Home » Viren, Trojaner & Malware Forum » win32.agent.bgy kann ich die formatierung umgehen :-( » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

win32.agent.bgy kann ich die formatierung umgehen :-(

24.02.2008, 20:40

rabbit26

Member

Beiträge: 17

#1 Hallo, habe folgendes Problem.
Habe soeben spybot durchlaufen lassen und er findet.

Win32.Agent.bgy und
Win32.Bagle.hi

Ich hoffe Ihr könnt mir helfen ...habe nämlich System erst vor 3 Wochen neu aufgesetzt! Wegen srosa.sys/wintems.exe und jetzt schonwieder solch ein mist.

Vielen vielen Dank im vorraus.

p.s. Spybot kann die Funde löschen aber nach einem Neustart findet er das selbe wieder

hier dss report.

Deckard's System Scanner v20071014.68
Run by andre on 2008-02-24 20:53:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
33: 2008-02-24 19:53:15 UTC - RP43 - Deckard's System Scanner Restore Point
32: 2008-02-24 19:07:38 UTC - RP42 - RegRun Virus Scan
31: 2008-02-23 22:01:17 UTC - RP41 - Installiert Easy Typing Demo
30: 2008-02-23 22:01:12 UTC - RP40 - Installiert Easy Typing Demo
29: 2008-02-23 19:28:57 UTC - RP39 - Systemprüfpunkt

-- First Restore Point --
1: 2008-02-16 15:56:54 UTC - RP11 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-24 20:57:31
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\agrsmmsg.exe
C:\WINDOWS\RTHDCPL.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\UnHackMe\hackmon.exe
C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\andre\Desktop\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\RunOnceEx: [Flags] 128
O4 - HKLM\..\RunOnceEx: [Title] UnHackMe Rootkit Check
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Monitor.lnk = C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\Programme\PacificPoker4\pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\winvnc4.exe

--
End of file - 8779 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >
R3 TVALD (Toshiba Mobile PC Service) - c:\windows\system32\drivers\nbsmi.sys <Not Verified; Toshiba Corporation; Toshiba Notebook PC SMI Service>

S3 ovt519 (%USB\vid_054c&pid_0154.DeviceDesc%) - c:\windows\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>
R2 TAPPSRV (TOSHIBA Application Service) - "c:\programme\toshiba\toshiba applet\tappsrv.exe" <Not Verified; TOSHIBA Corp.; TOSHIBA TAPPSRV>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-01-24 and 2008-02-24 -----------------------------

2008-02-24 20:09:28 0 d-------- C:\RootkitNO
2008-02-24 19:58:02 25088 --a------ C:\WINDOWS\system32\Partizan.exe <Not Verified; Greatis Software; RegRun Security Suite, UnHackMe>
2008-02-24 19:58:02 30946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys <Not Verified; Greatis Software; RegRun Security Suite>
2008-02-24 19:57:56 8944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys <Not Verified; Greatis Software, LLC.; UnHackme>
2008-02-24 19:41:16 0 dr-h----- C:\Dokumente und Einstellungen\andre\Recent
2008-02-24 19:36:28 0 d-------- C:\Programme\CCleaner
2008-02-24 11:51:10 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-24 11:51:10 2560 --a------ C:\WINDOWS\unins000.dat
2008-02-23 23:01:17 0 d-------- C:\Programme\Freudenreich
2008-02-22 19:13:40 0 d-------- C:\Programme\AvantGo Connect
2008-02-22 19:13:30 24661 --a------ C:\WINDOWS\system32\uicom.dll <Not Verified; Microsoft Corporation; Microsoft Pocket Office>
2008-02-22 19:13:30 73812 --a------ C:\WINDOWS\system32\rapi.dll <Not Verified; Microsoft Corporation; Microsoft ActiveSync>
2008-02-22 19:13:30 65622 --a------ C:\WINDOWS\system32\ppvexp.dll <Not Verified; Microsoft Corporation; Microsoft ActiveSync>
2008-02-22 19:13:30 36951 --a------ C:\WINDOWS\system32\ppcload.dll <Not Verified; Microsoft Corporation; Microsoft ActiveSync>
2008-02-22 19:13:30 65624 --a------ C:\WINDOWS\system32\pmailext.dll <Not Verified; Microsoft Corporation; Microsoft Pocket Office>
2008-02-22 19:13:30 61528 --a------ C:\WINDOWS\system32\MsgStRPC.dll <Not Verified; Microsoft Corporation; Microsoft Pocket Office>
2008-02-22 19:13:30 114688 --a------ C:\WINDOWS\system32\malslib.dll <Not Verified; AvantGo, Inc.; AvantGo Connect>
2008-02-22 19:13:30 41046 --a------ C:\WINDOWS\system32\ceutil.dll <Not Verified; Microsoft Corporation; Microsoft ActiveSync>
2008-02-20 21:53:58 0 d-------- C:\Programme\Safari
2008-02-20 21:53:46 0 d-------- C:\Programme\Bonjour
2008-02-20 21:53:39 0 d-------- C:\Programme\Apple Software Update
2008-02-20 19:56:16 0 d-------- C:\Programme\Fotosizer
2008-02-18 20:50:49 0 d-------- C:\WINDOWS\OvtCam
2008-02-18 20:48:37 307200 -ra------ C:\WINDOWS\vidcap32.exe <Not Verified; Microsoft Corporation; Microsoft Windows>
2008-02-18 20:48:37 16426 -ra------ C:\WINDOWS\system32\ov519usd.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519>
2008-02-18 20:48:37 40960 -ra------ C:\WINDOWS\system32\ov519ext.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519>
2008-02-18 20:48:37 174530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519>
2008-02-18 20:48:37 25211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519>
2008-02-18 20:48:37 200704 -ra------ C:\WINDOWS\sel3110.exe <Not Verified; ; select Application>
2008-02-18 20:48:37 61440 -ra------ C:\WINDOWS\ov519dib.dll <Not Verified; OmniVision Technologies, Inc.; OmniVision USB Camera OV519>
2008-02-18 20:48:37 135168 -ra------ C:\WINDOWS\ov519cap.exe <Not Verified; OmniVision Technologies, Inc.; OmniVision USB Camera OV519>
2008-02-18 20:48:37 40960 -ra------ C:\WINDOWS\CleanDev.exe <Not Verified; ; CleanDevice>
2008-02-18 20:48:37 32528 -ra------ C:\WINDOWS\amcap.exe
2008-02-18 17:52:42 0 d-------- C:\Programme\Visicom Media
2008-02-18 12:55:51 1142 --a------ C:\WINDOWS\mozver.dat
2008-02-18 10:14:44 50 --a------ C:\WINDOWS\system32\bridf05a.dat
2008-02-18 10:14:30 55296 -----n--- C:\WINDOWS\system32\brinsstr.dll <Not Verified; Brother Industries,Ltd.; Brother MFL Pro>
2008-02-18 10:14:25 188416 -----n--- C:\WINDOWS\system32\PDRVINST.DLL <Not Verified; brother; installer>
2008-02-18 10:14:25 65536 -----n--- C:\WINDOWS\system32\BRWEBUP.EXE <Not Verified; brother; brother brwebup>
2008-02-18 10:14:25 81920 -----n--- C:\WINDOWS\system32\BrWebIns.dll <Not Verified; brother; brother BrWebIns>
2008-02-18 10:14:25 0 d-------- C:\Programme\Common Files
2008-02-18 10:14:24 34816 -----n--- C:\WINDOWS\system32\BrWiaNCp.dll <Not Verified; Brother Industries,Ltd.; Brother MFC Network Scanner>
2008-02-18 10:14:24 31744 -----n--- C:\WINDOWS\system32\Brnsplg.dll <Not Verified; Brother Industries,Ltd; Brother Insustries,Ltd>
2008-02-18 10:14:24 53248 -----n--- C:\WINDOWS\system32\BrNetSti.dll <Not Verified; Brother Industries, Ltd.; Brother Industries, Ltd.>
2008-02-18 10:14:20 0 d-------- C:\Brother
2008-02-18 10:14:17 122880 -----n--- C:\WINDOWS\system32\BrfxD05a.dll <Not Verified; Brother Industries,LTD; Brother PC-FAX DIAL Dynamic Link Library>
2008-02-18 10:14:17 0 --a------ C:\WINDOWS\brdfxspd.dat
2008-02-18 10:14:16 163840 -----n--- C:\WINDOWS\system32\NSSearch.dll <Not Verified; brother; brother NSSearch>
2008-02-18 10:14:16 106496 -----n--- C:\WINDOWS\system32\BrMuSNMP.dll
2008-02-18 10:14:16 147456 -----n--- C:\WINDOWS\brunin03.dll <Not Verified; Brother Industries,Ltd.; Brother MFL-Pro>
2008-02-18 10:14:16 0 d-------- C:\Programme\Brother
2008-02-18 10:10:40 0 d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-18 10:10:34 0 d-------- C:\Programme\ScanSoft
2008-02-18 09:51:59 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys <Not Verified; Protect Software GmbH; >
2008-02-18 09:50:19 131584 --a------ C:\WINDOWS\DBReg.exe <Not Verified; DATA BECKER; DATA BECKER Registrierung>
2008-02-18 09:50:18 626688 --a------ C:\WINDOWS\DBREG.dll <Not Verified; DATA BECKER; Registrierungs DLL>
2008-02-18 09:50:17 61440 --a------ C:\WINDOWS\system32\wndtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:17 81920 --a------ C:\WINDOWS\system32\txtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:17 327680 --a------ C:\WINDOWS\system32\txobj32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text-Control>
2008-02-18 09:50:17 446464 --a------ C:\WINDOWS\system32\Tx32.dll
2008-02-18 09:50:17 323584 --a------ C:\WINDOWS\system32\tx_word.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:17 131072 --a------ C:\WINDOWS\system32\tx_rtf32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:17 135168 --a------ C:\WINDOWS\system32\tx_htm32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:17 69632 --a------ C:\WINDOWS\system32\ic32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control>
2008-02-18 09:50:16 252176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-02-18 09:50:15 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2008-02-18 09:50:15 415504 --a------ C:\WINDOWS\system32\msrepl35.dll <Not Verified; Microsoft Corporation; Microsoft® Access>
2008-02-18 09:50:15 24848 --a------ C:\WINDOWS\system32\MSJTER35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-02-18 09:50:15 148240 --a------ C:\WINDOWS\system32\MSJINT35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-02-18 09:50:15 1050896 --a------ C:\WINDOWS\system32\msjet35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-02-18 09:50:15 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-02-18 09:50:15 64512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL <Not Verified; Microsoft Corporation; Objektbibliothek der Microsoft Standardsteuerelemente 2>
2008-02-18 09:50:15 33792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL <Not Verified; Microsoft Corporation; CMDIALOG>
2008-02-18 09:50:11 0 d-------- C:\Programme\DATA BECKER
2008-02-18 09:49:40 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-02-17 18:40:26 0 d-------- C:\Programme\Microsoft ActiveSync
2008-02-17 18:40:02 0 d-------- C:\WINDOWS\ShellNew
2008-02-17 17:11:29 640512 --a------ C:\WINDOWS\system32\OC30.DLL <Not Verified; Microsoft Corporation; Microsoft® OLE Controls Development Kit>
2008-02-17 17:11:28 240640 --a------ C:\WINDOWS\system32\IMGMAN31.DLL <Not Verified; Data Techniques, Inc.; ImageMan Image Processing Toolkit>
2008-02-17 17:11:27 50688 --a------ C:\WINDOWS\system32\H5TOOL32.DLL
2008-02-17 17:11:27 83456 --a------ C:\WINDOWS\system32\H5RTF32.DLL
2008-02-17 17:11:27 175104 --a------ C:\WINDOWS\system32\H5MENU32.DLL
2008-02-17 17:11:26 1029120 --a------ C:\WINDOWS\system32\H5KRNL32.DLL
2008-02-17 17:11:25 188928 --a------ C:\WINDOWS\system32\H5ICON32.DLL
2008-02-17 17:11:25 114176 --a------ C:\WINDOWS\system32\H5DLG32.DLL
2008-02-17 17:11:08 1089536 --a------ C:\WINDOWS\system32\Roboex32.dll <Not Verified; eHelp Corporation.; RoboHelp for Word X3>
2008-02-17 17:10:31 54784 --a------ C:\WINDOWS\system32\Inetwh32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2008-02-17 17:09:34 0 d-------- C:\Programme\Borland
2008-02-17 17:09:31 0 d-------- C:\Programme\QIMMO2007
2008-02-17 16:55:42 49152 --a------ C:\WINDOWS\system32\TosBthSupport.dll
2008-02-17 16:55:41 8573 --a------ C:\WINDOWS\system32\drivers\TOSRFEC.SYS <Not Verified; TOSHIBA Corporation; TOSHIBA Bluetooth EC Driver>
2008-02-17 16:33:53 0 d-------- C:\Programme\eMule
2008-02-17 16:16:05 0 d-------- C:\Programme\ICQ6
2008-02-17 14:53:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-17 14:50:00 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-02-17 14:17:37 0 d-------- C:\Dokumente und Einstellungen\andre\Start Menu
2008-02-17 14:17:36 0 d-------- C:\Dokumente und Einstellungen\andre\Application Data
2008-02-17 14:17:36 0 d-------- C:\Dokumente und Einstellungen\andre\Application Data\Microsoft
2008-02-17 14:17:20 0 d-------- C:\Programme\PacificPoker4
2008-02-17 14:02:34 77824 --a------ C:\WINDOWS\system32\tosmreg.exe <Not Verified; Toshiba Corporation; Tosmreg>
2008-02-17 14:02:34 88203 --a------ C:\WINDOWS\agrsmmsg.exe <Not Verified; Agere Systems; Agere SoftModem Messaging Applet>
2008-02-17 14:02:33 45056 --a------ C:\WINDOWS\system32\csellang.dll
2008-02-17 14:02:33 110592 --a------ C:\WINDOWS\system32\cselect.exe <Not Verified; Toshiba Corporation; toshiba cselect>
2008-02-17 14:02:33 68096 -----n--- C:\WINDOWS\agrsmdel.exe <Not Verified; Agere Systems; LTRemove>
2008-02-17 14:02:33 0 d-------- C:\Programme\ltmoh
2008-02-17 14:02:16 0 d-------- C:\WINDOWS\Options
2008-02-17 12:48:02 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-17 12:47:50 0 d-------- C:\Programme\Real
2008-02-17 12:47:48 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-17 12:26:26 0 d-------- C:\Programme\Winamp
2008-02-17 12:25:03 0 d-------- C:\Programme\Google
2008-02-17 02:27:06 0 d-------- C:\Programme\Skype
2008-02-17 02:27:06 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-02-17 02:19:01 0 d-------- C:\WINDOWS\system32\PreInstall
2008-02-16 18:57:28 0 d-------- C:\WINDOWS\system32\de-de
2008-02-16 18:51:40 0 d-------- C:\WINDOWS\network diagnostic
2008-02-16 18:51:26 0 d--h----- C:\WINDOWS\$hf_mig$
2008-02-16 17:15:06 0 d-------- C:\Programme\Avira
2008-02-16 16:30:22 0 d-------- C:\PMAIL
2008-02-16 16:27:29 0 d-------- C:\Programme\RealVNC
2008-02-16 16:07:09 0 d-------- C:\WINDOWS\system32\Lang
2008-02-16 15:56:33 0 d-------- C:\Programme\Intel
2008-02-16 15:56:00 0 d-------- C:\NVIDIA
2008-02-16 15:55:39 4608 --a------ C:\WINDOWS\system32\TSBWLS.dll <Not Verified; TOSHIBA Corp.; TOSHIBA TSBWLS>
2008-02-16 15:55:39 28672 --a------ C:\WINDOWS\system32\TPeculiarity.dll <Not Verified; TOSHIBA Corporation; TOSHIBA Power Saver>
2008-02-16 15:55:39 118784 --a------ C:\WINDOWS\system32\TCtrlIO.dll <Not Verified; ; TCtrlIODLL ??????? ??? ??????>
2008-02-16 15:55:39 9216 --a------ C:\WINDOWS\system32\TCMSVR.dll <Not Verified; TOSHIBA Corp.; TOSHIBA TCMSVR>
2008-02-16 15:55:39 6144 --a------ C:\WINDOWS\system32\drivers\NBSMI.sys <Not Verified; Toshiba Corporation; Toshiba Notebook PC SMI Service>
2008-02-16 15:55:39 53248 --a------ C:\WINDOWS\system32\DLLVGA.dll <Not Verified; ; DLLVGA>
2008-02-16 15:55:39 0 d-------- C:\Programme\TOSHIBA
2008-02-16 15:54:59 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-02-16 15:52:38 0 d-------- C:\Programme\DIFX
2008-02-16 15:52:31 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-02-16 15:51:39 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-02-16 15:51:18 0 d-------- C:\WINDOWS\system32\RTCOM
2008-02-16 15:50:35 0 d-------- C:\Programme\Realtek
2008-02-16 15:50:28 499712 --a------ C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-02-16 15:50:17 0 d--h----- C:\Programme\InstallShield Installation Information
2008-02-16 15:50:07 0 d-------- C:\WINDOWS\tiinst
2008-02-16 15:48:36 0 d-------- C:\WINDOWS\nview
2008-02-16 15:48:13 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-16 15:28:59 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-16 15:28:44 0 d-------- C:\WINDOWS
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\WinSxS
2008-02-16 15:28:44 0 dr------- C:\WINDOWS\Web
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\twain_32
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\wins
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\wbem
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\usmt
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\spool
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\ShellExt
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\Setup
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\ras
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\oobe
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\npp
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\mui
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\inetsrv
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\IME
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\icsxml
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\ias
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\export
2008-02-16 15:28:44 0 d--h----- C:\WINDOWS\system32\drivers
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-02-16 15:28:44 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\dhcp
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\config
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\3076
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\2052
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1054
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1042
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1041
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1037
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1033
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1031
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1028
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system32\1025
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\system
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\security
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Resources
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\repair
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\mui
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\msapps
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\msagent
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Media
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\java
2008-02-16 15:28:44 0 d--h----- C:\WINDOWS\inf
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\ime
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Help
2008-02-16 15:28:44 0 dr--s---- C:\WINDOWS\Fonts
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Driver Cache
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Debug
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Cursors
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Connection Wizard
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\Config
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\AppPatch
2008-02-16 15:28:44 0 d-------- C:\WINDOWS\addins
2008-02-16 15:17:29 0 d-------- C:\WINNT
2008-02-16 15:11:12 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-16 15:05:42 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-02-16 15:05:36 0 d-------- C:\WINDOWS\Prefetch
2008-02-16 15:04:11 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-02-16 15:00:25 0 d-------- C:\WINDOWS\provisioning
2008-02-16 15:00:25 0 d-------- C:\WINDOWS\peernet
2008-02-16 14:58:53 0 d-------- C:\WINDOWS\ServicePackFiles
2008-02-16 14:55:42 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-02-16 14:54:05 0 d-------- C:\WINDOWS\EHome
2008-02-16 14:51:04 0 d--hs---- C:\WINDOWS\Installer
2008-02-16 14:50:55 0 dr------- C:\Dokumente und Einstellungen\andre\Eigene Dateien
2008-02-16 14:50:52 0 d--h----- C:\Dokumente und Einstellungen\andre\Vorlagen
2008-02-16 14:50:52 0 dr------- C:\Dokumente und Einstellungen\andre\Startmenü
2008-02-16 14:50:52 0 dr-h----- C:\Dokumente und Einstellungen\andre\SendTo
2008-02-16 14:50:52 3932160 --ah----- C:\Dokumente und Einstellungen\andre\NTUSER.DAT
2008-02-16 14:50:52 0 d--h----- C:\Dokumente und Einstellungen\andre\Netzwerkumgebung
2008-02-16 14:50:52 0 d--h----- C:\Dokumente und Einstellungen\andre\Lokale Einstellungen
2008-02-16 14:50:52 0 dr------- C:\Dokumente und Einstellungen\andre\Favoriten
2008-02-16 14:50:52 0 d--h----- C:\Dokumente und Einstellungen\andre\Druckumgebung
2008-02-16 14:50:52 0 d-------- C:\Dokumente und Einstellungen\andre\Desktop
2008-02-16 14:50:52 0 d--hs---- C:\Dokumente und Einstellungen\andre\Cookies
2008-02-16 14:50:52 0 dr-h----- C:\Dokumente und Einstellungen\andre\Anwendungsdaten
2008-02-16 14:50:08 0 d--hs---- C:\System Volume Information
2008-02-16 14:46:36 0 d-------- C:\WINDOWS\system32\xircom
2008-02-16 14:46:36 0 d-------- C:\Programme\microsoft frontpage
2008-02-16 14:46:16 0 -rahs---- C:\MSDOS.SYS
2008-02-16 14:46:16 0 -rahs---- C:\IO.SYS
2008-02-16 14:46:16 0 --a------ C:\CONFIG.SYS
2008-02-16 14:46:16 0 --a------ C:\AUTOEXEC.BAT
2008-02-16 14:45:18 0 dr------- C:\WINDOWS\Offline Web Pages
2008-02-16 14:45:18 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-02-16 14:45:06 0 d-------- C:\Programme\Online-Dienste
2008-02-16 14:44:47 0 d-------- C:\WINDOWS\system32\DirectX
2008-02-16 14:44:00 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-02-16 14:43:55 0 d---s---- C:\WINDOWS\Tasks
2008-02-16 14:43:52 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-02-16 14:43:46 0 d-------- C:\WINDOWS\system32\Macromed
2008-02-16 14:43:46 0 d-------- C:\WINDOWS\srchasst
2008-02-16 14:43:44 0 d-------- C:\Programme\Movie Maker
2008-02-16 14:43:39 0 d-------- C:\WINDOWS\PCHealth
2008-02-16 14:43:38 0 d-------- C:\WINDOWS\system32\Restore
2008-02-16 14:43:03 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-16 14:42:47 0 d-------- C:\WINDOWS\Registration
2008-02-16 14:42:39 0 d--h----- C:\Programme\WindowsUpdate
2008-02-16 14:42:39 0 d-------- C:\Programme\Online Services
2008-02-16 14:42:33 0 d-------- C:\Programme\Messenger
2008-02-16 14:42:27 0 d-------- C:\Programme\MSN Gaming Zone
2008-02-16 14:41:42 0 d-------- C:\Programme\Windows NT
2008-02-16 14:41:38 0 d-------- C:\WINDOWS\system32\MsDtc
2008-02-16 14:41:38 0 d-------- C:\WINDOWS\system32\Com
2008-02-16 14:35:18 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-02-16 14:35:15 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-02-16 14:35:14 0 dr------- C:\Programme
2008-02-16 14:35:14 0 d-------- C:\Programme\Gemeinsame Dateien
2008-02-16 14:34:39 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-02-16 14:34:39 0 d-------- C:\WINDOWS\system32\CatRoot
2008-02-16 14:21:13 0 d-a------ C:\Dokumente und Einstellungen
2008-02-08 18:15:14 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2008-02-08 18:15:13 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2008-02-08 18:15:12 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2008-02-08 18:15:11 928096 --a------ C:\WINDOWS\system32\nvucode.bin
2008-02-08 18:15:11 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2008-02-08 18:15:09 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2008-02-08 18:15:07 1470464 --a------ C:\WINDOWS\system32\nview.dll
2008-02-08 18:15:06 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2008-02-08 18:15:02 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2008-02-08 18:15:00 425984 --a------ C:\WINDOWS\system32\keystone.exe

-- Find3M Report ---------------------------------------------------------------

2008-02-24 20:55:02 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype
2008-02-24 20:42:39 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ScanSoft
2008-02-24 20:42:25 0 --a------ C:\WINDOWS\system32\Biport
2008-02-24 20:08:39 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\skypePM
2008-02-22 21:42:02 10752 --a------ C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Settings.cfg
2008-02-20 21:54:40 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Apple Computer
2008-02-19 14:00:37 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Adobe
2008-02-18 19:47:04 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ
2008-02-18 18:23:42 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\SiteClasses
2008-02-18 17:56:08 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Sites
2008-02-18 17:53:26 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Dynamic
2008-02-17 16:18:34 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Macromedia
2008-02-17 16:15:16 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\InstallShield
2008-02-17 14:53:30 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Talkback
2008-02-17 14:53:04 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mozilla
2008-02-17 14:09:32 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Winamp
2008-02-17 14:03:42 317168 --a------ C:\WINDOWS\system32\perfh007.dat
2008-02-17 14:03:42 48552 --a------ C:\WINDOWS\system32\perfc007.dat
2008-02-17 12:49:40 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Real
2008-02-16 14:51:01 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Identities
2008-02-16 14:34:48 62 --ahs---- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.03.2007 09:50]
"nwiz"="nwiz.exe" [22.03.2007 09:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.03.2007 09:50]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [05.01.2006 14:02]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16.02.2008 17:22]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [17.02.2008 12:47]
"AGRSMMSG"="AGRSMMSG.exe" [15.10.2005 15:29 C:\WINDOWS\agrsmmsg.exe]
"RTHDCPL"="RTHDCPL.EXE" [19.12.2006 10:12 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [17.03.2005 16:39]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [17.03.2005 17:01]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [26.01.2005 18:02]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [17.05.2005 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [12.12.2007 15:23]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [19.12.2007 15:48]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [16.09.2006 05:06]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 17:24]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [12.01.2002 03:43]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]
"UnHackMe Monitor"="C:\Programme\UnHackMe\hackmon.exe" [17.09.2007 15:37]

C:\Dokumente und Einstellungen\andre\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [16.03.2005 19:16:50]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [23.10.2006 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [23.10.2006 00:01:50]
Bluetooth Monitor.lnk - C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe [17.02.2008 16:55:42]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{314bd738-dc96-11dc-9169-ca0c871816f1}]
AutoRun\command- F:\
open\Command- .\autorun.exe explore

-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

7966 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-02-24 21:02:01 ------------

Dieser Beitrag wurde am 25.02.2008 um 00:04 Uhr von rabbit26 editiert.

24.02.2008, 21:03

raman

Moderator

Beiträge: 7805

#2 Was meldet Spybot wo? Stelle am besten einen Spybot Report hier ein. Arbeite auch die Punkte 1-3 aus http://board.protecus.de/t23188.htm ab und poste die Reporte von 2 und 3
__________
MfG Ralf
SEO-Spam Hunter

24.02.2008, 21:06

rabbit26

Member

Themenstarter

Beiträge: 17

#3 Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
CPU 1: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 1021.98 MiB / 546.99 MiB
Pagefile Memory (total/avail): 2464.42 MiB / 1936.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1903.14 MiB

C: is Fixed (NTFS) - 29.29 GiB total, 17.78 GiB free.
D: is Fixed (NTFS) - 82.49 GiB total, 24.99 GiB free.
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Hitachi HTS541612J9SA00 - 111.79 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 29.29 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 82.49 GiB - D:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Avira AntiVir PersonalEdition v 7.0.2.180
(Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"="C:\\Programme\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Dokumente und Einstellungen\\andre\\Desktop\\eMule0.48a\\eMule0.48a\\emule.exe"="C:\\Dokumente und Einstellungen\\andre\\Desktop\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"D:\\eMule0.48a\\eMule0.48a\\emule.exe"="D:\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager"
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS
APPDATA=C:\Dokumente und Einstellungen\andre\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ANDRE-LAPTOP
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\andre
LOGONSERVER=\\ANDRE-LAPTOP
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Adobe\AGL
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\andre\LOKALE~1\Temp
TMP=C:\DOKUME~1\andre\LOKALE~1\Temp
USERDOMAIN=ANDRE-LAPTOP
USERNAME=andre
USERPROFILE=C:\Dokumente und Einstellungen\andre
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

andre (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
--> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AceFTP 3 Freeware --> "C:\Programme\Visicom Media\AceFTP 3 Freeware\uninst-ftp.exe"
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Avira AntiVir PersonalEdition Classic --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bluetooth Monitor 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CD/DVD Drive Acoustic Silencer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7
DATA BECKER web to date 5 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\web to date\Uninst.isu"
Easy Typing Demo --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F028D5B-1D19-442F-81A7-47E2078BEB8A}\setup.exe" -l0x7
eMule --> "C:\Programme\eMule\Uninstall.exe"
Fotosizer 1.12.0.190 --> C:\Programme\Fotosizer\uninst.exe
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Connections 12.0.36.0 --> MsiExec.exe /i{EEE90C2D-8ACE-4007-9CF6-B07D0516F6B9} ARPREMOVE=1
Logitech Eyetoy Webcam --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Microsoft ActiveSync 3.5 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Office XP Professional with FrontPage --> MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Pacific Poker --> C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Pegasus Mail --> C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs
QuickImmobilie DELUXE 2007 --> C:\PROGRA~1\QIMMO2~1\UNWISE.EXE C:\PROGRA~1\QIMMO2~1\INSTALL.LOG
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Safari --> MsiExec.exe /X{DDEDBEE3-E5B7-454A-A457-9B06C5C67B85}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1031
TOSHIBA Software Modem --> Tosmreg -U
UnHackMe 4.70 release --> "C:\Programme\UnHackMe\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VNC Free Edition 4.1.2 --> "C:\Programme\RealVNC\VNC4\unins000.exe"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_6BCDD85873491234C1BCE1A995B7FEDD88433F15\netw4x32.inf
Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_3219C3E9682004CC6857361A4203A8986CCEB210\w29n51.inf
Windows Driver Package - Intel net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_1BDC0713EC2AE134FC858C6F7F20C87410E6BA5C\netw4k32.inf
Windows Driver Package - Intel net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_4222030BCE046C58A302D849F8E5584EF0C7D11B\netw4x64.inf
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type170 / Error
Event Submitted/Written: 02/24/2008 09:01:28 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Event Record #/Type169 / Error
Event Submitted/Written: 02/24/2008 09:00:09 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Event Record #/Type168 / Error
Event Submitted/Written: 02/24/2008 09:00:06 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Event Record #/Type167 / Error
Event Submitted/Written: 02/24/2008 09:00:06 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Event Record #/Type141 / Error
Event Submitted/Written: 02/21/2008 08:32:26 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung casinopk.exe, Version 15.2.0.4, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00943970.
Das medienspezifische Ereignis für [casinopk.exe!ws!] wird verarbeitet.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type1270 / Error
Event Submitted/Written: 02/24/2008 08:59:46 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0

Event Record #/Type1209 / Warning
Event Submitted/Written: 02/24/2008 01:56:12 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type1160 / Warning
Event Submitted/Written: 02/24/2008 11:50:02 AM
Event ID/Source: 36 / W32Time
Event Description:
Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Event Record #/Type1154 / Warning
Event Submitted/Written: 02/23/2008 10:10:34 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type1153 / Error
Event Submitted/Written: 02/23/2008 10:10:04 PM
Event ID/Source: 1001 / Dhcp
Event Description:
Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0019D271AFDD zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

-- End of Deckard's System Scanner: finished at 2008-02-24 21:02:01 ------------

Directories/Files moved to C:\Deckard\System Scanner\backup

2008-02-24 20:52:58 12288 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\8B57FEA3A174D628D7F49EA8FD939D31
2008-02-24 20:52:58 536576 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\904D57F61A9D7FE5185C01B47D54C2FB
2008-02-24 20:42:39 1446 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\TWAIN.LOG
2008-02-24 20:42:38 2 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\Twain001.Mtx
2008-02-24 20:42:38 156 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\Twunk001.MTX
2008-02-24 20:42:38 0 --a------ C:\DOKUME~1\andre\LOKALE~1\Temp\Twunk002.MTX
2008-02-24 20:30:44 0 d-------- C:\DOKUME~1\andre\LOKALE~1\Temp\__SkypeIEToolbar_Cache

-*- End of Logfile -*-

SPYBOT BERICHT

--- Search result list ---
Win32.Agent.bgy: [SBI $3FF5579E] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1659004503-1788223648-839522115-1003\Software\FirstRRRun

Win32.Bagle.hi: [SBI $37536BC2] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\WINDOWS\system32\drivers\down\

Win32.VB.jl: [SBI $4A7DE52E] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Partizan

Win32.VB.jl: [SBI $A7EB36C7] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Partizan

diese hier sind nach jedem neustart wieder da trotz löschung mit spybot...auswirkungen kann ich noch keine spüren...bis jetzt!!!

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-24 unins000.exe (51.41.0.0)
2008-02-24 unins001.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-02-20 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-02-20 Includes\DialerC.sbi (*)
2008-02-20 Includes\HeavyDuty.sbi (*)
2008-02-20 Includes\Hijackers.sbi (*)
2008-02-20 Includes\HijackersC.sbi (*)
2008-02-20 Includes\Keyloggers.sbi (*)
2008-02-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-20 Includes\Malware.sbi (*)
2008-02-20 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\PUPSC.sbi (*)
2008-02-20 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-20 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-20 Includes\Trojans.sbi (*)
2008-02-20 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Player 10: Sicherheitsupdate für Windows Media Player 10 (KB936782)
/ Windows Media Player 6.4: Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
/ Windows XP: Sicherheitsupdate für Windows XP (KB923689)
/ Windows XP: Sicherheitsupdate für Windows XP (KB941569)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Windows XP-Hotfix - KB873339
/ Windows XP / SP3: Windows XP-Hotfix - KB885835
/ Windows XP / SP3: Windows XP-Hotfix - KB885836
/ Windows XP / SP3: Windows XP-Hotfix - KB885884
/ Windows XP / SP3: Windows XP-Hotfix - KB886185
/ Windows XP / SP3: Windows XP-Hotfix - KB887472
/ Windows XP / SP3: Windows XP-Hotfix - KB888302
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB890046)
/ Windows XP / SP3: Windows XP-Hotfix - KB890859
/ Windows XP / SP3: Windows XP-Hotfix - KB891781
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Update für Windows XP (KB894391)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896358)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896423)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896428)
/ Windows XP / SP3: Update für Windows XP (KB898461)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899587)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899591)
/ Windows XP / SP3: Update für Windows XP (KB900485)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB900725)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB901017)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB901214)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB902400)
/ Windows XP / SP3: Update für Windows XP (KB904942)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905414)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905749)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB908519)
/ Windows XP / SP3: Update für Windows XP (KB908531)
/ Windows XP / SP3: Update für Windows XP (KB910437)
/ Windows XP / SP3: Update für Windows XP (KB911280)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB911562)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB911927)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB913580)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB914388)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB914389)
/ Windows XP / SP3: Hotfix für Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Update für Windows XP (KB916595)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB918118)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB918439)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB919007)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920213)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920670)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920683)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920685)
/ Windows XP / SP3: Update für Windows XP (KB920872)
/ Windows XP / SP3: Update für Windows XP (KB922582)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB922819)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923191)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923414)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923980)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924270)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924667)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB925902)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB926255)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB926436)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB927779)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB927802)
/ Windows XP / SP3: Update für Windows XP (KB927891)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB928255)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB928843)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB929123)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB930178)
/ Windows XP / SP3: Update für Windows XP (KB930916)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB931261)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB931784)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB932168)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB933729)
/ Windows XP / SP3: Hotfix für Windows XP (KB935448)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB935839)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB935840)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB936021)
/ Windows XP / SP3: Update für Windows XP (KB936357)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB937894)
/ Windows XP / SP3: Update für Windows XP (KB938828)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB938829)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB941202)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB941568)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB941644)
/ Windows XP / SP3: Update für Windows XP (KB942763)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB943055)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB943460)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB943485)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB944653)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB946026)

--- Startup entries list ---
Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88203
MD5: F2B869D0B4B765F573BB7B7F80B09DC3

Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
file: C:\WINDOWS\ALCMTR.EXE
size: 69632
MD5: 8B4CBBA1EA526830C7F97E7822E2493A

Located: HK_LM:Run, avgnt
command: "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
size: 249896
MD5: 6E898F5959E7195D64594C30E9251938

Located: HK_LM:Run, ControlCenter2.0
command: C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
file: C:\Programme\Brother\ControlCenter2\brctrcen.exe
size: 933888
MD5: 84CB03C25256C5AB11613A5077AF0F35

Located: HK_LM:Run, IndexSearch
command: C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
file: C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
size: 40960
MD5: 065AB8E91D9675C6EFA1DBBEC92B6858

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1622016
MD5: EE4A7BFB655B5E9B22770AF5ED1071D5

Located: HK_LM:Run, PaperPort PTD
command: C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
file: C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
size: 57393
MD5: C58578E2AE50C4085DC6991CACB1BD3B

Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16062464
MD5: E0ADE8DDBD57F3953E569F8554744B37

Located: HK_LM:Run, SetDefPrt
command: C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
file: C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
size: 49152
MD5: 0C6DC7F88DF16A6851BD11A48A03DA1B

Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
file: C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
size: 155648
MD5: 1C3CA3E7807F915933BB4E08E599DDAB

Located: HK_LM:Run, THotkey
command: C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
file: C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
size: 352256
MD5: 2C0970FBC5A9FB5633B8D80671B3B5C9

Located: HK_LM:Run, TkBellExe
command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 185632
MD5: 28525D80EA1D33CF60B8AC318A5F1C82

Located: HK_LM:RunOnceEx, Title
command: UnHackMe Rootkit Check
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29

Located: HK_CU:Run, H/PC Connection Agent
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
file: C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
size: 401496
MD5: C7751521FF2D91E5B1AA423B2F92E0F8

Located: HK_CU:Run, ICQ
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: "C:\Programme\ICQ6\ICQ.exe" silent
file: C:\Programme\ICQ6\ICQ.exe
size: 172280
MD5: 700F2D8E853DD83BCF650684E79DFDAD

Located: HK_CU:Run, MSMSGS
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: "C:\Programme\Messenger\msmsgs.exe" /background
file: C:\Programme\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, Skype
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
file: C:\Programme\Skype\Phone\Skype.exe
size: 21686568
MD5: 8D7A6AB6665530A90C00FABD30136D4A

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, TOSCDSPD
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 750477
MD5: 484D475AF1D58D07D5A435057B8E2512

Located: HK_CU:Run, UnHackMe Monitor
where: S-1-5-21-1659004503-1788223648-839522115-1003...
command: C:\Programme\UnHackMe\hackmon.exe
file: C:\Programme\UnHackMe\hackmon.exe
size: 228352
MD5: AB01501A8132FDC8880575F25411A31B

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29

Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
where: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart...
command: C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
size: 40048
MD5: 54C88BFBD055621E2306534F445C0C8D

Located: Startup (allgemein), Adobe Reader Synchronizer.lnk
where: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart...
command: C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
file: C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
size: 734872
MD5: 169C293CE9460A05646D17DC6AA2FB2C

Located: Startup (allgemein), Bluetooth Monitor.lnk
where: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart...
command: C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
file: C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
size: 65536
MD5: 547DE23D8D36FD1BBA618EE6A179674C

Located: Startup (allgemein), Microsoft Office.lnk
where: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart...
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A

Located: Startup (Benutzer), Adobe Gamma.lnk
where: C:\Dokumente und Einstellungen\andre\Startmenü\Programme\Autostart...
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Adobe PDF Reader
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 22.10.2006 23:08:42
Date (last access): 24.02.2008 21:20:24
Date (last write): 22.10.2006 23:08:42
Filesize: 62080
Attributes: archive
MD5: C11F6A1F61481E24BE3FDC06EA6F7D2A
CRC32: E388508F
Version: 8.0.0.456

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Skype add-on (mastermind)
CLSID name: Skype add-on (mastermind)
Path: C:\Programme\Skype\Toolbars\Internet Explorer\
Long name: SkypeIEPlugin.dll
Short name: SKYPEI~1.DLL
Date (created): 12.12.2007 15:23:16
Date (last access): 24.02.2008 21:24:06
Date (last write): 12.12.2007 15:23:16
Filesize: 1372160
Attributes: archive
MD5: 3EBEE6B175916FEDD987FFDA7FF41886
CRC32: 427B26E5
Version: 2.2.0.147

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 24.02.2008 11:32:10
Date (last access): 24.02.2008 21:24:06
Date (last write): 28.01.2008 11:43:28
Filesize: 1554256
Attributes: archive
MD5: 5248E02EFBCB64D328647CD00E384B85
CRC32: C1B426A9
Version: 1.5.0.11

--- ActiveX list ---

--- Process list ---
PID: 0 ( 0) [System]
PID: 832 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 892 ( 832) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 924 ( 832) \??\C:\WINDOWS\system32\winlogon.exe
size: 507392
PID: 968 ( 924) C:\WINDOWS\system32\services.exe
size: 108544
MD5: EDB6B81761BD60F32F740BBC40AFB676
PID: 980 ( 924) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
PID: 1140 ( 968) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1208 ( 968) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1248 ( 968) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1372 ( 968) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1396 ( 968) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1704 ( 968) C:\WINDOWS\system32\brsvc01a.exe
size: 57344
MD5: D3FACB34FFF5DB91ADB70987838F8BA7
PID: 1724 ( 968) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1740 (1704) C:\WINDOWS\system32\brss01a.exe
size: 45056
MD5: 9E646CD378D4D0C996BAF9BCB18237C7
PID: 1832 ( 968) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
size: 214056
MD5: F640EA98231D7B1DB730385813BFCE79
PID: 524 ( 492) C:\WINDOWS\Explorer.EXE
size: 1036288
MD5: 64D320C0E301EEDC5A4ADBBDC5024F7F
PID: 572 ( 968) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
size: 63016
MD5: A6FA9C14E649B2F3DE15390A1840774D
PID: 584 ( 968) C:\Programme\Bonjour\mDNSResponder.exe
size: 229376
MD5: CFD4C3352E29A8B729536648466E8DF5
PID: 628 ( 968) C:\WINDOWS\system32\nvsvc32.exe
size: 163908
MD5: C6945488764BCAE75D5AC6C3EA088C1E
PID: 680 ( 968) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 704 ( 968) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
size: 35328
MD5: 90861642FD6D8FAFB1408EE26FA93CB4
PID: 812 ( 968) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: C81B8635DEE0D3EF5F64B3DD643023A5
PID: 876 ( 968) C:\Programme\RealVNC\VNC4\WinVNC4.exe
size: 439248
MD5: BDA11F9AB8629313950CEF60EC1DBE1D
PID: 1560 ( 968) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 6596DD260FFDE1BDC994C1DF236307BB
PID: 1940 ( 524) C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: 9082AD264D95541DDC7CB2AC6513DC0D
PID: 1936 ( 524) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
size: 352256
MD5: 2C0970FBC5A9FB5633B8D80671B3B5C9
PID: 2032 ( 524) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
size: 249896
MD5: 6E898F5959E7195D64594C30E9251938
PID: 2024 ( 524) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 185632
MD5: 28525D80EA1D33CF60B8AC318A5F1C82
PID: 636 ( 524) C:\WINDOWS\AGRSMMSG.exe
size: 88203
MD5: F2B869D0B4B765F573BB7B7F80B09DC3
PID: 660 ( 524) C:\WINDOWS\RTHDCPL.EXE
size: 16062464
MD5: E0ADE8DDBD57F3953E569F8554744B37
PID: 860 ( 524) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
size: 57393
MD5: C58578E2AE50C4085DC6991CACB1BD3B
PID: 972 ( 524) C:\Programme\Brother\ControlCenter2\brctrcen.exe
size: 933888
MD5: 84CB03C25256C5AB11613A5077AF0F35
PID: 1444 ( 524) C:\Programme\Skype\Phone\Skype.exe
size: 21686568
MD5: 8D7A6AB6665530A90C00FABD30136D4A
PID: 1508 ( 524) C:\Programme\ICQ6\ICQ.exe
size: 172280
MD5: 700F2D8E853DD83BCF650684E79DFDAD
PID: 1544 ( 524) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7CE20569925DF6789C31799F0C538F29
PID: 1572 ( 524) C:\Programme\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259
PID: 2000 ( 524) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
size: 401496
MD5: C7751521FF2D91E5B1AA423B2F92E0F8
PID: 2016 ( 524) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F
PID: 2036 ( 524) C:\Programme\UnHackMe\hackmon.exe
size: 228352
MD5: AB01501A8132FDC8880575F25411A31B
PID: 2156 ( 524) C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
size: 65536
MD5: 547DE23D8D36FD1BBA618EE6A179674C
PID: 2856 (1444) C:\Programme\Skype\Plugin Manager\skypePM.exe
size: 2051016
MD5: 8A4177883F756B18B50366B3B1878E5F
PID: 3068 ( 524) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID: 2060 (1248) C:\WINDOWS\system32\wuauclt.exe
size: 53080
MD5: F3E9065EB617A7E3A832A7976BFA021B
PID: 4 ( 0) System

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 24.02.2008 21:26:20

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.google.de/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{18F25553-08D6-4575-9DB3-CC50849BA9C8}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{18F25553-08D6-4575-9DB3-CC50849BA9C8}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C3A2C13F-D380-4FA3-9FD9-A5322AA4ECDA}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C3A2C13F-D380-4FA3-9FD9-A5322AA4ECDA}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47890BCB-5170-460F-82DE-F643F720EE4E}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47890BCB-5170-460F-82DE-F643F720EE4E}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4BFDDA8B-7726-4E1F-92AB-9F2D70E8E34A}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4BFDDA8B-7726-4E1F-92AB-9F2D70E8E34A}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{99855BFF-480A-4D1D-863E-8350DEF6006D}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{99855BFF-480A-4D1D-863E-8350DEF6006D}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{05328E80-11DB-4BF1-86C9-C729E1543A8D}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{05328E80-11DB-4BF1-86C9-C729E1543A8D}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: NLA-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace

Namespace Provider 3: mdnsNSP
GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
Filename: C:\Programme\Bonjour\mdnsNSP.dll
Description: Apple Rendezvous protocol
DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
DB protocol: mdnsNSP

--- Uninstall list ---
Windows Driver Package - Intel net (02/25/2007 11.1.0.86) 02/25/2007 11.1.0.86 (2B77EDB2643AA62CA7DD23F4E52CA138F61AF7B8)
uninstall cmd: C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_1BDC0713EC2AE134FC858C6F7F20C87410E6BA5C\netw4k32.inf
publisher: Intel

Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) 02/25/2007 11.1.0.86 (A5F682C869AF68EB8EDD49BDADFC08B7DF1C11C3)
uninstall cmd: C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_6BCDD85873491234C1BCE1A995B7FEDD88433F15\netw4x32.inf
publisher: Intel

AceFTP 3 Freeware 3.80.2 (AceFTP 3 Freeware)
version (major): 3
version (minor): 8
install location: C:\Programme\Visicom Media\AceFTP 3 Freeware
uninstall cmd: "C:\Programme\Visicom Media\AceFTP 3 Freeware\uninst-ftp.exe"

(AddressBook)

Adobe Photoshop CS2 9.0 (Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D})
version: 9
version (major): 9
install location: C:\Programme\Adobe\Adobe Photoshop CS2\
uninstall cmd: msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
publisher: Adobe Systems, Inc.
comments:
contact: Customer Support
help link: http://www.adobe.com/support/main.html
help telephone: 1-555-555-4505

Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic)
uninstall cmd: C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
publisher: Avira GmbH
help link: http://www.avira.de/classic-support

(AvantGo Client)

(Branding)

CCleaner (remove only) (CCleaner)
uninstall cmd: "C:\Programme\CCleaner\uninst.exe"

(Connection Manager)

Windows Driver Package - Intel net (02/25/2007 11.1.0.86) 02/25/2007 11.1.0.86 (D1E8C9A9258DD7BF813A3525430A4EB3576736EA)
uninstall cmd: C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_4222030BCE046C58A302D849F8E5584EF0C7D11B\netw4x64.inf
publisher: Intel

(DirectAnimation)

(DirectDrawEx)

(DXM_Runtime)

eMule (eMule)
uninstall cmd: "C:\Programme\eMule\Uninstall.exe"

Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) 02/08/2007 9.0.4.33 (FC9E80E6E67400E836A009325C6E1CF5D77EFB1D)
uninstall cmd: C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_3219C3E9682004CC6857361A4203A8986CCEB210\w29n51.inf
publisher: Intel

(Fontcore)

Fotosizer 1.12.0.190 1.12.0.190 (Fotosizer)
uninstall cmd: C:\Programme\Fotosizer\uninst.exe
publisher: Fotosizer.com

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20080216
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

(IE40)

(IE4Data)

(IE5BAKEX)

Windows Internet Explorer 7 20070813.185237 (ie7)
install date: 20080216
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://www.microsoft.com/ie

(IEData)

(InstallShield Uninstall Information)

Texas Instruments PCIxx21/x515/xx12 drivers. 1.16.0000 (InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E})
version: 17825792
version (major): 1
version (minor): 16
estimated size: 640
install date: 20080216
install source: F:\installation\Flashmedia driver\
uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1031
publisher: Texas Instruments Inc.
comments: TI PCIxx21/PCIx515/xx12 Software components
contact:
help link:
help telephone:

Windows XP-Hotfix - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873339

(KB884016)

Windows XP-Hotfix - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885835

Windows XP-Hotfix - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885836

Windows XP-Hotfix - KB885884 20040924.025457 (KB885884)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885884

Windows XP-Hotfix - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=886185

Windows XP-Hotfix - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887472

High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=KB888111

Windows XP-Hotfix - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888302

Sicherheitsupdate für Windows XP (KB890046) 1 (KB890046)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890046

Windows XP-Hotfix - KB890859 1 (KB890859)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890859

Windows XP-Hotfix - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=891781

Sicherheitsupdate für Windows XP (KB893756) 1 (KB893756)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Update für Windows XP (KB894391) 1 (KB894391)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=894391

Sicherheitsupdate für Windows XP (KB896358) 1 (KB896358)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896358

Sicherheitsupdate für Windows XP (KB896423) 1 (KB896423)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896423

Sicherheitsupdate für Windows XP (KB896428) 1 (KB896428)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896428

Update für Windows XP (KB898461) 1 (KB898461)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=898461

Sicherheitsupdate für Windows XP (KB899587) 1 (KB899587)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=899587

Sicherheitsupdate für Windows XP (KB899591) 1 (KB899591)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=899591

Update für Windows XP (KB900485) 2 (KB900485)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=900485

Sicherheitsupdate für Windows XP (KB900725) 1 (KB900725)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=900725

Sicherheitsupdate für Windows XP (KB901017) 1 (KB901017)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=901017

Sicherheitsupdate für Windows XP (KB901214) 1 (KB901214)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=901214

Sicherheitsupdate für Windows XP (KB902400) 1 (KB902400)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=902400

Update für Windows XP (KB904942) 2 (KB904942)
install date: 20080216
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=904942

Sicherheitsupdate für Windows XP (KB905414) 1 (KB905414)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905414

Sicherheitsupdate für Windows XP (KB905749) 1 (KB905749)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905749

Sicherheitsupdate für Windows XP (KB908519) 1 (KB908519)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=908519

Update für Windows XP (KB908531) 2 (KB908531)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=908531

Update für Windows XP (KB910437) 1 (KB910437)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=910437

Update für Windows XP (KB911280) 2 (KB911280)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=911280

Sicherheitsupdate für Windows XP (KB911562) 1 (KB911562)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=911562

Sicherheitsupdate für Windows Media Player (KB911564) (KB911564)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=911564

Sicherheitsupdate für Windows XP (KB911927) 1 (KB911927)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=911927

Sicherheitsupdate für Windows XP (KB913580) 1 (KB913580)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=913580

Sicherheitsupdate für Windows XP (KB914388) 1 (KB914388)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=914388

Sicherheitsupdate für Windows XP (KB914389) 1 (KB914389)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=914389

Hotfix für Windows XP (KB914440) 12 (KB914440)
install date: 20080216
uninstall cmd: "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=914440

Hotfix for Windows XP (KB915865) 10 (KB915865)
install date: 20080216
uninstall cmd: "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=915865

Update für Windows XP (KB916595) 1 (KB916595)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=916595

Sicherheitsupdate für Windows XP (KB918118) 1 (KB918118)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=918118

Sicherheitsupdate für Windows XP (KB918439) 1 (KB918439)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=918439

Sicherheitsupdate für Windows XP (KB919007) 1 (KB919007)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=919007

Sicherheitsupdate für Windows XP (KB920213) 1 (KB920213)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=920213

Sicherheitsupdate für Windows XP (KB920670) 1 (KB920670)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=920670

Sicherheitsupdate für Windows XP (KB920683) 1 (KB920683)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=920683

Sicherheitsupdate für Windows XP (KB920685) 1 (KB920685)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=920685

Update für Windows XP (KB920872) 1 (KB920872)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=920872

Update für Windows XP (KB922582) 1 (KB922582)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=922582

Sicherheitsupdate für Windows XP (KB922819) 1 (KB922819)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=922819

Sicherheitsupdate für Windows XP (KB923191) 1 (KB923191)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=923191

Sicherheitsupdate für Windows XP (KB923414) 1 (KB923414)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=923414

Sicherheitsupdate für Windows XP (KB923689) (KB923689)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=923689

Sicherheitsupdate für Windows XP (KB923789) (KB923789)
uninstall cmd: C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=923789

Sicherheitsupdate für Windows XP (KB923980) 1 (KB923980)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=923980

Sicherheitsupdate für Windows XP (KB924270) 1 (KB924270)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=924270

Sicherheitsupdate für Windows XP (KB924667) 1 (KB924667)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=924667

Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (KB925398_WMP64)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=925398

Sicherheitsupdate für Windows XP (KB925902) 1 (KB925902)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=925902

Sicherheitsupdate für Windows XP (KB926255) 1 (KB926255)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=926255

Sicherheitsupdate für Windows XP (KB926436) 1 (KB926436)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=926436

Sicherheitsupdate für Windows XP (KB927779) 1 (KB927779)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=927779

Sicherheitsupdate für Windows XP (KB927802) 1 (KB927802)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=927802

Update für Windows XP (KB927891) 3 (KB927891)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=927891

Sicherheitsupdate für Windows XP (KB928255) 1 (KB928255)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=928255

Sicherheitsupdate für Windows XP (KB928843) 1 (KB928843)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=928843

Sicherheitsupdate für Windows XP (KB929123) 1 (KB929123)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=929123

Sicherheitsupdate für Windows XP (KB930178) 1 (KB930178)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=930178

Update für Windows XP (KB930916) 1 (KB930916)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=930916

Sicherheitsupdate für Windows XP (KB931261) 1 (KB931261)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=931261

Sicherheitsupdate für Windows XP (KB931784) 1 (KB931784)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=931784

Sicherheitsupdate für Windows XP (KB932168) 1 (KB932168)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=932168

Sicherheitsupdate für Windows XP (KB933729) 1 (KB933729)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=933729

Hotfix für Windows XP (KB935448) 1 (KB935448)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=935448

Sicherheitsupdate für Windows XP (KB935839) 1 (KB935839)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=935839

Sicherheitsupdate für Windows XP (KB935840) 1 (KB935840)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=935840

Sicherheitsupdate für Windows XP (KB936021) 1 (KB936021)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=936021

Update für Windows XP (KB936357) 1 (KB936357)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=936357

Sicherheitsupdate für Windows Media Player 10 (KB936782) (KB936782_WMP10)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=936782

Sicherheitsupdate für Windows XP (KB937894) 1 (KB937894)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=937894

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) 1 (KB938127-IE7)
install date: 20080217
uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938127

Update für Windows XP (KB938828) 1 (KB938828)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938828

Sicherheitsupdate für Windows XP (KB938829) 1 (KB938829)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938829

Sicherheitsupdate für Windows XP (KB941202) 1 (KB941202)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941202

Sicherheitsupdate für Windows XP (KB941568) 1 (KB941568)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941568

Sicherheitsupdate für Windows XP (KB941569) (KB941569)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941569

Sicherheitsupdate für Windows XP (KB941644) 1 (KB941644)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941644

Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) 1 (KB942615-IE7)
install date: 20080216
uninstall cmd: "C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=942615

Update für Windows XP (KB942763) 1 (KB942763)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=942763

Sicherheitsupdate für Windows XP (KB943055) 1 (KB943055)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=943055

Sicherheitsupdate für Windows XP (KB943460) 1 (KB943460)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=943460

Sicherheitsupdate für Windows XP (KB943485) 1 (KB943485)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=943485

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) 1 (KB944533-IE7)
install date: 20080216
uninstall cmd: "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=944533

Sicherheitsupdate für Windows XP (KB944653) 1 (KB944653)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=944653

Sicherheitsupdate für Windows XP (KB946026) 1 (KB946026)
install date: 20080217
uninstall cmd: "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=946026

Logitech Eyetoy Webcam (Logitech Eyetoy Webcam)
uninstall cmd: C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT

(Microsoft NetShow Player 2.0)

(Mobile Application Link)

(MobileOptionPack)

Mozilla Firefox (2.0.0.12) 2.0.0.12 (de) (Mozilla Firefox (2.0.0.12))
install location: C:\Programme\Mozilla Firefox
uninstall cmd: C:\Programme\Mozilla Firefox\uninstall\helper.exe
publisher: Mozilla
comments: Mozilla Firefox

(MPlayer2)

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(NetMeeting)

Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping)
install date: 20080216
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

NVIDIA Drivers (NVIDIA Drivers)
uninstall cmd: C:\WINDOWS\system32\nvudisp.exe UninstallGUI

(OutlookExpress)

Pacific Poker (Pacific Poker)
uninstall cmd: C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Pegasus Mail (Pegasus Mail)
uninstall cmd: C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs
publisher: David Harris
help link: http://www.pmail.com

(PROSetDX)

QuickImmobilie DELUXE 2007 (QuickImmobilie DELUXE 2007)
uninstall cmd: C:\PROGRA~1\QIMMO2~1\UNWISE.EXE C:\PROGRA~1\QIMMO2~1\INSTALL.LOG

(RealJukebox 1.0)
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
install location: C:\Programme\Real\RealPlayer\realplay.exe
uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
publisher: RealNetworks
comments: Sie können Ihre Musik und Ihre Videos wiedergeben, speichern und organisieren, CDs brennen oder einfach Musik auf mobile Geräte übertragen.
contact: RealNetworks

VNC Free Edition 4.1.2 4.1.2 (RealVNC_is1)
install location: C:\Programme\RealVNC\VNC4\
uninstall cmd: "C:\Programme\RealVNC\VNC4\unins000.exe"
publisher: RealVNC Ltd.
help link: http://www.realvnc.com/products/free/4.1

(SchedulingAgent)

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Spybot - Search & Destroy 1.5.2.20 (Spybot - Search & Destroy_is1)
install date: 20080224
uninstall cmd: "C:\WINDOWS\unins000.exe"
publisher: Safer Networking Ltd.
help link: http://www.safer-networking.org/

TOSHIBA Software Modem 2.1.62 (SM2162ALD04) (TOSHIBA Software Modem)
uninstall cmd: Tosmreg -U

UnHackMe 4.70 release (UnHackMe_is1)
install date: 20080224
install location: C:\Programme\UnHackMe\
uninstall cmd: "C:\Programme\UnHackMe\unins000.exe"
publisher: Greatis Software, LLC.
help link: http://www.unhackme.com

DATA BECKER web to date 5 (web2date)
uninstall cmd: C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\web to date\Uninst.isu"
publisher: DATA BECKER
comments: Das leistungsfähige Desktop Content Management System
help link: http://www.web-2-date.de

Winamp 5.52 (Winamp)
uninstall cmd: "C:\Programme\Winamp\UninstWA.exe"
publisher: Nullsoft, Inc
help link: http://forums.winamp.com

Microsoft ActiveSync 3.5 (Windows CE Services)
uninstall cmd: "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10 (Windows Media Player)
uninstall cmd: "C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040803.231317 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=811113

WinRAR archiver (WinRAR archiver)
uninstall cmd: C:\Programme\WinRAR\uninstall.exe

Adobe Photoshop CS2 9.0 ({236BB7C4-4419-42FD-0409-1E257A25E34D})
version: 150994944
version (major): 9
estimated size: 639892
install date: 20080217
install location: C:\Programme\Adobe\Adobe Photoshop CS2\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Neuer Ordner\Adobe(R) Photoshop(R) CS2\
publisher: Adobe Systems, Inc.
comments:
contact: Customer Support
help link: http://www.adobe.com/support/main.html
help telephone: 1-555-555-4505

3.0.20070525 ({2CCBABCB-6427-4A55-B091-49864623C43F})
version: 20070525
version (major): 3

WebFldrs XP 9.50.6513 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2628
install date: 20080216
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

8.00.0005 ({403EF592-953B-4794-BCEF-ECAB835C2095})
version: 134217733
version (major): 8
install date: 20080216
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\pft3.tmp\apps\prosetdx\win32\
uninstall cmd: MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
publisher: Intel
comments: Pseudo NCS Install
contact: Customer Support Department
help link: http://www.intel.com
help telephone: 1-555-555-4505

TIPCI 1.16.0000 ({4497AFF6-98C4-4F49-B073-F48F42BCBF9E})
version: 17825792
version (major): 1
version (minor): 16
estimated size: 640
install date: 20080216
install source: F:\installation\Flashmedia driver\
publisher: Texas Instruments Inc.
comments: TI PCIxx21/PCIx515/xx12 Software components
contact:
help link:
help telephone:

Bonjour 1.0.104 ({47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3})
version: 16777320
version (major): 1
estimated size: 3277
install date: 20080220
install location: C:\Programme\Bonjour\
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\7zS7D.tmp\
uninstall cmd: MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
publisher: Apple Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support/
help telephone: 01805 009 433

Easy Typing Demo 7.0 ({4F028D5B-1D19-442F-81A7-47E2078BEB8A})
version: 117440512
install location: C:\Programme\Freudenreich\Easy Typing 2007 Demo
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F028D5B-1D19-442F-81A7-47E2078BEB8A}\setup.exe" -l0x7

Skype™ 3.6 3.6.244 ({5C82DAE5-6EB0-4374-9254-BE3319BA4E82})
version: 50725108
version (major): 3
version (minor): 6
estimated size: 33487
install date: 20080217
install location: C:\Programme\Skype\
install source: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\
uninstall cmd: MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
publisher: Skype Technologies S.A.
help link: http://ui.skype.com/ui/0/3.6.0.244/de/help

ICQ6 6.00.0000 ({60DE4033-9503-48D1-A483-7846BD217CA9})
version: 100663296
install date: 20080217
install location: C:\Programme\ICQ6\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Install_ICQ6.exe
uninstall cmd: C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
publisher: ICQ

Bluetooth Monitor 2 2.12.000 ({61539202-097E-487E-9237-B291AB56D54C})
version: 34340864
install date: 20080217
install location: C:\Programme\TOSHIBA\Bluetooth Monitor
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\bye1.tmp\Disk1\
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
publisher: TOSHIBA

Adobe Stock Photos 1.0 001.000.000 ({786C5747-1033-0000-B58E-000000000001})
version: 16777216
version (major): 1
estimated size: 5397
install date: 20080217
install location: C:\Programme\Adobe\Adobe Stock Photos\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Neuer Ordner\Adobe(R) Photoshop(R) CS2\Stock Photography\
uninstall cmd: MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com
help telephone: 1-555-555-4505

5.09 ({8A42F680-2DD6-11D4-9A8C-0040F6982C20})
version: 84475904
version (major): 5
version (minor): 9
estimated size: 2292
install date: 20080218
install source: E:\GER\PPPORT9\SE\German\
uninstall cmd: MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
publisher: ScanSoft, Inc.
comments: Rewrite from Black Ice Software, Inc.'s IS6.x project.
help link: http://www.scansoft.com
help telephone: 978-977-2000

Adobe Common File Installer 1.00.0000 ({8EDBA74D-0686-4C99-BFDD-F894678E5B39})
version: 16777216
version (major): 1
estimated size: 136561
install date: 20080217
install location: C:\Programme\Gemeinsame Dateien\Adobe\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Neuer Ordner\Adobe(R) Photoshop(R) CS2\commonfilesinstaller\
uninstall cmd: MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
publisher: Adobe System Incorporated
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com/help
help telephone: 1-555-555-4505

Microsoft Office XP Professional with FrontPage 10.0.2627.0 ({90280409-6000-11D3-8CFE-0050048383C9})
version: 167774787
version (major): 10
estimated size: 173899
install date: 20080217
install location: INSTALLLOCATION
install source: D:\Schreibtisch\Programme\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\
uninstall cmd: MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
publisher: Microsoft Corporation
help link: http://www.microsoft.com/support
readme: C:\Programme\Microsoft Office\Office10\1033\OFREAD10.HTM

CD/DVD Drive Acoustic Silencer 1.00.008 ({9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7
publisher: TOSHIBA

PaperPort 9.02.0823 ({A17EABB6-D0C6-44E5-820C-72DC7F495064})
version: 151126839
version (major): 9
version (minor): 2
estimated size: 54631
install date: 20080218
install source: E:\GER\PPPORT9\SE\German\
uninstall cmd: MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
publisher: ScanSoft, Inc.
comments: PaperPort 9.0
help link: http://www.scansoft.com
help telephone: 978-977-2000
readme: 0

4.21 ({A2529672-574A-4A99-86A5-C1770A0E31FE})
version: 68485120
version (major): 4
version (minor): 21
estimated size: 3389
install date: 20080218
install source: E:\GER\PPPORT9\SE\German\
uninstall cmd: MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
publisher: zeonbj
comments: ZEON DocuCom PDF Core Library is useful for developing PDF document.
contact: zeonbj
help link: www.pdfwizard.com

Adobe Reader 8 - Deutsch 8.0.0 ({AC76BA86-7AD7-1031-7B44-A80000000002})
version: 134217728
version (major): 8
estimated size: 137770
install date: 20080216
install location: C:\Programme\Adobe\Reader 8.0\Reader\
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\Adobe Reader 8.0\
uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
publisher: Adobe Systems Incorporated
comments:
contact: Kundendienst
help link: http://www.adobe.de/support/main.html
readme: C:\Programme\Adobe\Reader 8.0\Reader\Readme.htm

Spybot - Search & Destroy 1.5.2 ({B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1)
install date: 20080224
install location: C:\Programme\Spybot - Search & Destroy\
uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins001.exe"
publisher: Safer Networking Limited
help link: http://www.safer-networking.org/index.php?page=support

Adobe Bridge 1.0 001.000.000 ({B74D4E10-1033-0000-0000-000000000001})
version: 16777216
version (major): 1
estimated size: 64689
install date: 20080217
install location: C:\Programme\Adobe\Adobe Bridge\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Neuer Ordner\Adobe(R) Photoshop(R) CS2\Bridge\
uninstall cmd: MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com/support/main.html
help telephone: 1-555-555-4505

Apple Software Update 2.0.2.92 ({B74F042E-E1B9-4A5B-8D46-387BB172F0A4})
version: 33554434
version (major): 2
estimated size: 2204
install date: 20080220
install location: C:\Programme\Apple Software Update\
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\7zS7D.tmp\
uninstall cmd: MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
publisher: Apple Inc.
contact: AppleCare Support
help link: http://www.apple.com/de/support
help telephone: 01805 009 433

Brother MFL-Pro Suite 1.00.000 ({BB9AC6BF-71B6-42A4-9689-C17D9F44E79A})
version: 16777216
install location: C:\Programme\Brother\Brmfl05a
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll

Safari 3.523.12.9 ({DDEDBEE3-E5B7-454A-A457-9B06C5C67B85})
version: 51052556
version (major): 3
version (minor): 523
estimated size: 51940
install date: 20080220
install location: C:\Programme\Safari\
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\7zS7D.tmp\
uninstall cmd: MsiExec.exe /X{DDEDBEE3-E5B7-454A-A457-9B06C5C67B85}
publisher: Apple Inc.
contact: AppleCare Support
help link: http://www.apple.com/support/
help telephone: 1-800-275-2273

Adobe Help Center 1.0 001.000.000 ({E9787678-1033-0000-8E67-000000000001})
version: 16777216
version (major): 1
estimated size: 21738
install date: 20080217
install location: C:\Programme\Adobe\Adobe Help Center\
install source: C:\Dokumente und Einstellungen\andre\Desktop\Neuer Ordner\Adobe(R) Photoshop(R) CS2\Help Center\
uninstall cmd: MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
publisher: Adobe Systems
comments: Your Comments
contact: Customer Support Department
help link: http://www.adobe.com
help telephone: 1-555-555-4505

Intel(R) PRO Network Connections 12.0.36.0 ({EEE90C2D-8ACE-4007-9CF6-B07D0516F6B9})
version: 201326592
version (major): 12
estimated size: 11509
install date: 20080216
install location: C:\Programme\Intel\
install source: C:\DOKUME~1\andre\LOKALE~1\Temp\pft3.tmp\apps\prosetdx\win32\
uninstall cmd: MsiExec.exe /i{EEE90C2D-8ACE-4007-9CF6-B07D0516F6B9} ARPREMOVE=1
publisher: Intel
contact: Intel Kunden-Support
help link: http://support.intel.com

Realtek High Definition Audio Driver 5.10.0.5345 ({F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC})
version: 35061760
install date: 20080216
install location: C:\Programme\Realtek\InstallShield\
install source: F:\installation\WDM_R154\
uninstall cmd: RtlUpd.exe -r -m
publisher: Realtek Semiconductor Corp.

--- System Services ---
Service (registry key): Abiosdsk
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): abp480n5
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ACEDRV07
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: ACEDRV07
Image path: \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 2
Type: 1
Error Control: 0

Service (registry key): ACPI
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft ACPI-Treiber
Image path: System32\DRIVERS\ACPI.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): ACPIEC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Embedded Controllertreiber
Image path: System32\DRIVERS\ACPIEC.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Adobe LM Service
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Adobe LM Service
Description: AdobeLM Service
Object name: LocalSystem
Image path: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
Image size: 72704
Image MD5: C1EB9968EC89FBA5F3A264E2E57923AB
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): adpu160m
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): aec
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-Echounterdrückung
Image path: system32\drivers\aec.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): AFD
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Umgebung für die AFD-Netzwerkunterstützung
Description: Umgebung für AFD-Netzwerkunterstützung
Image path: \SystemRoot\System32\drivers\afd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): AgereSoftModem
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: TOSHIBA V92 Software Modem
Image path: system32\DRIVERS\AGRSM.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Aha154x
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78u2
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78xx
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Alerter
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Warndienst
Description: Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): ALG
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Gatewaydienst auf Anwendungsebene
Description: Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\alg.exe
Image size: 44544
Image MD5: 6596DD260FFDE1BDC994C1DF236307BB
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): AliIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): amsint
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): AntiVirScheduler
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: AntiVir PersonalEdition Classic Planer
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und Updates.
Object name: LocalSystem
Image path: "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
Image size: 63016
Image MD5: A6FA9C14E649B2F3DE15390A1840774D
Control Set: CurrentControlSet
Start: 2
Type: 272
Error Control: 1

Service (registry key): AntiVirService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: AntiVir PersonalEdition Classic Guard
Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine.
Object name: LocalSystem
Image path: "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Image size: 214056
Image MD5: F640EA98231D7B1DB730385813BFCE79
Control Set: CurrentControlSet
Start: 2
Type: 272
Error Control: 1

Service (registry key): AppMgmt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Anwendungsverwaltung
Description: Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): Arp1394
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: 1394-ARP-Clientprotokoll
Description: 1394-ARP-Clientprotokoll
Image path: System32\DRIVERS\arp1394.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): asc
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3350p
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3550
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): AsyncMac
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Asynchroner RAS -Medientreiber
Description: Asynchroner RAS -Medientreiber
Image path: System32\DRIVERS\asyncmac.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): atapi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Standard-IDE/ESDI-Festplattencontroller
Image path: System32\DRIVERS\atapi.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Atdisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): Atmarpc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Protokoll für ATM ARP-Client
Description: Protokoll für ATM ARP-Client
Image path: System32\DRIVERS\atmarpc.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): AudioSrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows Audio
Description: Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: PlugPlay,RpcSs

Service (registry key): audstub
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Audiostubtreiber
Image path: System32\DRIVERS\audstub.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): avgio
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: avgio
Image path: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1
Depends On services: FltMgr

Service (registry key): avgntflt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: avgntflt
Description: Avira AntiVir PersonalEdition Classic Mini-Filter für den AntiVir Guard zum Schutz vor Viren und Malware in Echtzeit.
Image path: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1
Depends On services: FltMgr

Service (registry key): avipbb
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: avipbb
Description: Avira's Driver for RootKit Detection
Image path: system32\DRIVERS\avipbb.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): BattC
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): Beep
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): BITS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intelligenter Hintergrundübertragungsdienst
Description: Überträgt Dateien im Hintergrund unter Verwendung von sich in Leerlauf befindender Netzwerkbandbreite. Falls dieser Dienst beendet wird, können Funktionen wie Windows Update und MSN Explorer Programme und andere Informationen nicht automatisch übertragen. Durch Deaktivieren dieses Dienstes, können von diesem Dienst ausschließlich abhängige Dienste möglicherweise Dateien nicht fehlerfrei übertragen, wenn die Dienste nicht über einen Sicherungsmechanismus für die Dateiübertragung über IE bei Deaktivierung v
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: Rpcss

Service (registry key): Bonjour Service
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Bonjour-Dienst
Description: Ermöglicht Geräten und Diensten sich automatisch im Netzwerk zu konfigurieren und ihre Gegenwart zu veröffentlichen. Dadurch können Benutzer diese Dienste ohne unnötige manuelle Konfiguration und Administration finden und verwenden.
Object name: LocalSystem
Image path: C:\Programme\Bonjour\mDNSResponder.exe
Image size: 229376
Image MD5: CFD4C3352E29A8B729536648466E8DF5
Control Set: CurrentControlSet
Start: 2
Type: 16
Error Control: 1
Depends On services: Tcpip

Service (registry key): Brother XP spl Service
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: BrSplService
Object name: LocalSystem
Image path: C:\WINDOWS\system32\brsvc01a.exe
Image size: 57344
Image MD5: D3FACB34FFF5DB91ADB70987838F8BA7
Control Set: CurrentControlSet
Start: 2
Type: 272
Error Control: 1

Service (registry key): Browser
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Computerbrowser
Description: Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): BrScnUsb
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother USB Still Image driver
Image path: System32\Drivers\BrScnUsb.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): BTHPORT
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): cbidf2k
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): CCDECODE
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Untertiteldecoder
Image path: system32\DRIVERS\CCDECODE.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): cd20xrnt
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Cdaudio
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): Cdfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 2
Error Control: 1
Depends On group: "SCSI CDROM Class"

Service (registry key): Cdrom
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: CD-ROM-Laufwerktreiber
Image path: System32\DRIVERS\cdrom.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): Changer
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): CiSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Indexdienst
Description: Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache.
Object name: LocalSystem
Image path: %SystemRoot%\system32\cisvc.exe
Image size: 5632
Image MD5: 234D52C63C67A8CF4AF9BECCE43BFB4A
Control Set: CurrentControlSet
Start: 3
Type: 288
Error Control: 1
Depends On services: RPCSS

Service (registry key): ClipSrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Ablagemappe
Description: Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\clipsrv.exe
Image size: 33280
Image MD5: 0461868578D29DC18FB1C79933C5158A
Control Set: CurrentControlSet
Start: 4
Type: 16
Error Control: 1
Depends On services: NetDDE

Service (registry key): CmBatt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft-Netzteiltreiber
Image path: System32\DRIVERS\CmBatt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): CmdIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Compbatt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Composite Battery-Treiber
Image path: System32\DRIVERS\compbatt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): COMSysApp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: COM+-Systemanwendung
Description: Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Image size: 5120
Image MD5: BED2C7627AB78CA721EFB8B49EFB13EE
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: rpcss

Service (registry key): ContentFilter
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): ContentIndex
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): Cpqarray
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): CryptSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Kryptografiedienste
Description: Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): dac2w2k
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): dac960nt
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): DcomLaunch
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: DCOM-Server-Prozessstart
Description: Bietet Startfunktionalität für DCOM-Dienste.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost -k DcomLaunch
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): Dhcp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: DHCP-Client
Description: Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Laufwerktreiber
Image path: System32\DRIVERS\disk.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): dmadmin
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Verwaltungsdienst für die Verwaltung logischer Datenträger
Description: Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet.
Object name: LocalSystem
Image path: %SystemRoot%\System32\dmadmin.exe /com
Image size: 225280
Image MD5: 18EB1F4599B6304567EFDAFFE78877E9
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\drivers\dmboot.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmio
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für die Verwaltung logischer Datenträger
Image path: System32\drivers\dmio.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): dmload
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\drivers\dmload.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): dmserver
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Verwaltung logischer Datenträger
Description: Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay

Service (registry key): DMusic
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-DLS-Synthesizer
Image path: system32\drivers\DMusic.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Dnscache
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: DNS-Client
Description: Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\System32\svchost.exe -k NetworkService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip

Service (registry key): dpti2o
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): drmkaud
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-DRM-Audioentschlüsselung
Image path: system32\drivers\drmkaud.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): E100B
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intel(R) PRO Network Connection Driver
Image path: system32\DRIVERS\e100b325.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): ERSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Fehlerberichterstattungsdienst
Description: Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0
Depends On services: RpcSs

Service (registry key): Eventlog
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Ereignisprotokoll
Description: Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\services.exe
Image size: 108544
Image MD5: EDB6B81761BD60F32F740BBC40AFB676
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): EventSystem
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: COM+-Ereignissystem
Description: Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): Fastfat
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 2
Error Control: 1

Service (registry key): FastUserSwitchingCompatibility
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Kompatibilität für schnelle Benutzerumschaltung
Description: Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: TermService

Service (registry key): Fdc
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): Fips
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): Flpydisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): FltMgr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: FltMgr
Description: File System Filter Manager Driver
Image path: system32\drivers\fltmgr.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 2
Error Control: 1

Service (registry key): Fs_Rec
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 8
Error Control: 0

Service (registry key): Ftdisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für Volume-Manager
Image path: System32\DRIVERS\ftdisk.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Gpc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Standardpaketklassifizierung
Description: Standardpaketklassifizierung
Image path: System32\DRIVERS\msgpc.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): HDAudBus
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft UAA Bus Driver for High Definition Audio
Image path: system32\DRIVERS\HDAudBus.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): helpsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Hilfe und Support
Description: Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): HidServ
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Eingabegerätezugang
Description: Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): HidUsb
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft HID Class-Treiber
Image path: system32\DRIVERS\hidusb.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): hpn
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): HTTP
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: HTTP
Description: Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Image path: System32\Drivers\HTTP.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): HTTPFilter
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: HTTP-SSL
Description: Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: HTTP

Service (registry key): i2omgmt
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): i2omp
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): i8042prt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: i8042-Tastatur- und PS/2-Mausanschluss-Treiber
Image path: System32\DRIVERS\i8042prt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): Imapi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtertreiber für CD-Brennen
Image path: System32\DRIVERS\imapi.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): ImapiService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IMAPI-CD-Brenn-COM-Dienste
Description: Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\imapi.exe
Image size: 150016
Image MD5: 57D7267A9ED91ECAF4336B08C9628FCA
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): inetaccs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): ini910u
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Inport
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): IntcAzAudAddService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Service for Realtek HD Audio (WDM)
Image path: system32\drivers\RtkHDAud.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): IntelIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): intelppm
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intel-Prozessortreiber
Image path: System32\DRIVERS\intelppm.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): ip6fw
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IPv6-Windows-Firewalltreiber
Description: Bietet einen Dienst für die Verhinderung von Eindringversuchen für ein Heim- oder kleines Firmennetzwerk.
Image path: system32\drivers\ip6fw.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): IpFilterDriver
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtertreiber für IP-Verkehr
Description: Filtertreiber für IP-Verkehr
Image path: System32\DRIVERS\ipfltdrv.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): IpInIp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IP/IP-Tunneltreiber
Description: IP/IP-Tunneltreiber
Image path: System32\DRIVERS\ipinip.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): IpNat
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Übersetzer für IP-Netzwerkadressen
Description: Übersetzer für IP-Netzwerkadressen
Image path: System32\DRIVERS\ipnat.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): IPSec
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IPSEC-Treiber
Description: IPSEC-Treiber
Image path: System32\DRIVERS\ipsec.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): IRENUM
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IR-Enumeratordienst
Image path: System32\DRIVERS\irenum.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): ISAPISearch
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): isapnp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: PnP-ISA/EISA-Bus-Treiber
Image path: System32\DRIVERS\isapnp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): Kbdclass
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Tastaturklassentreiber
Image path: System32\DRIVERS\kbdclass.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): kmixer
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-Waveaudiomixer
Image path: system32\drivers\kmixer.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): KSecDD
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): lanmanserver
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Server
Description: Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): lanmanworkstation
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Arbeitsstationsdienst
Description: Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): lbrtfdc
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): ldap
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): LicenseService
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): LmHosts
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: TCP/IP-NetBIOS-Hilfsprogramm
Description: Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: NetBT,Afd

Service (registry key): Messenger
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Nachrichtendienst
Description: Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS

Service (registry key): mnmdd
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): mnmsrvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NetMeeting-Remotedesktop-Freigabe
Description: Ermöglicht einem autorisierten Benutzer an einem anderen Computer auf diesen Computer mit NetMeeting über ein Firmenintranet zuzugreifen. Wenn dieser Dienst beendet wird, ist die Remotedesktopfreigabe nicht mehr verfügbar. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\mnmsrvc.exe
Image size: 32768
Image MD5: BB2470D20405B272EA47CA5E18F1C58E
Control Set: CurrentControlSet
Start: 3
Type: 272
Error Control: 1

Service (registry key): Modem
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): Mouclass
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Mausklassentreiber
Image path: System32\DRIVERS\mouclass.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): mouhid
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Maus-HID-Treiber
Image path: System32\DRIVERS\mouhid.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): MountMgr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Bereitstellungspunkt-Manager
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): mraid35x
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): MRxDAV
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Redirector für WebDav-Client
Description: Redirector für WebDav-Client
Image path: System32\DRIVERS\mrxdav.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1

Service (registry key): MRxSmb
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: MRXSMB
Description: MRXSMB
Image path: System32\DRIVERS\mrxsmb.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1

Service (registry key): MSDTC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Distributed Transaction Coordinator
Description: Koordiniert Transaktionen, die sich über mindestens zwei Ressourcenverwaltungen wie Datenbanken, Nachrichtenwarteschlangen oder Dateisysteme erstrecken. Wenn der Dienst beendet ist, treten diese Transaktionen nicht auf. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden.
Object name: NT AUTHORITY\NetworkService
Image path: C:\WINDOWS\System32\msdtc.exe
Image size: 6144
Image MD5: D059F9C7752EF461476E83180DAA5C62
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS,SamSS

Service (registry key): Msfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1

Service (registry key): MSIServer
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows Installer
Description: Fügt Anwendungen, die als ein Windows Installer-Paket (*.msi) angeboten werden, hinzu bzw. ändert oder entfernt sie. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\system32\msiexec.exe /V
Image size: 78848
Image MD5: F5F0146580E7023ADB963879840777F8
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): MSKSSRV
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Streaming Service Proxy
Image path: system32\drivers\MSKSSRV.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): MSPCLOCK
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Proxy für Streaming Clock
Image path: system32\drivers\MSPCLOCK.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): MSPQM
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Proxy für Streaming Quality Manager
Image path: system32\drivers\MSPQM.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): mssmbios
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft-Systemverwaltungs-BIOS-Treiber
Image path: System32\DRIVERS\mssmbios.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): MSTEE
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung
Image path: system32\drivers\MSTEE.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Mup
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Mup
Control Set: CurrentControlSet
Start: 0
Type: 2
Error Control: 1

Service (registry key): NABTSFEC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NABTS/FEC VBI-Codec
Image path: system32\DRIVERS\NABTSFEC.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NDIS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NDIS-Systemtreiber
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): NdisIP
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft TV-/Videoverbindung
Image path: system32\DRIVERS\NdisIP.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NdisTapi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: RAS-NDIS-TAPI-Treiber
Description: RAS-NDIS-TAPI-Treiber
Image path: System32\DRIVERS\ndistapi.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Ndisuio
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NDIS-Benutzermodus-E/A-Protokoll
Description: NDIS-Benutzermodus-E/A-Protokoll
Image path: System32\DRIVERS\ndisuio.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NdisWan
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: RAS-NDIS-WAN-Treiber
Description: RAS-NDIS-WAN-Treiber
Image path: System32\DRIVERS\ndiswan.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NDProxy
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NetBIOS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NetBIOS-Schnittstelle
Description: NetBIOS-Schnittstelle
Image path: System32\DRIVERS\netbios.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1

Service (registry key): NetBT
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NetBios über TCP/IP
Description: NetBios über TCP/IP
Image path: System32\DRIVERS\netbt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): NetDDE
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Netzwerk-DDE-Dienst
Description: Ermöglicht Netzwerktransport und Sicherheit für den dynamischen Datenaustausch (DDE) von Programmen, die auf dem gleichen Computer oder auf verschiedenen Computern ausgeführt werden. Wenn dieser Dienst beendet wird, wird der DDE-Transport und die DDE-Sicherheit nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\netdde.exe
Image size: 114176
Image MD5: F4EFF57254F565F39B6029150414A0D5
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1
Depends On services: NetDDEDSDM

Service (registry key): NetDDEdsdm
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Netzwerk-DDE-Serverdienst
Description: Verwaltet DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\system32\netdde.exe
Image size: 114176
Image MD5: F4EFF57254F565F39B6029150414A0D5
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1

Service (registry key): Netlogon
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Anmeldedienst
Description: Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne.
Object name: LocalSystem
Image path: %SystemRoot%\System32\lsass.exe
Image size: 13312
Image MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): Netman
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Netzwerkverbindungen
Description: Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 288
Error Control: 1
Depends On services: RpcSs

Service (registry key): NETw4x32
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32 Bit
Image path: system32\DRIVERS\NETw4x32.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): NIC1394
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: 1394-Netzwerktreiber
Image path: System32\DRIVERS\nic1394.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Nla
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NLA (Network Location Awareness)
Description: Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: Tcpip,Afd

Service (registry key): Npfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1

Service (registry key): Ntfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 2
Error Control: 1

Service (registry key): NtLmSsp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NT-LM-Sicherheitsdienst
Description: Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\lsass.exe
Image size: 13312
Image MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): NtmsSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Wechselmedien
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): Null
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): nv
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: system32\DRIVERS\nv4_mini.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): NVSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: NVIDIA Display Driver Service
Description: Provides system and desktop level support to the NVIDIA display driver
Object name: LocalSystem
Image path: %SystemRoot%\system32\nvsvc32.exe
Image size: 163908
Image MD5: C6945488764BCAE75D5AC6C3EA088C1E
Control Set: CurrentControlSet
Start: 2
Type: 16
Error Control: 1

Service (registry key): NwlnkFlt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtertreiber für IPX-Verkehr
Description: Filtertreiber für IPX-Verkehr
Image path: System32\DRIVERS\nwlnkflt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: NwlnkFwd

Service (registry key): NwlnkFwd
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für IPX-Verkehrsweiterleitung
Description: Treiber für IPX-Verkehrsweiterleitung
Image path: System32\DRIVERS\nwlnkfwd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): ohci1394
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
Image path: System32\DRIVERS\ohci1394.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): ovt519
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: %USB\vid_054c&pid_0154.DeviceDesc%
Image path: System32\Drivers\ov519vid.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Parport
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): Partizan
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Partizan
Image path: system32\drivers\Partizan.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): PartMgr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Partitions-Manager
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): ParVdm
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 2
Type: 1
Error Control: 0
Depends On services: Parport
Depends On group: "Parallel arbitrator"

Service (registry key): PCI
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: PCI-Bus-Treiber
Image path: System32\DRIVERS\pci.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): PCIDump
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): PCIIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\DRIVERS\pciide.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Pcmcia
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\DRIVERS\pcmcia.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): PDCOMP
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): PDFRAME
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): PDRELI
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): PDRFRAME
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): perc2
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): perc2hib
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): PerfDisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): PerfNet
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): PerfOS
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): PerfProc
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): PlugPlay
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Plug & Play
Description: Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen.
Object name: LocalSystem
Image path: %SystemRoot%\system32\services.exe
Image size: 108544
Image MD5: EDB6B81761BD60F32F740BBC40AFB676
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): PolicyAgent
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: IPSEC-Dienste
Description: Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.
Object name: LocalSystem
Image path: %SystemRoot%\System32\lsass.exe
Image size: 13312
Image MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS,Tcpip,IPSec

Service (registry key): PptpMiniport
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: WAN-Miniport (PPTP)
Description: WAN-Miniport (PPTP)
Image path: System32\DRIVERS\raspptp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Processor
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Prozessortreiber
Image path: System32\DRIVERS\processr.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): ProtectedStorage
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Geschützter Speicher
Description: Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.
Object name: LocalSystem
Image path: %SystemRoot%\system32\lsass.exe
Image size: 13312
Image MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
Control Set: CurrentControlSet
Start: 2
Type: 288
Error Control: 1
Depends On services: RpcSs

Service (registry key): PSched
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: QoS-Paketplaner
Description: QoS-Paketplaner
Image path: System32\DRIVERS\psched.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Gpc

Service (registry key): Ptilink
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für direkte Parallelverbindung
Description: Treiber für direkte Parallelverbindung
Image path: System32\DRIVERS\ptilink.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): PxHelp20
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: PxHelp20
Image path: System32\Drivers\PxHelp20.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): ql1080
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Ql10wnt
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ql12160
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ql1240
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ql1280
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): RasAcd
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für automatische RAS-Verbindung
Description: Treiber für automatische RAS-Verbindung
Image path: System32\DRIVERS\rasacd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): RasAuto
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Verwaltung für automatische RAS-Verbindung
Description: Erstellt eine Verbindung zu einem Remotenetzwerk, wenn ein Programm eine Remote-DNS- oder -NetBIOS-Adresse referenziert.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RasMan,Tapisrv

Service (registry key): Rasl2tp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: WAN-Miniport (L2TP)
Description: WAN-Miniport (L2TP)
Image path: System32\DRIVERS\rasl2tp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): RasMan
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: RAS-Verbindungsverwaltung
Description: Stellt eine Netzwerkverbindung her.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: Tapisrv

Service (registry key): RasPppoe
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Remotezugriff-PPPOE-Treiber
Description: Remotezugriff-PPPOE-Treiber
Image path: System32\DRIVERS\raspppoe.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Raspti
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Parallelanschluss (direkt)
Description: Parallelanschluss (direkt)
Image path: System32\DRIVERS\raspti.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Rdbss
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Rdbss
Description: Rdbss
Image path: System32\DRIVERS\rdbss.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1

Service (registry key): RDPCDD
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\DRIVERS\RDPCDD.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): RDPDD
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): rdpdr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für Terminalserver-Geräteumleitung
Image path: System32\DRIVERS\rdpdr.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): RDPNP
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): RDPWD
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): RDSessMgr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Sitzungs-Manager für Remotedesktophilfe
Description: Verwaltet und überwacht die Remoteunterstützung. Die Remoteunterstützung wird beim Beenden dieses Dienstes nicht verfügbar sein. Bevor Sie diesen Dienst beenden, schauen Sie sich die Registerkarte "Abhängigkeiten" im Dialog "Eigenschaften" an.
Object name: LocalSystem
Image path: C:\WINDOWS\system32\sessmgr.exe
Image size: 142848
Image MD5: AEC159942DF64A9890072D7BB1797762
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS

Service (registry key): redbook
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtertreiber für digitale CD-Audiowiedergabe
Image path: System32\DRIVERS\redbook.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): RemoteAccess
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Routing und RAS
Description: Bietet Routingdienste in LAN- und WAN-Netzwerkumgebungen.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 4
Type: 32
Error Control: 1
Depends On services: RpcSS
Depends On group: NetBIOSGroup

Service (registry key): RemoteRegistry
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Remote-Registrierung
Description: Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): RpcLocator
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: RPC-Locator
Description: Verwaltet die Datenbank für den RPC-Namensdienst.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\System32\locator.exe
Image size: 75264
Image MD5: DA23F9F3F1B1871120F980A6879581AC
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): RpcSs
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Remoteprozeduraufruf (RPC)
Description: Endpunktzuordnung und andere verschiedene RPC-Dienste.
Object name: NT Authority\NetworkService
Image path: %SystemRoot%\system32\svchost -k rpcss
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): RSVP
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: QoS-RSVP
Description: Bietet Programmen und Systemsteuerungssymbolen, die QoS unterstützen, Installationsfunktionen zur Steuerung von Netzwerksignalen und lokalem Netzwerkverkehr.
Object name: LocalSystem
Image path: %SystemRoot%\System32\rsvp.exe
Image size: 132608
Image MD5: 4BDD71B4B521521499DFD14735C4F398
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: TcpIp,Afd,RpcSs

Service (registry key): SamSs
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Sicherheitskontenverwaltung
Description: Speichert Sicherheitsinformationen für lokale Benutzerkonten.
Object name: LocalSystem
Image path: %SystemRoot%\system32\lsass.exe
Image size: 13312
Image MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): SCardSvr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Smartcard
Description: Verwaltet den Zugriff auf Smartcards, die von diesem Computer gelesen werden. Wenn dieser Dienst beendet wird, wird dieser Computer keine Smartcards mehr lesen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\SCardSvr.exe
Image size: 99840
Image MD5: B4CF7B42DE6CFA6FDE7D6AF4DAA55F57
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 0
Depends On services: PlugPlay

Service (registry key): Schedule
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Taskplaner
Description: Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 288
Error Control: 1
Depends On services: RpcSs

Service (registry key): ScsiPort
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: %SystemRoot%\system32\drivers\scsiport.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): sdbus
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: System32\DRIVERS\sdbus.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Secdrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Secdrv
Description: SafeDisc driver
Image path: System32\DRIVERS\secdrv.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): seclogon
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Sekundäre Anmeldung
Description: Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 288
Error Control: 0

Service (registry key): SENS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Systemereignisbenachrichtigung
Description: Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: EventSystem

Service (registry key): Serial
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 2
Type: 1
Error Control: 0

Service (registry key): sffdisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: SFF-Speicherklassentreiber
Image path: system32\DRIVERS\sffdisk.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): sffp_sd
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: SFF-Speicherprotokolltreiber für SDBus
Image path: system32\DRIVERS\sffp_sd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Sfloppy
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0
Depends On group: "SCSI miniport"

Service (registry key): SharedAccess
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Description: Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: Netman,WinMgmt

Service (registry key): ShellHWDetection
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Shellhardwareerkennung
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0
Depends On services: RpcSs

Service (registry key): Simbad
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): SLIP
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: BDA Slip De-Framer
Image path: system32\DRIVERS\SLIP.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Sparrow
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): splitter
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-Audiosplitter
Image path: system32\drivers\splitter.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Spooler
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Druckwarteschlange
Description: Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken.
Object name: LocalSystem
Image path: %SystemRoot%\system32\spoolsv.exe
Image size: 57856
Image MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
Control Set: CurrentControlSet
Start: 2
Type: 272
Error Control: 1
Depends On services: RPCSS

Service (registry key): sr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtertreiber für Systemwiederherstellung
Image path: System32\DRIVERS\sr.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 0
Type: 2
Error Control: 1

Service (registry key): srservice
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Systemwiederherstellungsdienst
Description: Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): Srv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Srv
Description: Srv
Image path: System32\DRIVERS\srv.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1

Service (registry key): SSDPSRV
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: SSDP-Suchdienst
Description: Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: HTTP

Service (registry key): ssmdrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: ssmdrv
Description: Avira Snapshot Driver
Image path: system32\DRIVERS\ssmdrv.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): stisvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows-Bilderfassung (WIA)
Description: Bietet Bilderfassungsdienste für Scanner und Kameras.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k imgsvc
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): streamip
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: BDA-IPSink
Image path: system32\DRIVERS\StreamIP.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): swenum
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Software-Bus-Treiber
Image path: System32\DRIVERS\swenum.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): swmidi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel GS Wavetablesynthesizer
Image path: system32\drivers\swmidi.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): SwPrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: MS Software Shadow Copy Provider
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte Schattenkopien können nicht verwaltet werden, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{0711291E-E72F-442B-A8AB-4DE9822E2690}
Image size: 5120
Image MD5: BED2C7627AB78CA721EFB8B49EFB13EE
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0
Depends On services: rpcss

Service (registry key): swwd
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): symc810
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): symc8xx
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): sym_hi
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): sym_u3
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): sysaudio
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Kernel-Systemaudiogerät
Image path: system32\drivers\sysaudio.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): SysmonLog
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Leistungsdatenprotokolle und Warnungen
Description: Sammelt basierend auf einem vorkonfigurierten Zeitplan Systemleistungsdaten vom lokalen oder von Remotecomputern und schreibt die Daten in ein Protokoll oder löst eine Warnung aus. Wenn dieser Dienst beendet wird, werden keine Leistungsinformationen mehr gesammelt. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: NT Authority\NetworkService
Image path: %SystemRoot%\system32\smlogsvc.exe
Image size: 94208
Image MD5: 6D0C43DF9D3A7C5A9B4F94772CBD5DDC
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): TapiSrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Telefonie
Description: Bietet Telefonie-API-Unterstützung (TAPI) für Programme, die Telefoniegeräte steuern, sowie IP-basierte Sprachverbindungen am lokalen Computer und über das LAN, auf Servern, die diesen Dienst ebenfalls ausführen.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: PlugPlay,RpcSs

Service (registry key): TAPPSRV
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: TOSHIBA Application Service
Description: TOSHIBA Application Service for Common Module
Object name: LocalSystem
Image path: "C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe"
Image size: 35328
Image MD5: 90861642FD6D8FAFB1408EE26FA93CB4
Control Set: CurrentControlSet
Start: 2
Type: 16
Error Control: 1

Service (registry key): Tcpip
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: TCP/IP-Protokolltreiber
Description: TCP/IP-Protokolltreiber
Image path: System32\DRIVERS\tcpip.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1
Depends On services: IPSec

Service (registry key): TDPIPE
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): TDTCP
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): TermDD
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Terminal-Gerätetreiber
Image path: System32\DRIVERS\termdd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): TermService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Terminaldienste
Description: Ermöglicht mehreren Benutzern das Herstellen interaktiver Verbindungen mit anderen Computern, sowie das Anzeigen von Desktop und Anwendungen auf Remotecomputern. Terminaldienste bilden die Grundlage für Remotedesktops (einschließlich RD für Administratoren), schnelle Benutzerumschaltung, Remoteunterstützung und Terminalserver.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost -k DComLaunch
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RPCSS

Service (registry key): Themes
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Designs
Description: Stellt die Designverwaltung zur Verfügung.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): THotkey
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): tifm21
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: system32\drivers\tifm21.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): TlntSvr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Telnet
Description: Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\tlntsvr.exe
Image size: 75264
Image MD5: 58708746B8267033E5CF2B29659E7F74
Control Set: CurrentControlSet
Start: 4
Type: 16
Error Control: 1
Depends On services: RPCSS,TCPIP,NTLMSSP

Service (registry key): TosIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): TrkWks
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Überwachung verteilter Verknüpfungen (Client)
Description: Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): TSDDD
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): TVALD
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Toshiba Mobile PC Service
Image path: system32\DRIVERS\NBSMI.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Udfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 2
Error Control: 1

Service (registry key): ultra
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): UMWdf
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows User Mode Driver Framework
Description: Aktiviert Windows-Benutzermodustreiber.
Object name: NT AUTHORITY\LocalService
Image path: C:\WINDOWS\system32\wdfmgr.exe
Image size: 38912
Image MD5: C81B8635DEE0D3EF5F64B3DD643023A5
Control Set: CurrentControlSet
Start: 2
Type: 16
Error Control: 1
Depends On services: RpcSs

Service (registry key): Update
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microcode Updatetreiber
Image path: System32\DRIVERS\update.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): upnphost
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Universeller Plug & Play-Gerätehost
Description: Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: SSDPSRV,HTTP

Service (registry key): UPS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Unterbrechungsfreie Stromversorgung
Description: Verwaltet eine an den Computer angeschlossene unterbrechungsfreie Stromversorgung (USV).
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\ups.exe
Image size: 18432
Image MD5: A99F867E76CFDAA28EE305B93F70E84F
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): usbaudio
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: USB-Audiotreiber (WDM)
Image path: system32\drivers\usbaudio.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): usbccgp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Standard-USB-Haupttreiber
Image path: system32\DRIVERS\usbccgp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): usbehci
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller
Image path: System32\DRIVERS\usbehci.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): usbhub
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: USB2-aktivierter Hub
Image path: System32\DRIVERS\usbhub.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): usbprint
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft USB-Druckerklasse
Image path: system32\DRIVERS\usbprint.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): USBSTOR
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: USB-Massenspeichertreiber
Image path: System32\DRIVERS\USBSTOR.SYS
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): usbuhci
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Miniporttreiber für universellen Microsoft USB-Hostcontroller
Image path: System32\DRIVERS\usbuhci.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): VgaSave
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: VGA-Anzeigecontroller.
Description: Steuert die VGA-Grafikkarte, um grundlegende Darstellungsmöglichkeiten zu bieten.
Image path: \SystemRoot\System32\drivers\vga.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): ViaIde
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): VolSnap
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): VSS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Volumeschattenkopie
Description: Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: LocalSystem
Image path: %SystemRoot%\System32\vssvc.exe
Image size: 292864
Image MD5: 6635ECBF0D8090DC3A452D0D072B5D5B
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS

Service (registry key): W32Time
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows-Zeitgeber
Description: Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.

Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): W3SVC
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): Wanarp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: RAS-IP-ARP-Treiber
Description: RAS-IP-ARP-Treiber
Image path: System32\DRIVERS\wanarp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): wceusbsh
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Serieller Hosttreiber für Windows CE USB
Image path: system32\DRIVERS\wceusbsh.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 0

Service (registry key): WDICA
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): wdmaud
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treiber für Microsoft WINMM-WDM-Audiokompatibilität
Image path: system32\drivers\wdmaud.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): WebClient
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Webclient
Description: Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: MRxDAV

Service (registry key): winmgmt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Windows-Verwaltungsinstrumentation
Description: Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Object name: LocalSystem
Image path: %systemroot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0
Depends On services: RPCSS,Eventlog

Service (registry key): Winsock
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 3
Type: 4
Error Control: 1

Service (registry key): WinSock2
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): WinTrust
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): WinVNC4
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: VNC Server Version 4
Object name: LocalSystem
Image path: "C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service
Image size: 439248
Image MD5: BDA11F9AB8629313950CEF60EC1DBE1D
Control Set: CurrentControlSet
Start: 2
Type: 272
Error Control: 0

Service (registry key): WmdmPmSN
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Dienst für Seriennummern der tragbaren Medien
Description: Ruft die Seriennummer aller tragbaren Player für Medien ab, die mit diesem Computer verbunden sind. Wenn der Dienst beendet wird, werden geschützte Inhalte möglicherweise nicht auf das Gerät gedownloadet.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): Wmi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Treibererweiterungen für Windows-Verwaltungsinstrumentation
Description: Unterstützt Systemverwaltunginformationen von Treibern.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): WmiApRpl
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): WmiApSrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: WMI-Leistungsadapter
Description: Bietet Leistungsbibliotheksinformationen der WMI-HiPerf-Anbieter.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Image size: 126464
Image MD5: 042A78FCD1ADFB0FBA9865D55C6F5CC1
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS

Service (registry key): wscsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Sicherheitscenter
Description: Überwacht Systemsicherheitseinstellungen und -konfigurationen.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs,winmgmt

Service (registry key): WSTCODEC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: World Standard Teletext-Codec
Image path: system32\DRIVERS\WSTCODEC.SYS
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): wuauserv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Automatische Updates
Description: Aktiviert den Download und die Installation von Windows-Updates. Wenn dieser Dienst deaktiviert wird, kann weder die automatische Updatefunktionalität noch die Windows Update-Website verwendet werden.
Object name: LocalSystem
Image path: %systemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): WZCSVC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Konfigurationsfreie drahtlose Verbindung
Description: Bietet automatische Konfiguration für 802.11-Adapter.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs,Ndisuio

Service (registry key): xmlprov
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Netzwerkversorgungsdienst
Description: Verwaltet XML-Konfigurationsdateien auf Domänenbasis für automatische Netzwerkversorgung.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: 65A819B121EB6FDAB4400EA42BDFFE64
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): {18F25553-08D6-4575-9DB3-CC50849BA9C8}
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): {47890BCB-5170-460F-82DE-F643F720EE4E}
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): {4BFDDA8B-7726-4E1F-92AB-9F2D70E8E34A}
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): {C3A2C13F-D380-4FA3-9FD9-A5322AA4ECDA}
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Dieser Beitrag wurde am 24.02.2008 um 21:35 Uhr von rabbit26 editiert.

24.02.2008, 21:58

raman

Moderator

Beiträge: 7805

#4 Hm, das ist nicht, was bei http://board.protecus.de/t23188.htm steht?
Spybotreport und combofix report waeren hilfreich....
__________
MfG Ralf
SEO-Spam Hunter

24.02.2008, 22:06

rabbit26

Member

Themenstarter

Beiträge: 17

#5 hier combofix:

ComboFix 08-02-24.4 - andre 2008-02-24 22:02:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.544 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\andre\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-24 bis 2008-02-24 ))))))))))))))))))))))))))))))
.

2008-02-24 20:53 . 2008-02-24 20:53 <DIR> d-------- C:\Deckard
2008-02-24 20:42 . 2008-02-24 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ScanSoft
2008-02-24 20:09 . 2008-02-24 20:09 <DIR> d-------- C:\RootkitNO
2008-02-24 20:09 . 2008-02-24 21:57 134 --a------ C:\WINDOWS\rootkitno.ini
2008-02-24 19:58 . 2008-02-24 19:58 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-02-24 19:58 . 2008-02-24 19:58 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-24 19:58 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-02-24 19:57 . 2008-02-24 19:58 <DIR> d-------- C:\Programme\UnHackMe
2008-02-24 19:57 . 2005-04-03 14:02 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2008-02-24 19:36 . 2008-02-24 19:36 <DIR> d-------- C:\Programme\CCleaner
2008-02-24 11:51 . 2008-02-24 11:38 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-24 11:51 . 2008-02-24 11:51 2,560 --a------ C:\WINDOWS\unins000.dat
2008-02-24 11:32 . 2008-02-24 20:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-24 11:32 . 2008-02-24 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-02-23 23:01 . 2008-02-23 23:01 <DIR> d-------- C:\Programme\Freudenreich
2008-02-22 19:13 . 2008-02-22 19:13 <DIR> d-------- C:\Programme\AvantGo Connect
2008-02-22 19:12 . 2004-08-04 00:45 32,000 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-02-22 19:12 . 2004-08-04 00:45 32,000 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-02-20 21:54 . 2008-02-20 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Apple Computer
2008-02-20 21:53 . 2008-02-20 21:54 <DIR> d-------- C:\Programme\Safari
2008-02-20 21:53 . 2008-02-20 21:53 <DIR> d-------- C:\Programme\Bonjour
2008-02-20 21:53 . 2008-02-20 21:53 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-20 21:53 . 2008-02-20 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-02-20 19:56 . 2008-02-20 19:56 <DIR> d-------- C:\Programme\Fotosizer
2008-02-19 11:24 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-19 11:24 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-19 11:24 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-19 11:24 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-18 20:50 . 2008-02-22 20:07 <DIR> d-------- C:\WINDOWS\OvtCam
2008-02-18 20:50 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-02-18 20:50 . 2004-08-04 00:58 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-02-18 20:50 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-02-18 20:50 . 2004-08-04 00:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-02-18 20:50 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-02-18 20:50 . 2004-08-04 00:57 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-02-18 20:50 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-02-18 20:50 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-02-18 20:45 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-18 20:45 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-18 17:53 . 2008-02-18 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Sites
2008-02-18 17:53 . 2008-02-18 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\SiteClasses
2008-02-18 17:53 . 2008-02-18 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Dynamic
2008-02-18 17:52 . 2008-02-18 17:52 <DIR> d-------- C:\Programme\Visicom Media
2008-02-18 12:55 . 2008-02-18 12:55 1,142 --a------ C:\WINDOWS\mozver.dat
2008-02-18 10:58 . 2005-04-12 10:04 516,096 --a------ C:\WINDOWS\system32\TOSCDSPD.cpl
2008-02-18 10:14 . 2008-02-22 19:13 <DIR> d-------- C:\Programme\Common Files
2008-02-18 10:14 . 2008-02-18 10:14 <DIR> d-------- C:\Programme\Brother
2008-02-18 10:11 . 2003-09-24 11:37 27,114 --a------ C:\WINDOWS\maxlink.ini
2008-02-18 10:10 . 2008-02-18 10:10 <DIR> d-------- C:\Programme\ScanSoft
2008-02-18 10:10 . 2008-02-18 10:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-18 10:10 . 2008-02-18 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
2008-02-18 10:10 . 2008-02-18 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2008-02-18 10:09 . 2008-02-18 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Brother
2008-02-18 10:08 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-18 10:08 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-18 10:08 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-18 10:08 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-18 09:51 . 2008-02-18 09:51 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-02-18 09:50 . 2008-02-18 09:50 <DIR> d-------- C:\Programme\DATA BECKER
2008-02-18 09:49 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-17 18:40 . 2008-02-17 18:40 <DIR> d-------- C:\WINDOWS\ShellNew
2008-02-17 18:40 . 2008-02-22 19:13 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2008-02-17 18:40 . 2008-02-17 18:40 376 --a------ C:\WINDOWS\ODBC.INI
2008-02-17 18:32 . 2008-02-23 22:01 13,030 --a------ C:\PDOXUSRS.NET
2008-02-17 17:10 . 1998-10-20 16:05 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-02-17 17:09 . 2008-02-17 18:33 <DIR> d-------- C:\Programme\QIMMO2007
2008-02-17 17:09 . 2008-02-17 17:09 <DIR> d-------- C:\Programme\Borland
2008-02-17 17:09 . 1999-11-12 06:11 184,832 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-02-17 16:55 . 2004-05-26 15:52 49,152 --a------ C:\WINDOWS\system32\TosBthSupport.dll
2008-02-17 16:55 . 2004-05-17 15:18 8,573 --a------ C:\WINDOWS\system32\drivers\TOSRFEC.SYS
2008-02-17 16:33 . 2008-02-17 16:35 <DIR> d-------- C:\Programme\eMule
2008-02-17 16:16 . 2008-02-17 16:18 <DIR> d-------- C:\Programme\ICQ6
2008-02-17 16:16 . 2008-02-18 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ
2008-02-17 16:15 . 2008-02-17 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\InstallShield
2008-02-17 14:53 . 2008-02-17 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Talkback
2008-02-17 14:53 . 2008-02-17 14:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-17 14:50 . 2008-02-17 14:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-02-17 14:50 . 2008-02-17 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2008-02-17 14:17 . 2008-02-17 14:20 <DIR> d-------- C:\Programme\PacificPoker4
2008-02-17 14:03 . 2008-02-17 14:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-17 14:03 . 2008-02-17 14:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-17 14:02 . 2008-02-17 14:02 <DIR> d-------- C:\WINDOWS\Options
2008-02-17 14:02 . 2008-02-17 14:02 <DIR> d-------- C:\Programme\ltmoh
2008-02-17 14:02 . 2003-02-25 07:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-02-17 14:02 . 2005-04-06 16:53 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-02-17 14:02 . 2005-10-15 15:29 88,203 --a------ C:\WINDOWS\agrsmmsg.exe
2008-02-17 14:02 . 2003-12-05 01:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-02-17 14:02 . 2005-05-03 13:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-02-17 14:02 . 2003-10-31 19:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-02-17 14:02 . 2005-12-12 20:42 10,161 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-02-17 14:02 . 2003-02-25 08:01 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-02-17 14:01 . 2005-11-15 18:00 1,122,656 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-02-17 12:48 . 2008-02-17 12:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-17 12:47 . 2008-02-17 12:47 <DIR> d-------- C:\Programme\Real
2008-02-17 12:47 . 2008-02-17 12:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-17 12:26 . 2008-02-17 12:33 <DIR> d-------- C:\Programme\Winamp
2008-02-17 12:26 . 2008-02-17 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Winamp
2008-02-17 12:25 . 2008-02-17 16:50 <DIR> d-------- C:\Programme\Google
2008-02-17 02:36 . 2007-07-09 14:16 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-02-17 02:27 . 2008-02-17 02:27 <DIR> d-------- C:\Programme\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 22:01 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-18 09:58 --------- d-----w C:\Programme\TOSHIBA
2008-02-18 09:14 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-17 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-16 15:12 --------- d-----w C:\Programme\Intel
2008-02-16 14:52 --------- d-----w C:\Programme\DIFX
2008-02-16 14:50 --------- d-----w C:\Programme\Realtek
2008-02-16 13:46 --------- d-----w C:\Programme\microsoft frontpage
2008-02-16 13:45 --------- d-----w C:\Programme\Online-Dienste
2008-02-16 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:23 21686568]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2006-09-16 05:06 750477]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:43 401496]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"UnHackMe Monitor"="C:\Programme\UnHackMe\hackmon.exe" [2007-09-17 15:37 228352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-22 09:50 8425472]
"nwiz"="nwiz.exe" [2007-03-22 09:50 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-22 09:50 81920]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-16 17:22 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-17 12:47 185632]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 10:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Bluetooth Monitor.lnk - C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2008-02-17 16:55:42 65536]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"D:\\eMule0.48a\\eMule0.48a\\emule.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-02-24 19:58]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{314bd738-dc96-11dc-9169-ca0c871816f1}]
\Shell\AutoRun\command - F:\
\Shell\open\Command - .\autorun.exe explore

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 22:03:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-24 22:04:01
ComboFix-quarantined-files.txt 2008-02-24 21:03:59
.
2008-02-18 09:58:38 --- E O F ---

HIER HIGHJACK LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:49, on 24.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\UnHackMe\hackmon.exe
C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\andre\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8053 bytes

dann noch die finddat log

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8A6-1DD6

Verzeichnis von C:\WINDOWS\system32

24.02.2008 21:10 264 PARTIZAN.TXT
24.02.2008 20:42 0 Biport
24.02.2008 19:58 2.951 CONFIG.NT
24.02.2008 19:58 1.806 AUTOEXEC.NT
24.02.2008 19:58 25.088 Partizan.exe
21.02.2008 12:56 2.422 wpa.dbl
19.02.2008 00:19 142.832 FNTCACHE.DAT
18.02.2008 10:14 30 brss01a.ini
18.02.2008 10:14 184 brsvc01a.bsi
18.02.2008 10:14 50 bridf05a.dat
17.02.2008 14:03 146.650 BuzzingBee.wav
17.02.2008 14:03 940.794 LoopyMusic.wav
17.02.2008 14:03 48.552 perfc007.dat
17.02.2008 14:03 40.326 perfc009.dat
17.02.2008 14:03 317.168 perfh007.dat
17.02.2008 14:03 311.938 perfh009.dat
17.02.2008 14:03 723.744 PerfStringBackup.INI
17.02.2008 12:47 185.688 rmoc3260.dll
17.02.2008 12:47 5.632 pndx5032.dll
17.02.2008 12:47 6.656 pndx5016.dll
17.02.2008 12:47 278.528 pncrt.dll
17.02.2008 03:04 138.648 TZLog.log
16.02.2008 18:22 2.422 wpa.bak
16.02.2008 15:11 23.392 nscompat.tlb
16.02.2008 15:11 16.832 amcompat.tlb
16.02.2008 15:05 263 spupdwxp.log
16.02.2008 14:51 25.065 wmpscheme.xml
16.02.2008 14:48 261 $winnt$.inf

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8A6-1DD6

Verzeichnis von C:\DOKUME~1\andre\LOKALE~1\Temp

24.02.2008 22:10 108.414 datfind.txt
24.02.2008 22:10 536.576 904D57F61A9D7FE5185C01B47D54C2FB
24.02.2008 22:10 12.288 8B57FEA3A174D628D7F49EA8FD939D31
24.02.2008 22:08 114.688 ~DFD973.tmp
24.02.2008 21:27 16.384 ~DF1D93.tmp
24.02.2008 21:11 0 JET271A.tmp
24.02.2008 21:11 225 WCESCOMM.LOG
7 Datei(en) 788.575 Bytes
0 Verzeichnis(se), 19.191.578.624 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8A6-1DD6

Verzeichnis von C:\WINDOWS

24.02.2008 22:03 227 system.ini
24.02.2008 21:57 134 rootkitno.ini
24.02.2008 21:11 1.217.273 WindowsUpdate.log
24.02.2008 21:11 259 wiadebug.log
24.02.2008 21:10 11.062 Partizan.log
24.02.2008 21:10 0 0.log
24.02.2008 21:10 50 wiaservc.log
24.02.2008 21:10 2.048 bootstat.dat
24.02.2008 21:09 5.530 SchedLgU.Txt

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8A6-1DD6

Verzeichnis von C:\WINDOWS\temp
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8A6-1DD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.02.2008 14:45 65 desktop.ini
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
4 Datei(en) 520.257 Bytes
0 Verzeichnis(se), 19.191.574.528 Bytes frei
.
.
.Jetzt habe ich alle Punkte beachtet und abgearbeitet, ich würde mich freuen wenn ihr mir da weiterhelfen könntet...

Dieser Beitrag wurde am 24.02.2008 um 23:02 Uhr von rabbit26 editiert.

25.02.2008, 00:21

Argus

Ehrenmitglied

Beiträge: 6028

#6 ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\ RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe .cmd
__________
MfG Argus

25.02.2008, 01:25

rabbit26

Member

Themenstarter

Beiträge: 17

#7 Hier die Log
---RVAXO.exe Updated: 2008-02-24---first run---
Uninstallers:

Files found:

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Files found:

Folders Found:
C:\WINDOWS\system32\drivers\down

--------------RVAXO.exe finished----------------

25.02.2008, 09:27

Pinguin

Ehrenmitglied

Beiträge: 1441

#8 Hallo rabbit26

««
F-Secure BlackLight
http://www.f-secure.com/security_center/
Black Light – Rootkit Detection and Elimination Tool

doppelklick: fsbl.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei(txt) auf dem Desktop - poste hier, was dort drin steht

«
Lade HostsXpert.zip - entzippen - Press 'Restore Microstoft's Hosts File' and press 'OK'
Exit Program.
http://virus-protect.org/host.html

-----

HijackThis
Do a system scan only
*Config
*Misc Tools
*öffne(open) Hosts file Manager
*Klick "Open In Notepad" button - kopiere ab, was du dort findest.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

25.02.2008, 11:19

rabbit26

Member

Themenstarter

Beiträge: 17

#9 guten Tag,

hier die logs:blacklight hat nichts gefunden

02/25/08 11:08:26 [Info]: BlackLight Engine 1.0.67 initialized
02/25/08 11:08:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/25/08 11:08:26 [Note]: 7019 4
02/25/08 11:08:26 [Note]: 7005 0
02/25/08 11:08:29 [Note]: 7006 0
02/25/08 11:08:29 [Note]: 7011 456
02/25/08 11:08:29 [Note]: 7026 0
02/25/08 11:08:29 [Note]: 7026 0
02/25/08 11:08:31 [Note]: FSRAW library version 1.7.1024
02/25/08 11:12:59 [Note]: 7007 0

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

Dann noch etwas zur Beschreibung:
Ich habe am Samstag Abend 23.02 ein Zehnfingersystem-Übungsprogramm
mit emule heruntergeladen. Erhalten habe ich einen Zipordner mit einer einzigen exe...nach Doppelklick dauerte es ca 1 Minute bis eine Reaktion kam (man konnte aber einen Arbeitsprozess hören) dann ging ein Fenster auf ...Select File to Crack........als ich das sah habe ich den Akku herausgezogen und den Laptop sofort ausgeschaltet da ich ein sehr sehr schlechtes Gefühl bei der Sache hatte. Und siehe da...nach Neustart und Durchlauf von Spybot wurden diese Dinger gefunden. Ich glaube das selbe lief auch ab als ich mir diesen srosa.sys/wintems.exe eingefangen habe vor 3 Wochen. Nur habe ich diesmal keine spürbaren Auswirkungen...noch nicht.

vielen Dank im voraus!!!

Dieser Beitrag wurde am 25.02.2008 um 11:55 Uhr von rabbit26 editiert.

25.02.2008, 13:39

Pinguin

Ehrenmitglied

Beiträge: 1441

#10 also nicht das erwartete Proggie geladen, sondern eine exe/Virus.
Man kann normalerweise einschätzen, was man lädt... muss nur den Download-Umfang begutachten, steht das sehr wenig, ist es ein Virus

««
Start - Ausführen - regedit
oben links: suchen - gib ein: FirstRRRun

lösche alles, was du findest

HKCU\Software\FirstRRRun
HKEY_USERS\S-1-5-21-1659004503-1788223648-839522115-1003\Software\FirstRRRun

------------------------------------

««
scanne mit Kaspersky + poste den Report
http://virus-protect.org/onlinescan.html

««
lasse prüfen:
http://virusscan.jotti.org/de/

C:\WINDOWS\system32\Partizan.exe

«
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

25.02.2008, 17:22

rabbit26

Member

Themenstarter

Beiträge: 17

#11 kasperski log:
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 25. Februar 2008 17:15:48
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 25/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 579937
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 115112
Viren gefunden: 4
Infizierte Objekte gefunden: 43
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:49:19

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ\341883240\Messages.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ\341883240\Owner.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chat256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatsync\7a\7aee9ed0abc7c6db.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\chatsync\fa\fa2e96e030fa0f2b.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\index2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\profile4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\transfer1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\user256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype\andreswitzerland\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temp\JETA26A.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temp\WCESCOMM.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temp\~DF4CF8.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022520080226\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\andre\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\PMAIL\MAIL\ADMIN\words4.db3 Das Objekt ist gesperrt übersprungen
C:\Programme\ICQ6\ICQ.exe.log Das Objekt ist gesperrt übersprungen
C:\Programme\RealVNC\VNC4\vncconfig.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\Programme\RealVNC\VNC4\vncviewer.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\Programme\RealVNC\VNC4\winvnc4.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\Programme\RealVNC\VNC4\wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.kd übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004825.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004825.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004825.exe Inno: infiziert - 2 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004899.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004899.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0004899.exe Inno: infiziert - 2 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005257.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005257.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005257.exe Inno: infiziert - 2 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005295.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005295.exe/file2 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005295.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005295.exe/file5 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP12\A0005295.exe Inno: infiziert - 4 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP33\A0006511.exe/data0007/data0159 Infizierte Objekte: not-a-virus:AdWare.Win32.MegaSearch.n übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP33\A0006511.exe/data0007 Infizierte Objekte: not-a-virus:AdWare.Win32.MegaSearch.n übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP33\A0006511.exe NSIS: infiziert - 2 übersprungen
C:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP46\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\eMule0.48a\eMule0.48a\Incoming\Real.VNC.Enterprise.Edition.v4.2.9+Keygen.rar/Real.VNC.Enterprise.Edition.v4.2.9.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\eMule0.48a\eMule0.48a\Incoming\Real.VNC.Enterprise.Edition.v4.2.9+Keygen.rar/Real.VNC.Enterprise.Edition.v4.2.9.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\eMule0.48a\eMule0.48a\Incoming\Real.VNC.Enterprise.Edition.v4.2.9+Keygen.rar RAR: infiziert - 2 übersprungen
D:\Schreibtisch\Programme\aceftp3free.exe/data0007/data0159 Infizierte Objekte: not-a-virus:AdWare.Win32.MegaSearch.n übersprungen
D:\Schreibtisch\Programme\aceftp3free.exe/data0007 Infizierte Objekte: not-a-virus:AdWare.Win32.MegaSearch.n übersprungen
D:\Schreibtisch\Programme\aceftp3free.exe NSIS: infiziert - 2 übersprungen
D:\Schreibtisch\Programme\Basics\basics\vnc\vnc-4_1_2-x86_win32.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\Basics\basics\vnc\vnc-4_1_2-x86_win32.exe/file2 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\Basics\basics\vnc\vnc-4_1_2-x86_win32.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\Basics\basics\vnc\vnc-4_1_2-x86_win32.exe/file5 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\Basics\basics\vnc\vnc-4_1_2-x86_win32.exe Inno: infiziert - 4 übersprungen
D:\Schreibtisch\Programme\Basics\vnc-4_1_1-x86_win32.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
D:\Schreibtisch\Programme\Basics\vnc-4_1_1-x86_win32.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\Basics\vnc-4_1_1-x86_win32.exe Inno: infiziert - 2 übersprungen
D:\Schreibtisch\Programme\important software\vnc-4_1_1-x86_win32.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
D:\Schreibtisch\Programme\important software\vnc-4_1_1-x86_win32.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\important software\vnc-4_1_1-x86_win32.exe Inno: infiziert - 2 übersprungen
D:\Schreibtisch\Programme\vnc-4_1_1-x86_win32.exe/file1 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 übersprungen
D:\Schreibtisch\Programme\vnc-4_1_1-x86_win32.exe/file3 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Schreibtisch\Programme\vnc-4_1_1-x86_win32.exe Inno: infiziert - 2 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{368BA96B-5F93-46EE-A849-65DFD3FEAF71}\RP39\A0009809.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.kd übersprungen

Die Untersuchung wurde abgeschlossen.
....

Die partizian Datei ist nicht mehr nachdem ich ein viranprogramm deinstalliert habe.

viele grüße andré

p.s. kasperski hat 4 viren gefunden und über 40 infizierte datein?!

Dieser Beitrag wurde am 25.02.2008 um 19:08 Uhr von rabbit26 editiert.

25.02.2008, 19:08

Pinguin

Ehrenmitglied

Beiträge: 1441

#12 1,
deaktiviere die Systemwiederherstellung - dann wieder aktivieren
http://virus-protect.org/systemwiederherstellung.html

2.
lasse prüfen + poste den Report
http://www.virustotal.com/

C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

3.
scanne + poste den report- F-secure/Onlinescan
http://virus-protect.org/onlinescan.html

4.
lösche:
D:\Schreibtisch\Programme\aceftp3free.exe
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

25.02.2008, 21:03

rabbit26

Member

Themenstarter

Beiträge: 17

#13 Scanning Report
Monday, February 25, 2008 19:50:29 - 20:57:18
Computer name: ANDRE-LAPTOP
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\

--------------------------------------------------------------------------------

Result: 6 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 39110
System: 4802
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 5
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{1BDCA1DB-FBCD-4AAC-B670-6962D8A418DA}.BIN
C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB
C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\ICQ\341883240\MESSAGES.MDB

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-02-21
F-Secure AVP: 7.0.171, 2008-02-25
F-Secure Orion: 1.2.37, 2008-02-25
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0597-150-72
F-Secