 20:05 1.314 win.ini
27.07.2006 19:59 629.590 WindowsUpdate.log
27.07.2006 19:54 0 0.log
27.07.2006 19:53 159 wiadebug.log
27.07.2006 19:53 50 wiaservc.log
27.07.2006 19:52 2.048 bootstat.dat
27.07.2006 19:51 32.622 SchedLgU.Txt
27.07.2006 19:49 134.144 offitems.log
26.07.2006 00:16 54.156 QTFont.qfn
24.07.2006 18:33 215.286 setupact.log
21.07.2006 21:07 24 cdplayer.ini
16.07.2006 11:06 3.424.256 outlook.pst
19.06.2006 14:25 567.949 setupapi.log
19.06.2006 14:25 7.904 KB911564.log
19.06.2006 14:25 40.541 iis6.log
19.06.2006 14:25 96.237 comsetup.log
19.06.2006 14:25 56.654 ntdtcsetup.log
19.06.2006 14:25 1.374 imsins.log
19.06.2006 14:25 25.627 KB918439.log
19.06.2006 14:25 14.223 ocmsn.log
19.06.2006 14:25 102.105 tsoc.log
19.06.2006 14:25 128.409 ocgen.log
19.06.2006 14:25 12.922 msgsocm.log
19.06.2006 14:25 252.715 FaxSetup.log
19.06.2006 14:25 1.374 imsins.BAK
19.06.2006 14:25 30.623 KB902400.log
19.06.2006 14:24 14.541 updspapi.log
19.06.2006 14:24 22.407 KB890046.log
19.06.2006 14:24 21.649 KB917344.log
19.06.2006 14:24 21.710 KB905414.log
19.06.2006 14:24 20.901 KB917953.log
19.06.2006 14:24 21.009 KB901214.log
19.06.2006 14:24 21.350 KB900725.log
19.06.2006 14:24 19.841 KB912919.log
19.06.2006 14:24 19.023 KB904706.log
19.06.2006 14:24 19.559 KB908531.log
19.06.2006 14:24 19.120 KB905749.log
19.06.2006 14:24 22.238 KB916281.log
19.06.2006 14:23 16.644 KB913580.log
19.06.2006 14:23 14.746 KB896428.log
19.06.2006 14:23 15.432 KB911567.log
19.06.2006 14:23 15.352 KB894391.log
19.06.2006 14:23 12.927 KB908519.log
19.06.2006 14:23 14.076 KB914389.log
19.06.2006 09:07 6.171 KB899587.log
19.06.2006 09:07 6.073 KB896422.log
19.06.2006 09:07 5.969 KB911927.log
19.06.2006 09:07 5.879 KB901017.log
19.06.2006 09:07 5.772 KB899591.log
19.06.2006 09:07 5.681 KB896424.log
19.06.2006 09:07 5.578 KB893756.log
19.06.2006 09:07 5.766 KB900485.log
19.06.2006 09:07 5.479 KB911562.log
19.06.2006 09:07 5.286 KB896358.log
18.06.2006 20:34 3.299 KB896423.log
18.06.2006 19:58 7.331 KB893803v2.log
18.06.2006 19:57 6.842 KB898461.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\

27.07.2006 20:11 0 sys.txt
27.07.2006 20:08 9.831 system.txt
27.07.2006 20:07 513 systemtemp.txt
27.07.2006 20:03 95.953 system32.txt
27.07.2006 19:52 301.989.888 pagefile.sys
24.07.2006 20:53 6.146 ffastun.ffa
24.07.2006 20:53 716.800 ffastun.ffo
24.07.2006 20:53 12.435.456 ffastun0.ffx
24.07.2006 20:53 991.232 ffastun.ffl


Vielen Dank für eure Hilfe!
Seitenanfang Seitenende
27.07.2006, 22:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Tutu

Information killandclean
http://virus-protect.org/artikel/spyware/killandclean.html
http://virus-protect.org/artikel/spyware/killandclean_remove.html

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\Win123" >>files.txt
dir "C:\Programme\KillAndClean" >>files.txt
dir "C:\Programme\Killandclean" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 00:00
...neu hier

Themenstarter

Beiträge: 9
#3 @Sabina
Tut mir leid hat ein wenig länger gedauert..hab grad noch Alexander auf Premiere gesehen ;)


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Windows

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Programme\KillAndClean

24.07.2006 00:10 <DIR> .
24.07.2006 00:10 <DIR> ..
28.05.2006 14:42 33.187 war*hier nicht!*.dat
16.01.2005 06:36 8 wover.dat
2 Datei(en) 33.195 Bytes
2 Verzeichnis(se), 26.996.350.976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7



Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp

27.07.2006 23:51 <DIR> .
27.07.2006 23:51 <DIR> ..
27.07.2006 20:17 40.960 AutoWiederherstellen-Speicherung von Dokument1.asd
27.07.2006 20:25 <DIR> hsperfdata_tutu
27.07.2006 20:25 416 java_install_reg.log
27.07.2006 19:54 16.384 Perflib_Perfdata_70c.dat
27.07.2006 19:56 16.384 Perflib_Perfdata_e3c.dat
27.07.2006 20:23 <DIR> plugtmp
27.07.2006 20:27 0 xx2
27.07.2006 20:27 0 xx3
27.07.2006 20:27 0 xx4
27.07.2006 20:27 0 xx5
27.07.2006 20:27 0 xx6
27.07.2006 19:56 16.384 ~DF5D7C.tmp
27.07.2006 20:06 512 ~DF65BF.tmp
27.07.2006 20:17 512 ~DFACF2.tmp
12 Datei(en) 91.552 Bytes
4 Verzeichnis(se), 26.996.346.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\WINDOWS\Temp

27.07.2006 19:53 <DIR> .
27.07.2006 19:53 <DIR> ..
27.07.2006 19:53 256 ZLT00e31.TMP
1 Datei(en) 256 Bytes
2 Verzeichnis(se), 26.996.346.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Programme

26.07.2006 18:54 <DIR> .
26.07.2006 18:54 <DIR> ..
10.03.2006 18:34 <DIR> ACD Systems
21.05.2006 22:19 <DIR> Adobe
13.02.2006 00:21 <DIR> Ahead
24.07.2006 19:59 <DIR> AntiVir PersonalEdition Classic
05.10.2005 18:12 <DIR> ArcSoft
20.04.2005 10:31 <DIR> C-Media 3D Audio
05.10.2005 18:14 <DIR> Canon
27.07.2006 19:45 <DIR> CleanUp!
20.04.2005 10:21 <DIR> ComPlus Applications
02.11.2005 16:55 <DIR> FinePixViewer
21.05.2006 22:20 <DIR> Gemeinsame Dateien
24.07.2005 13:05 <DIR> Google
20.04.2005 11:28 <DIR> HighMAT CD Writing Wizard
19.06.2006 23:36 <DIR> Internet Explorer
04.02.2006 22:04 <DIR> iPod
04.02.2006 22:04 <DIR> iTunes
08.06.2005 19:14 <DIR> Java
24.07.2006 00:10 <DIR> KillAndClean
24.07.2006 19:21 <DIR> Lavasoft
20.04.2005 11:30 <DIR> Messenger
20.04.2005 10:23 <DIR> microsoft frontpage
31.05.2005 21:06 <DIR> Microsoft Office
20.04.2005 10:21 <DIR> Movie Maker
27.07.2006 20:26 <DIR> Mozilla Firefox
20.04.2005 10:20 <DIR> MSN
20.04.2005 10:20 <DIR> MSN Gaming Zone
20.04.2005 10:21 <DIR> NetMeeting
20.04.2005 10:20 <DIR> Online Services
20.04.2005 10:21 <DIR> Online-Dienste
19.06.2006 23:36 <DIR> Outlook Express
02.11.2005 16:55 <DIR> PIXELA
04.02.2006 22:05 <DIR> QuickTime
25.01.2006 10:50 <DIR> Real
02.11.2005 16:54 <DIR> REGSHAVE
06.04.2006 17:40 <DIR> Skype
28.04.2005 08:58 <DIR> Softwin
11.06.2005 09:06 <DIR> T-DSL SpeedManager
31.05.2005 21:10 <DIR> T-Online
31.05.2005 21:10 <DIR> T-Online Fotoservice
17.04.2006 18:48 <DIR> Teamspeak2_RC2
20.04.2005 10:35 <DIR> VIA
20.04.2005 12:56 <DIR> Windows Media Connect
20.04.2005 11:31 <DIR> Windows Media Player
31.05.2005 21:04 <DIR> Windows Messaging
20.04.2005 10:20 <DIR> Windows NT
03.12.2005 16:31 <DIR> WinRAR
31.05.2005 21:07 <DIR> WinZip
20.04.2005 10:23 <DIR> xerox
02.02.2006 20:34 <DIR> XoftSpy
25.11.2005 22:49 <DIR> Zone Labs
0 Datei(en) 0 Bytes
52 Verzeichnis(se), 26.996.342.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Anwendungsdaten

10.03.2006 18:34 <DIR> ACDSee
31.05.2005 22:53 <DIR> Adobe
04.02.2006 22:08 <DIR> Apple Computer
20.04.2005 13:52 <DIR> ApplicationHistory
24.07.2006 18:32 81.408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.04.2005 12:53 141 fusioncache.dat
31.05.2005 21:49 17.840 GDIPFONTCACHEV1.DAT
07.07.2005 21:36 <DIR> Help
06.03.2006 10:38 <DIR> Microsoft
3 Datei(en) 99.389 Bytes
6 Verzeichnis(se), 26.996.342.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Dokumente und Einstellungen\tutu\Anwendungsdaten

10.03.2006 18:34 <DIR> ACD Systems
21.05.2006 22:28 <DIR> Adobe
03.06.2005 14:15 <DIR> AdobeUM
07.06.2006 19:52 <DIR> Apple Computer
05.10.2005 18:42 <DIR> Arcsoft
08.01.2006 22:54 <DIR> Canon
24.11.2005 10:03 <DIR> FUJIFILM
24.07.2005 13:05 <DIR> Google
07.07.2005 21:36 <DIR> Help
20.04.2005 10:23 <DIR> Identities
27.04.2006 16:02 5 kc.tmp
24.07.2006 19:22 <DIR> Lavasoft
10.06.2005 15:06 <DIR> Macromedia
31.05.2005 23:34 <DIR> Mozilla
25.01.2006 10:53 <DIR> Real
24.07.2006 19:14 <DIR> Skype
08.06.2005 19:27 <DIR> Sun
31.05.2005 21:12 <DIR> T-Online
17.04.2006 18:48 <DIR> teamspeak2
1 Datei(en) 5 Bytes
18 Verzeichnis(se), 26.996.342.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 183C-49E7

Verzeichnis von C:\Programme\Gemeinsame Dateien

21.05.2006 22:20 <DIR> .
21.05.2006 22:20 <DIR> ..
10.03.2006 18:34 <DIR> ACD Systems
21.05.2006 22:20 <DIR> Adobe
21.05.2006 22:20 <DIR> Adobe Systems Shared
20.04.2005 10:21 <DIR> Dienste
31.05.2005 21:12 <DIR> fun communications
20.04.2005 10:35 <DIR> InstallShield
08.06.2005 19:11 <DIR> Java
31.05.2005 21:06 <DIR> Microsoft Shared
20.04.2005 10:21 <DIR> MSSoap
20.04.2005 11:18 <DIR> ODBC
25.01.2006 10:50 <DIR> Real
28.04.2005 08:58 <DIR> Softwin
20.04.2005 11:18 <DIR> SpeechEngines
19.06.2006 23:36 <DIR> System
26.03.2006 09:21 <DIR> Webroot Shared
25.01.2006 10:50 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 26.996.338.688 Bytes frei


Vielen Dank für Deine Hilfe!
Dieser Beitrag wurde am 28.07.2006 um 00:11 Uhr von Tutu editiert.
Seitenanfang Seitenende
28.07.2006, 00:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

KillAndClean


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------
2.
lade
http://virus-protect.org/artikel/tools/agentransack.html
suche: KillAndClean
poste den report

3.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 00:33
...neu hier

Themenstarter

Beiträge: 9
#5 1.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.07.2006 00:28:22 for strings:
; 'killandclean'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS




[HKEY_USERS\S-1-5-21-3192443613-668967440-26042612-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"g"="C:\\Programme\\KillAndClean\\war*hier nicht!*.dat"
"i"="C:\\Programme\\KillAndClean\\wover.dat"

[HKEY_USERS\S-1-5-21-3192443613-668967440-26042612-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dat]
"a"="C:\\Programme\\KillAndClean\\war*hier nicht!*.dat"
"b"="C:\\Programme\\KillAndClean\\wover.dat"

; End Of The Log...


2.
C:\Programme\KillAndClean (24.07.2006 00:10:15)

3.
07/28/06 00:36:14 [Info]: BlackLight Engine 1.0.42 initialized
07/28/06 00:36:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/06 00:36:14 [Note]: 7019 4
07/28/06 00:36:14 [Note]: 7005 0
07/28/06 00:36:21 [Note]: 7006 0
07/28/06 00:36:21 [Note]: 7011 1544
07/28/06 00:36:21 [Note]: 7026 0
07/28/06 00:36:21 [Note]: 7026 0
07/28/06 00:36:26 [Note]: FSRAW library version 1.7.1019
07/28/06 00:39:47 [Note]: 7007 0


Also ich verstehe gar nichts von dem was da oben steht, hoffe nur das Zeug ist bald wieder weg.

Vielen Dank für die Hilfe!
Dieser Beitrag wurde am 28.07.2006 um 00:51 Uhr von Tutu editiert.
Seitenanfang Seitenende
28.07.2006, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1-
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\KillAndClean\war*hier nicht!*.dat
C:\Programme\KillAndClean\wover.dat
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6
C:\Dokumente und Einstellungen\tutu\Anwendungsdaten\kc.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint nach dem neustart

**
scanne mit spybot und poste den report
http://www.safer-networking.org/en/download/index.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 20:30
...neu hier

Themenstarter

Beiträge: 9
#7 Hallo Sabina,

sorry war am Wochenende unterwegs und bin grad erst wieder zu hause. Mach mich gleich an die Arbeit:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bkpgsjnl

*******************

Script file located at: \??\C:\WINDOWS\system32\boeoluge.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Programme\KillAndClean\war*hier nicht!*.dat for deletion
Deletion of file C:\Programme\KillAndClean\war*hier nicht!*.dat failed!

Could not process line:
C:\Programme\KillAndClean\war*hier nicht!*.dat
Status: 0xc0000033

File C:\Programme\KillAndClean\wover.dat deleted successfully.


File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2 not found!
Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2 failed!

Could not process line:
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx2
Status: 0xc0000034



File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3 not found!
Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3 failed!

Could not process line:
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx3
Status: 0xc0000034



File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4 not found!
Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4 failed!

Could not process line:
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx4
Status: 0xc0000034



File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5 not found!
Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5 failed!

Could not process line:
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx5
Status: 0xc0000034



File C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6 not found!
Deletion of file C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6 failed!

Could not process line:
C:\Dokumente und Einstellungen\tutu\Lokale Einstellungen\Temp\xx6
Status: 0xc0000034

File C:\Dokumente und Einstellungen\tutu\Anwendungsdaten\kc.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


und spybot:


Habe spybot zwei mal laufen lassen. Nach dem ersten Mal hat er u.a. killandclean gefunden, da er mir angeboten hat alles zu entfernen hab ich spybot mal machen lassen. Ein Bericht hat er nicit gezeigt. Nachdem er das zweite Mal durchgelaufen ist hat er nichts mehr gefunden.

Unter C/Programme/ ist killandclean allerdings immernoch vorhanden?



Habe avenger nochmals laufen lassen allerdings mit:

Files to delete:
C:\Programme\KillAndClean\warez.dat

nach dem Neustart brachte er folgende Meldung
Spybot search and destroy hat festgestellt, das ein wichtiger regiestrierungsdatenbankeintrag geändert wurde
Kategorie: System sart up global entry
Änderung: Wert gelöscht
Eintrag:tmhgasfu
Alte daten: C:\rthlyaew.bat

dann hatte sich ein Fenster gemeldet mit Resident verweigert Zugriff...sehr merkwürdig
Dieser Beitrag wurde am 30.07.2006 um 20:44 Uhr von Tutu editiert.
Seitenanfang Seitenende
31.07.2006, 11:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
loesche manuell: C:\Programme\KillAndClean

2.
poste das Log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 18:03
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo Sabina,

komm grad erst von der Arbeit. Combofix:

Start Time= 31.07.2006 17:56:47,78
Running from: C:\unzipped

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-30 19:46:48 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-07-26 18:54:48 ( .D... ) "C:\Programme\CleanUp!"
2006-07-24 19:59:28 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-24 19:22:08 ( .D... ) "C:\Dokumente und Einstellungen\tutu\Anwendungsdaten\Lavasoft"
2006-07-24 19:22:00 ( .D... ) "C:\Programme\Lavasoft"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-24 19:59 57.384 C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CHotkey"="mHotkey.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"Dit"="Dit.exe"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"T-DSL SpeedMgr"="\"C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe\""
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"Device Detector"="DevDetect.exe -autorun"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"tmhgasfu"="C:\\rthlyaew.bat"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 31.07.2006 17:57:00,76
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
Seitenanfang Seitenende
31.07.2006, 18:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"tmhgasfu"=-
PC neustarten

**
scanne mit spybot und poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 19:36
...neu hier

Themenstarter

Beiträge: 9
#11 --- Search result list ---
Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: tutu) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: tutu) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-07-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-28 Includes\Cookies.sbi (*)
2006-07-28 Includes\Dialer.sbi (*)
2006-07-28 Includes\Hijackers.sbi (*)
2006-07-28 Includes\Keyloggers.sbi (*)
2006-07-28 Includes\Malware.sbi (*)
2006-07-28 Includes\PUPS.sbi (*)
2006-07-28 Includes\Revision.sbi (*)
2006-07-28 Includes\Security.sbi (*)
2006-07-28 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-07-28 Includes\Trojans.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Windows XP / SP3: Windows XP-Hotfix - KB873333
/ Windows XP / SP3: Windows XP-Hotfix - KB873339
/ Windows XP / SP3: Windows XP-Hotfix - KB885250
/ Windows XP / SP3: Windows XP-Hotfix - KB885835
/ Windows XP / SP3: Windows XP-Hotfix - KB885836
/ Windows XP / SP3: Windows XP-Hotfix - KB886185
/ Windows XP / SP3: Windows XP-Hotfix - KB887472
/ Windows XP / SP3: Windows XP-Hotfix - KB887742
/ Windows XP / SP3: Windows XP-Hotfix - KB887797
/ Windows XP / SP3: Windows XP-Hotfix - KB888113
/ Windows XP / SP3: Windows XP-Hotfix - KB888302
/ Windows XP / SP3: Windows XP-Hotfix - KB890175
/ Windows XP / SP3: Windows XP-Hotfix - KB890859
/ Windows XP / SP3: Windows XP-Hotfix - KB890923
/ Windows XP / SP3: Windows XP-Hotfix - KB891781
/ Windows XP / SP3: Windows XP-Hotfix - KB893066
/ Windows XP / SP3: Windows XP-Hotfix - KB893086
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)


--- Startup entries list ---
Located: HK_LM:Run, avgnt
command: "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
size: 233512
MD5: d05a80b5a605f8b8fb0915d1a4905471

Located: HK_LM:Run, CHotkey
command: mHotkey.exe
file: C:\WINDOWS\mHotkey.exe
size: 477184
MD5: 7228805705de08579eb13d79c033b4a5

Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
file:

Located: HK_LM:Run, Device Detector
command: DevDetect.exe -autorun
file:

Located: HK_LM:Run, Dit
command: Dit.exe
file: C:\WINDOWS\Dit.exe
size: 90112
MD5: 38060c4dbb138721cb7757b91abaa183

Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 278528
MD5: a8cf3f60099eaa123db72611ce7be271

Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\\NeroCheck.exe
file: C:\WINDOWS\system32\\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 155648
MD5: c74c7963eec07af49dce44d64819b2bf

Located: HK_LM:Run, REGSHAVE
command: C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
file: C:\Programme\REGSHAVE\REGSHAVE.EXE
size: 53248
MD5: 552e9ca7b91120fb7d49cd5c10018dc3

Located: HK_LM:Run, T-DSL SpeedMgr
command: "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
file: C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
size: 557118
MD5: 8761ae723cd543625a2fda2091c8ff63

Located: HK_LM:Run, TkBellExe
command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 180269
MD5: dadb538f51007d5ea5fa1ee553183f80

Located: HK_LM:Run, tmhgasfu
command: C:\rthlyaew.bat
file:

Located: HK_LM:Run, ToADiMon.exe
command: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
file: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
size: 233539
MD5: ff75bfe99ec5c65c13561c013c85bd0b

Located: HK_LM:Run, UserFaultCheck
command: %systemroot%\system32\dumprep 0 -u
file: C:\WINDOWS\system32\dumprep.exe
size: 10752
MD5: 2a8714774f4f6db56bba49df1c5d9c3a

Located: HK_LM:Run, VTTimer
command: VTTimer.exe
file: C:\WINDOWS\system32\VTTimer.exe
size: 53248
MD5: b8ee32cb45e26534a8cd7dca7c4bab23

Located: HK_LM:Run, VTTrayp
command: VTtrayp.exe
file: C:\WINDOWS\system32\VTtrayp.exe
size: 143360
MD5: f7cb7a9dfaae43de51d58c917f6b9891

Located: HK_LM:Run, Zone Labs Client
command: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
file: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
size: 980736
MD5: a069f614d143770eb857f274f81d19a9

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7ce20569925df6789c31799f0c538f29

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496eee0ddbe485f658693826f44d38

Located: Startup (allgemein), Adobe Gamma Loader.lnk
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: c2ff17734176cd15221c10044ef0ba1a

Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: deb88aef013dd1eefb462d7cad642166

Located: Startup (allgemein), Microsoft-Indexerstellung.lnk
command: C:\Programme\Microsoft Office\Office\FINDFAST.EXE
file: C:\Programme\Microsoft Office\Office\FINDFAST.EXE
size: 111376
MD5: 3c71f66a2d634a7d470402b16d44f6c4

Located: Startup (allgemein), Office-Start.lnk
command: C:\Programme\Microsoft Office\Office\OSA.EXE
file: C:\Programme\Microsoft Office\Office\OSA.EXE
size: 51984
MD5: d06276d4cad46cdceabefdeb1a0d3c0d

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll



--- Browser helper object list ---


--- ActiveX list ---


--- Process list ---
PID: 0 ( 0) [System]
PID: 544 ( 4) \SystemRoot\System32\smss.exe
PID: 600 ( 544) \??\C:\WINDOWS\system32\csrss.exe
PID: 624 ( 544) \??\C:\WINDOWS\system32\winlogon.exe
PID: 668 ( 624) C:\WINDOWS\system32\services.exe
size: 108544
MD5: EDB6B81761BD60F32F740BBC40AFB676
PID: 680 ( 624) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
PID: 832 ( 668) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 952 ( 668) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1048 ( 668) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1152 ( 668) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1200 ( 668) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1460 ( 668) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 54E7113A4BD696E430919BCAF5C65E06
PID: 1544 (1496) C:\WINDOWS\Explorer.EXE
size: 1035264
MD5: 22FE1BE02EADDE1632E478E4125639E0
PID: 1688 (1544) C:\WINDOWS\mHotkey.exe
size: 477184
MD5: 7228805705DE08579EB13D79C033B4A5
PID: 1728 (1544) C:\WINDOWS\system32\RunDll32.exe
size: 33792
MD5: 9082AD264D95541DDC7CB2AC6513DC0D
PID: 1740 (1544) C:\WINDOWS\system32\VTTimer.exe
size: 53248
MD5: B8EE32CB45E26534A8CD7DCA7C4BAB23
PID: 1756 (1544) C:\WINDOWS\system32\VTtrayp.exe
size: 143360
MD5: F7CB7A9DFAAE43DE51D58C917F6B9891
PID: 1772 (1544) C:\WINDOWS\Dit.exe
size: 90112
MD5: 38060C4DBB138721CB7757B91ABAA183
PID: 1788 (1544) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
size: 233539
MD5: FF75BFE99EC5C65C13561C013C85BD0B
PID: 1804 (1544) C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
size: 557118
MD5: 8761AE723CD543625A2FDA2091C8FF63
PID: 1820 (1544) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
size: 980736
MD5: A069F614D143770EB857F274F81D19A9
PID: 1844 (1544) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 180269
MD5: DADB538F51007D5EA5FA1EE553183F80
PID: 1852 (1544) C:\Programme\iTunes\iTunesHelper.exe
size: 278528
MD5: A8CF3F60099EAA123DB72611CE7BE271
PID: 1888 (1544) C:\Programme\QuickTime\qttask.exe
size: 155648
MD5: C74C7963EEC07AF49DCE44D64819B2BF
PID: 1912 (1544) C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
size: 253952
MD5: 5FF49666D8DC2E617021F024C2EB5190
PID: 1948 (1544) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29
PID: 1956 (1544) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496EEE0DDBE485F658693826F44D38
PID: 1984 (1544) C:\Programme\Microsoft Office\Office\FINDFAST.EXE
size: 111376
MD5: 3C71F66A2D634A7D470402B16D44F6C4
PID: 1992 (1544) C:\Programme\Microsoft Office\Office\OSA.EXE
size: 51984
MD5: D06276D4CAD46CDCEABEFDEB1A0D3C0D
PID: 1248 ( 668) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1304 ( 668) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: C81B8635DEE0D3EF5F64B3DD643023A5
PID: 1356 ( 668) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
size: 1677056
MD5: EDA6C13F88B228AE2633636D3DDF64C8
PID: 1840 (1544) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 1624 ( 668) C:\Programme\iPod\bin\iPodService.exe
size: 323584
MD5: EDA049739349F0E837D4F55E8879D665
PID: 2308 ( 668) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 6596DD260FFDE1BDC994C1DF236307BB
PID: 3724 (1048) C:\WINDOWS\system32\wuauclt.exe
size: 114456
MD5: D354631E228C1590FF509D434F58324F
PID: 3112 (1544) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
size: 536666
MD5: 97C607F9D8AED15ED7CCA378775D454D
PID: 3132 (3112) C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
size: 81920
MD5: 1FE4167216A91D7D6079843DC84F4C59
PID: 2848 ( 832) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
size: 696418
MD5: A0777322163266DE7186F148210340E6
PID: 3948 (3112) C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
size: 6631017
MD5: 28BC6ACF8851153633C9CD6CCD858C03
PID: 2796 ( 668) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
size: 192040
MD5: BEE96D31BE5BB8F5E2F7AEB6984D308D
PID: 3304 (3312) C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
size: 233512
MD5: D05A80B5A605F8B8FB0915D1A4905471
PID: 3216 ( 668) C:\Programme\AntiVir PersonalEdition Classic\sched.exe
size: 34344
MD5: 756696E86515155A2DB03E1CD7C4EBD0
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 31.07.2006 19:34:46

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.yahoo.de/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.yahoo.de/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.ls-electronic.de
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---


--- Uninstall list ---
Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.com

(AddressBook)

Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic)
uninstall cmd: C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
publisher: Avira GmbH
help link: http://www.avira.de/de/technischer_support

C-Media 3D Audio (C-Media Audio)
uninstall cmd: C:\WINDOWS\CMIUnInstall.exe

Canon i455 (CANONBJ_Deinstall_CNMCP5i.DLL)
uninstall cmd: C:\WINDOWS\system32\CNMCP5i.exe "-PRINTERNAMECanon i455" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmi0407.dll"

CleanUp! (CleanUp!)
uninstall cmd: C:\Programme\CleanUp!\uninstall.exe

(Connection Manager)

(DirectAnimation)

(DirectDrawEx)

(DXM_Runtime)

(Fontcore)

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\unzipped\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

(InstallShield Uninstall Information)

iTunes 6.0.2.23 (InstallShield_{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5})
version: 100663298
version (major): 6
estimated size: 34690
install date: 20060204
install location: C:\Programme\iTunes\
install source: C:\WINDOWS\Downloaded Installations\{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}\
uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1031
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support/
help telephone: 01805 009 433

QuickTime 7.0.4 (InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4})
version: 117440516
version (major): 7
estimated size: 66743
install date: 20060204
install location: C:\Programme\QuickTime\
install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\_is32\
uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support
help telephone: 01805 009 433

Windows XP-Hotfix - KB873333 20050114.005213 (KB873333)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873333

Windows XP-Hotfix - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873339

(KB884016)

Windows XP-Hotfix - KB885250 20050118.202711 (KB885250)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885250

Windows XP-Hotfix - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885835

Windows XP-Hotfix - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885836

Windows XP-Hotfix - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=886185

Windows XP-Hotfix - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887472

Windows XP-Hotfix - KB887742 20041103.095002 (KB887742)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887742

Windows XP-Hotfix - KB887797 20041018.133824 (KB887797)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887797

Windows XP-Hotfix - KB888113 20041116.131036 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888113

Windows XP-Hotfix - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888302

Windows XP-Hotfix - KB890175 20041201.233338 (KB890175)
uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890175

Windows XP-Hotfix - KB890859 1 (KB890859)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890859

Windows XP-Hotfix - KB890923 1 (KB890923)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890923

Windows XP-Hotfix - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=891781

Windows XP-Hotfix - KB893066 1 (KB893066)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893066

Windows XP-Hotfix - KB893086 1 (KB893086)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893086

Windows Installer 3.1 (KB893803) 3.1 (KB893803)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903)
uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))
uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

(MobileOptionPack)

Mozilla Firefox (1.0.4) 1.0.4 (de-DE) (Mozilla Firefox (1.0.4))
install location: C:\Programme\Mozilla Firefox
uninstall cmd: C:\WINDOWS\UninstallFirefox.exe /ua "1.0.4 (de-DE)"
publisher: Mozilla

(MPlayer2)

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

MicroStaff WINASPI (MWASPI)
uninstall cmd: C:\MWASPI\uninst.exe

(NetMeeting)

Microsoft Office 97, Professional Edition (Office8.0)
uninstall cmd: C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

(RealJukebox 1.0)
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

(SchedulingAgent)

Skype 2.0 2.0 (Skype_is1)
install location: C:\Programme\Skype\Phone\
uninstall cmd: "C:\Programme\Skype\Phone\unins000.exe"
publisher: Skype Software S.A.
help link: http://ui.skype.com/ui/0/2.0.0.97/en/help

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Programme\Spybot - Search & Destroy\
uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

T-Online Direktanwahl (T-Online Direktanwahl)
uninstall cmd: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADInst.exe

T-Online Fotoservice 2.01.0005 (T-Online Fotoservice)
uninstall cmd: C:\PROGRA~1\T-ONLI~1\UNWISE.EXE C:\PROGRA~1\T-ONLI~1\INSTALL.LOG
publisher: T-Online International AG

T-DSL SpeedManager (TDSLSM)
uninstall cmd: C:\PROGRA~1\T-DSLS~1\TSMInst.exe /u

TeamSpeak 2 RC2 2.0.32.60 (Teamspeak 2 RC2_is1)
uninstall cmd: C:\Programme\Teamspeak2_RC2\unins000.exe
publisher: Dominating Bytes Design
help link: http://www.teamspeak.org

VIA/S3G Display Driver (VIA/S3G UniChrome Family Win2K/XP Display)
uninstall cmd: C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns

Windows Media Connect (Windows Media Connect)
uninstall cmd: msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10 (Windows Media Player)
uninstall cmd: "C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

WinRAR Archivierer (WinRAR archiver)
uninstall cmd: C:\Programme\WinRAR\uninstall.exe

WinZip (WinZip)
uninstall cmd: C:\Programme\WinZip\WINZIP32.EXE /uninstall

XoftSpy (XoftSpy)
uninstall cmd: C:\Programme\XoftSpy\uninstall.exe

ZoneAlarm 6.0.667.000 (ZoneAlarm)
uninstall cmd: C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
publisher: Zone Labs, Inc
help link: C:\Programme\Zone Labs\ZoneAlarm\Hilfe\zaclients.chm

ArcSoft PhotoStudio 5 ({03F1CC67-5BD8-4C36-8394-76311B2AE69A})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x9 -uninst

FinePixViewer Ver.4.2 ({24ED4D80-8294-11D5-96CD-0040266301AD})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"

S3GSetup 2.00.07.0709 ({2B43252C-A1E3-4C47-927C-9F2C276D3515})
version: 33554439
version (major): 2
install date: 20050420
install source: E:\L&S\L&S C33040\VGA\PM880_WinXP_16944214_wIShld_logod\
publisher: S3 Graphics
comments: .
contact:
help link: http://www.s3graphics.com
help telephone: -
readme: Readme.txt

J2SE Runtime Environment 5.0 Update 1 1.5.0.10 ({3248F0A8-6813-11D6-A77B-00B0D0150010})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 120317
install date: 20050608
install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_01-b08/windows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Programme\Java\jre1.5.0_01\README.txt

WebFldrs XP 9.50.7523 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154279267
version (major): 9
version (minor): 50
estimated size: 2604
install date: 20050420
install source: C:\WINDOWS\system32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

Google Earth 3.0.0395 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B})
version: 50332043
install date: 20050724
install location: C:\Programme\Google\Google Earth
install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\bye3A0.tmp\Disk1\
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
publisher: Google

iTunes 6.0.2.23 ({501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5})
version: 100663298
version (major): 6
estimated size: 34690
install date: 20060204
install location: C:\Programme\iTunes\
install source: C:\WINDOWS\Downloaded Installations\{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}\
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support/
help telephone: 01805 009 433

FUJIFILM USB Driver ({5490882C-6961-11D5-BAE5-00E0188E010B})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"

T-Online 5.0 ({8283FCCD-AC71-4DC1-A81E-4F244FBBE11D})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}\setup.exe" CPAS

QuickTime 7.0.4 ({929408E6-D265-4174-805F-81D1D914E2A4})
version: 117440516
version (major): 7
estimated size: 66743
install date: 20060204
install location: C:\Programme\QuickTime\
install source: C:\DOKUME~1\tutu\LOKALE~1\Temp\_is32\
publisher: Apple Computer, Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support
help telephone: 01805 009 433

ImageMixer VCD2 for FinePix ({934E9442-D305-4ACF-AD87-A6C11D677CB9})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe"

Nero - Burning Rom 5.5.9.9 ({A4D7B764-4140-11D4-88EB-0050DA3579C0})
version: 84213769
version (major): 5
version (minor): 5
estimated size: 58377
install date: 20060212
install source: D:\NeroExpress55\
uninstall cmd: MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
publisher: ahead software gmbh
contact: Hotline
help link: http://www.nero.com
help telephone: +49 (07248) 911-231
readme: 0

ACDSee 8 8.0.41 ({AA2E6BFE-4351-481C-A720-47CB3506570B})
version: 134217769
version (major): 8
estimated size: 32392
install date: 20060310
install location: C:\Programme\ACD Systems\
install source: C:\WINDOWS\Downloaded Installations\{F3C6A015-5E90-462C-95EF-FBEABD3147F9}\
uninstall cmd: MsiExec.exe /I{AA2E6BFE-4351-481C-A720-47CB3506570B}
publisher: ACD Systems Ltd.
comments: Diese Datenbank enthält die erforderlichen Dateien und Logik um ACDSee und zusätzliche Supportprogramme und Plug-ins (falls zutreffend), zu installieren.
contact: Technischer Support
help link: http://go.acdsystems.com/client/de/534017
help telephone: 250-544-6701

Adobe Reader 7.0 - Deutsch 007.000.000 ({AC76BA86-7AD7-1031-7B44-A70000000000})
version: 117440512
version (major): 7
estimated size: 74492
install date: 20050421
install location: C:\Programme\Adobe\Acrobat 7.0\Reader\
install source: C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\
uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
publisher: Adobe Systems Incorporated
comments:
contact:
help link: http://www.adobe.de/support/main.html
help telephone:
readme: C:\Programme\Adobe\Acrobat 7.0\Reader\Readme.htm

Canon CanoScan Toolbox 4.1 ({BCE46757-7674-4416-BEDB-68205A60409E})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x9

ArcSoft PhotoBase 3 ({C1D14C0D-FDAA-4DF2-8441-A902805CCE8C})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x9 -uninst

Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})
version: 16847074
version (major): 1
version (minor): 1
estimated size: 60751
install date: 20050420
install source: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
publisher: Microsoft
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

RAW FILE CONVERTER LE ({D680C913-5955-469D-9D88-C1940F7506D6})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x7

Microsoft .NET Framework 1.1 German Language Pack 1.1.4322 ({E78BFA60-5393-4C38-82AB-E8019E464EB4})
version: 16847074
version (major): 1
version (minor): 1
estimated size: 3090
install date: 20050420
install source: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
publisher: Microsoft
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1031\RepairRedist.htm

Generic USB CardReader 2.0 ({EA1CB7AC-E221-4822-A789-0ADB051DC498})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst

Adobe Photoshop CS CS ({EFB21DE7-8C19-4A88-BB28-A766E16493BC})
version: 134217728
version (major): 8
install location: C:\Programme\Adobe\Photoshop CS
install source: C:\Progs\Adobe\Photoshop CS\Programm\
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7
publisher: Adobe Systems, Inc.

Windows Media Connect 1.0.0.0 ({F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B})
version: 16777216
version (major): 1
estimated size: 8378
install date: 20050420
install source: C:\WINDOWS\Installer\
uninstall cmd: MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=9647

HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs 1.1.1905.1 ({FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F})
version: 16844657
version (major): 1
version (minor): 1
estimated size: 2190
install date: 20050420
install location: C:\Programme\HighMAT CD Writing Wizard\
install source: C:\WINDOWS\Downloaded Installations\{893E5386-94F8-4ECB-B1AF-9ABA5E7814C1}\
uninstall cmd: MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
publisher: Microsoft Corporation
readme: C:\Programme\HighMAT CD Writing Wizard\1031\\HighMAT_readme.htm

Multimedia Keyboard Driver Ver1.0 (KB-0108) ({FF262740-C85A-11D5-BBEC-00D0B740900A})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF262740-C85A-11D5-BBEC-00D0B740900A}\Setup.exe"



--- System Services ---
Service (registry key): .NET CLR Data
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NET CLR Networking
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NETFramework
Start: 0
Type: 0
Error Control: 0

Service (registry key): Abiosdsk
Start: 4
Type: 1
Error Control: 0

Service (registry key): abp480n5
Start: 4
Type: 1
Error Control: 1

Service (registry key): ACPI
Display name: Microsoft ACPI-Treiber
Image path: system32\DRIVERS\ACPI.sys
Image size: 188800
Image MD5: 94B4741D2CF9ED38140B831293D1601A
Start: 0
Type: 1
Error Control: 1

Service (registry key): ACPIEC
Start: 4
Type: 1
Error Control: 1

Service (registry key): Adobe LM Service
Display name: Adobe LM Service
Description: Adobe LM Service
Object name: LocalSystem
Image path: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
Image size: 68096
Image MD5: F84C9DEE4698DF3C1D76801B7B1B55D7
Start: 3
Type: 16
Error Control: 1

Service (registry key): adpu160m
Start: 4
Type: 1
Error Control: 1

Service (registry key): aec
Display name: Microsoft Kernel-Echounterdrückung
Image path: system32\drivers\aec.sys
Image size: 142464
Image MD5: 841F385C6CFAF66B58FBD898722BB4F0
Start: 3
Type: 1
Error Control: 1

Service (registry key): AFD
Display name: AFD
Description: Umgebung für AFD-Netzwerkunterstützung
Image path: \SystemRoot\System32\drivers\afd.sys
Start: 1
Type: 1
Error Control: 1

Service (registry key): Aha154x
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78u2
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78xx
Start: 4
Type: 1
Error Control: 1

Service (registry key): Alerter
Display name: Warndienst
Description: Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 4
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): ALG
Display name: Gatewaydienst auf Anwendungsebene
Description: Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\alg.exe
Image size: 44544
Image MD5: 6596DD260FFDE1BDC994C1DF236307BB
Start: 3
Type: 16
Error Control: 1

Service (registry key): AliIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): amsint
Start: 4
Type: 1
Error Control: 1

Service (registry key): AntiVirScheduler
Display name: AntiVir PersonalEdition Classic Planer
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und Updates.
Object name: LocalSystem
Image path: C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Image size: 34344
Image MD5: 756696E86515155A2DB03E1CD7C4EBD0
Start: 2
Type: 272
Error Control: 1

Service (registry key): AntiVirService
Display name: AntiVir PersonalEdition Classic Guard
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir Suchengine.
Object name: LocalSystem
Image path: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Image size: 192040
Image MD5: BEE96D31BE5BB8F5E2F7AEB6984D308D
Start: 2
Type: 272
Error Control: 1

Service (registry key): AppMgmt
Display name: Anwendungsverwaltung
Description: Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1

Service (registry key): asc
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3350p
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3550
Start: 4
Type: 1
Error Control: 1

Service (registry key): ASP.NET
Start: 0
Type: 0
Error Control: 0

Service (registry key): ASP.NET_1.1.4322
Start: 0
Type: 0
Error Control: 0

Service (registry key): aspnet_state
Display name: ASP.NET-Statusdienst
Description: Stellt die Unterstützung für den nicht aktiven Sitzungsstatus von ASP.NET bereit. Wenn der Dienst angehalten wird, werden nicht aktive Anforderungen nicht verarbeitet. Wenn der Dienst deaktiviert ist, können die explizit abhängigen Dienste nicht gestartet werden.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Image size: 32768
Image MD5: E1A1206A4FB19B675E947B29CCD25FBA
Start: 3
Type: 16
Error Control: 1

Service (registry key): AsyncMac
Display name: Asynchroner RAS -Medientreiber
Description: Asynchroner RAS -Medientreiber
Image path: system32\DRIVERS\asyncmac.sys
Image size: 14336
Image MD5: 02000ABF34AF4C218C35D257024807D6
Start: 3
Type: 1
Error Control: 1

Service (registry key): atapi
Display name: Standard-IDE/ESDI-Festplattencontroller
Image path: system32\DRIVERS\atapi.sys
Image size: 95360
Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51
Start: 0
Type: 1
Error Control: 1

Service (registry key): Atdisk
Start: 4
Type: 1
Error Control: 0

Service (registry key): Atmarpc
Display name: Protokoll für ATM ARP-Client
Description: Protokoll für ATM ARP-Client
Image path: system32\DRIVERS\atmarpc.sys
Image size: 59904
Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): AudioSrv
Display name: Windows Audio
Description: Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: PlugPlay,RpcSs

Service (registry key): audstub
Display name: Audiostubtreiber
Image path: system32\DRIVERS\audstub.sys
Image size: 3072
Image MD5: D9F724AA26C010A217C97606B160ED68
Start: 3
Type: 1
Error Control: 1

Service (registry key): avgio
Display name: avgio
Image path: \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
Image size: 7168
Image MD5: DF0641DB51E14CA0F2F48D992F934D06
Start: 1
Type: 1
Error Control: 1
Depends On services: FltMgr

Service (registry key): avgntflt
Display name: avgntflt
Description: Avira AntiVir PersonalEdition Classic Mini-Filter für den AntiVir Guard zum Schutz vor Viren und Malware in Echtzeit.
Image path: \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
Image size: 26112
Image MD5: F12CB3E0A3C737F05D88DD7239F03EDC
Start: 3
Type: 2
Error Control: 1
Depends On services: FltMgr

Service (registry key): BattC
Start: 0
Type: 0
Error Control: 0

Service (registry key): Beep
Start: 1
Type: 1
Error Control: 1

Service (registry key): BITS
Display name: Intelligenter Hintergrundübertragungsdienst
Description: Überträgt Daten zwischen Clients und Servern im Hintergrund. Falls BITS deaktiviert ist, können Funktionen, wie z. B. Windows Update, nicht ordnungsgemäß ausgeführt werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): Browser
Display name: Computerbrowser
Description: Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): CardReaderFilter
Display name: Card Reader Filter
Image path: \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
Image size: 17408
Image MD5: 66B71DD7794D3B8A88CCB645896D3E53
Start: 3
Type: 1
Error Control: 0

Service (registry key): cbidf2k
Start: 4
Type: 1
Error Control: 1

Service (registry key): cd20xrnt
Start: 4
Type: 1
Error Control: 1

Service (registry key): Cdaudio
Start: 1
Type: 1
Error Control: 0

Service (registry key): Cdfs
Start: 4
Type: 2
Error Control: 1
Depends On group: "SCSI CDROM Class"

Service (registry key): Cdrom
Display name: CD-ROM-Laufwerktreiber
Image path: system32\DRIVERS\cdrom.sys
Image size: 49536
Image MD5: AF9C19B3100FE010496B1A27181FBF72
Start: 1
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): Changer
Start: 1
Type: 1
Error Control: 0

Service (registry key): CiSvc
Display name: Indexdienst
Description: Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache.
Object name: LocalSystem
Image path: %SystemRoot%\system32\cisvc.exe
Image size: 5632
Image MD5: 234D52C63C67A8CF4AF9BECCE43BFB4A
Start: 3
Type: 288
Error Control: 1
Depends On services: RPCSS

Service (registry key): ClipSrv
Display name: Ablagemappe
Description: Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\clipsrv.exe
Image size: 33280
Image MD5: 0461868578D29DC18FB1C79933C5158A
Start: 4
Type: 16
Error Control: 1
Depends On services: NetDDE

Service (registry key): CmdIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): cmuda
Display name: C-Media WDM Audio Interface
Image path: system32\drivers\cmuda.sys
Image size: 821760
Image MD5: 924AB66E831E9CF3E20DBC6B63103516
Start: 3
Type: 1
Error Control: 1

Service (registry key): COMSysApp
Display name: COM+-Systemanwendung
Description: Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren.
Object name: LocalSystem
Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Image size: 5120
Image MD5: BED2C7627AB78CA721EFB8B49EFB13EE
Start: 3
Type: 16
Error Control: 1
Depends On services: rpcss

Service (registry key): ContentFilter
Start: 0
Type: 0
Error Control: 0

Service (registry key): ContentIndex
Start: 0
Type: 0
Error Control: 0

Service (registry key): Cpqarray
Start: 4
Type: 1
Error Control: 1

Service (registry key): CryptSvc
Display name: Kryptografiedienste
Description: Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): dac2w2k
Start: 4
Type: 1
Error Control: 0

Service (registry key): dac960nt
Start: 4
Type: 1
Error Control: 1

Service (registry key): DcomLaunch
Display name: DCOM-Server-Prozessstart
Description: Bietet Startfunktionalität für DCOM-Dienste.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost -k DcomLaunch
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1

Service (registry key): Dhcp
Display name: DHCP-Client
Description: Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk
Display name: Laufwerktreiber
Image path: system32\DRIVERS\disk.sys
Image size: 36352
Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0
Start: 0
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): dmadmin
Display name: Verwaltungsdienst für die Verwaltung logischer Datenträger
Description: Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet.
Object name: LocalSystem
Image path: %SystemRoot%\System32\dmadmin.exe /com
Image size: 225280
Image MD5: 18EB1F4599B6304567EFDAFFE78877E9
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot
Image path: System32\drivers\dmboot.sys
Image size: 800384
Image MD5: 5789B83BA87FC84C3568CF86CACEF8CE
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmio
Image path: System32\drivers\dmio.sys
Image size: 154112
Image MD5: 084EB0A50A4F7B4705C8A57F234E5291
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmload
Image path: System32\drivers\dmload.sys
Image size: 5888
Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmserver
Display name: Verwaltung logischer Datenträger
Description: Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay

Service (registry key): DMusic
Display name: Microsoft Kernel-DLS-Synthesizer
Image path: system32\drivers\DMusic.sys
Image size: 52864
Image MD5: A6F881284AC1150E37D9AE47FF601267
Start: 3
Type: 1
Error Control: 1

Service (registry key): Dnscache
Display name: DNS-Client
Description: Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\system32\svchost.exe -k NetworkService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip

Service (registry key): dpti2o
Start: 4
Type: 1
Error Control: 1

Service (registry key): drmkaud
Display name: Microsoft Kernel-DRM-Audioentschlüsselung
Image path: system32\drivers\drmkaud.sys
Image size: 2944
Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
Start: 3
Type: 1
Error Control: 1

Service (registry key): Drmkedsbthnu
Start: 4
Type: 2
Error Control: 1

Service (registry key): ERSvc
Display name: Fehlerberichterstattungsdienst
Description: Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 0
Depends On services: RpcSs

Service (registry key): Eventlog
Display name: Ereignisprotokoll
Description: Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\services.exe
Image size: 108544
Image MD5: EDB6B81761BD60F32F740BBC40AFB676
Start: 2
Type: 32
Error Control: 1

Service (registry key): EventSystem
Display name: COM+-Ereignissystem
Description: Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): Fastfat
Start: 4
Type: 2
Error Control: 1

Service (registry key): FastUserSwitchingCompatibility
Display name: Kompatibilität für schnelle Benutzerumschaltung
Description: Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1
Depends On services: TermService

Service (registry key): Fdc
Display name: Diskettencontrollertreiber
Image path: system32\DRIVERS\fdc.sys
Image size: 27392
Image MD5: CED2E8396A8838E59D8FD529C680E02C
Start: 3
Type: 1
Error Control: 1

Service (registry key): FETNDIS
Display name: VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber
Image path: system32\DRIVERS\fetnd5.sys
Image size: 27165
Image MD5: E9648254056BCE81A85380C0C3647DC4
Start: 3
Type: 1
Error Control: 1

Service (registry key): FETNDISB
Display name: VIA Rhine Family Fast Ethernet Adapter Driver Service
Image path: system32\DRIVERS\fetnd5b.sys
Image size: 41984
Image MD5: B7186B33B6CF3A23841015531E6E7D68
Start: 3
Type: 1
Error Control: 1

Service (registry key): Fips
Start: 1
Type: 1
Error Control: 1

Service (registry key): Flpydisk
Display name: Diskettenlaufwerktreiber
Image path: system32\DRIVERS\flpydisk.sys
Image size: 20480
Image MD5: 0DD1DE43115B93F4D85E889D7A86F548
Start: 3
Type: 1
Error Control: 1

Service (registry key): FltMgr
Display name: FltMgr
Description: Dateisystemfilter-Manager-Treiber
Image path: system32\DRIVERS\fltMgr.sys
Image size: 124800
Image MD5: 157754F0DF355A9E0A6F54721914F9C6
Start: 0
Type: 2
Error Control: 1

Service (registry key): Fs_Rec
Start: 1
Type: 8
Error Control: 0

Service (registry key): Ftdisk
Display name: Treiber für Volume-Manager
Image path: system32\DRIVERS\ftdisk.sys
Image size: 126336
Image MD5: 8F1955CE42E1484714B542F341647778
Start: 0
Type: 1
Error Control: 1

Service (registry key): GEARAspiWDM
Display name: GEARAspiWDM
Image path: System32\Drivers\GEARAspiWDM.sys
Image size: 14408
Image MD5: 32A73A8952580B284A47290ADB62032A
Start: 3
Type: 1
Error Control: 1

Service (registry key): Gpc
Display name: Standardpaketklassifizierung
Description: Standardpaketklassifizierung
Image path: system32\DRIVERS\msgpc.sys
Image size: 35072
Image MD5: C0F1D4A21DE5A415DF8170616703DEBF
Start: 3
Type: 1
Error Control: 1

Service (registry key): helpsvc
Display name: Hilfe und Support
Description: Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): HidServ
Display name: Eingabegerätezugang
Description: Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 4
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): HidUsb
Display name: Microsoft HID Class-Treiber
Image path: system32\DRIVERS\hidusb.sys
Image size: 9600
Image MD5: 1DE6783B918F540149AA69943BDFEBA8
Start: 3
Type: 1
Error Control: 0

Service (registry key): hpn
Start: 4
Type: 1
Error Control: 1

Service (registry key): HTTP
Display name: HTTP
Description: Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Image path: System32\Drivers\HTTP.sys
Image size: 262400
Image MD5: BFB7B73C942E816C4FB4A5A7BAE87136
Start: 3
Type: 1
Error Control: 1

Service (registry key): HTTPFilter
Display name: HTTP-SSL
Description: Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 3
Type: 32
Error Control: 1
Depends On services: HTTP

Service (registry key): HWIONT
Display name: HWIONT
Image path: \??\C:\Alter Rechner\MoreTV.351\HWIONT.sys
Image size: 16580
Image MD5: 3A70972D8CEFDDF1B9C56595C9F102F9
Start: 3
Type: 1
Error Control: 1

Service (registry key): i2omgmt
Start: 1
Type: 1
Error Control: 1

Service (registry key): i2omp
Start: 4
Type: 1
Error Control: 1

Service (registry key): i8042prt
Display name: i8042-Tastatur- und PS/2-Mausanschluss-Treiber
Image path: system32\DRIVERS\i8042prt.sys
Image size: 53248
Image MD5: 7C575018D0413440D75432A78B88C899
Start: 1
Type: 1
Error Control: 1

Service (registry key): IDriverT
Display name: InstallDriver Table Manager
Description: Provides support for the Running Object Table for InstallShield Drivers
Object name: LocalSystem
Image path: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Image size: 69632
Image MD5: 1CF03C69B49ACB70C722DF92755C0C8C
Start: 3
Type: 16
Error Control: 0

Service (registry key): Imapi
Display name: Filtertreiber für CD-Brennen
Image path: system32\DRIVERS\imapi.sys
Image size: 41856
Image MD5: F8AA320C6A0409C0380E5D8A99D76EC6
Start: 1
Type: 1
Error Control: 1

Service (registry key): ImapiService
Display name: IMAPI-CD-Brenn-COM-Dienste
Description: Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\system32\imapi.exe
Image size: 150016
Image MD5: 57D7267A9ED91ECAF4336B08C9628FCA
Start: 3
Type: 16
Error Control: 1

Service (registry key): inetaccs
Start: 0
Type: 0
Error Control: 0

Service (registry key): ini910u
Start: 4
Type: 1
Error Control: 1

Service (registry key): Inport
Start: 0
Type: 0
Error Control: 0

Service (registry key): IntelIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): intelppm
Display name: Intel-Prozessortreiber
Image path: system32\DRIVERS\intelppm.sys
Image size: 40192
Image MD5: C1C2CC1DA79C5EE10457EF0A3B8568C7
Start: 1
Type: 1
Error Control: 1

Service (registry key): Ip6Fw
Display name: IPv6-Windows-Firewalltreiber
Description: Bietet Eindringschutz für Heim- und kleine Firmennetzwerke.
Image path: system32\DRIVERS\Ip6Fw.sys
Image size: 29056
Image MD5: 4448006B6BC60E6C027932CFC38D6855
Start: 3
Type: 1
Error Control: 1

Service (registry key): IpFilterDriver
Display name: Filtertreiber für IP-Verkehr
Description: Filtertreiber für IP-Verkehr
Image path: system32\DRIVERS\ipfltdrv.sys
Image size: 32896
Image MD5: 731F22BA402EE4B62748ADAF6363C182
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): IpInIp
Display name: IP/IP-Tunneltreiber
Description: IP/IP-Tunneltreiber
Image path: system32\DRIVERS\ipinip.sys
Image size: 20992
Image MD5: E1EC7F5DA720B640CD8FB8424F1B14BB
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): IpNat
Display name: Übersetzer für IP-Netzwerkadressen
Description: Übersetzer für IP-Netzwerkadressen
Image path: system32\DRIVERS\ipnat.sys
Image size: 134912
Image MD5: E2168CBC7098FFE963C6F23F472A3593
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): iPodService
Display name: iPodService
Description: iPod hardware management services
Object name: LocalSystem
Image path: C:\Programme\iPod\bin\iPodService.exe
Image size: 323584
Image MD5: EDA049739349F0E837D4F55E8879D665
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS

Service (registry key): IPSec
Display name: IPSEC-Treiber
Description: IPSEC-Treiber
Image path: system32\DRIVERS\ipsec.sys
Image size: 74752
Image MD5: 64537AA5C003A6AFEEE1DF819062D0D1
Start: 1
Type: 1
Error Control: 1

Service (registry key): IRENUM
Display name: IR-Enumeratordienst
Image path: system32\DRIVERS\irenum.sys
Image size: 11264
Image MD5: 50708DAA1B1CBB7D6AC1CF8F56A24410
Start: 3
Type: 1
Error Control: 1

Service (registry key): ISAPISearch
Start: 0
Type: 0
Error Control: 0

Service (registry key): isapnp
Display name: PnP-ISA/EISA-Bus-Treiber
Image path: system32\DRIVERS\isapnp.sys
Image size: 36224
Image MD5: CE9B7AFDF0A3D7DD8D1487262316B959
Start: 0
Type: 1
Error Control: 3

Service (registry key): Kbdclass
Display name: Tastaturklassentreiber
Image path: system32\DRIVERS\kbdclass.sys
Image size: 25216
Image MD5: B128FC0A5CD83F669D5DE4B58F77C7D6
Start: 1
Type: 1
Error Control: 1

Service (registry key): kmixer
Display name: Microsoft Kernel-Waveaudiomixer
Image path: system32\drivers\kmixer.sys
Image size: 171776
Image MD5: D93CAD07C5683DB066B0B2D2D3790EAD
Start: 3
Type: 1
Error Control: 1

Service (registry key): KSecDD
Start: 0
Type: 1
Error Control: 1

Service (registry key): lanmanserver
Display name: Server
Description: Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1

Service (registry key): lanmanworkstation
Display name: Arbeitsstationsdienst
Description: Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Start: 2
Type: 32
Error Control: 1

Service (registry key): lbrtfdc
Start: 1
Type: 1
Error Control: 0

Service (registry key): ldap
Start: 0
Type: 0
Error Control: 0

Service (registry key): LicenseService
Start: 0
Type: 0
Error Control: 0

Service (registry key): LmHosts
Display name: TCP/IP-NetBIOS-Hilfsprogramm
Description: Ermöglicht die Unterstützung vo
Seitenanfang Seitenende
31.07.2006, 19:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 desinstalliere ...loesche:
C:\Programme\XoftSpy\uninstall.exe

dann sollte wieder alles o.k. sein .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 21:18
...neu hier

Themenstarter

Beiträge: 9
#13 Ok, tausend Dank! Neben einem Virenfreien Rechner habe ich jetzt auch noch coole Antiviren Sofware.

Mille Gracie!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: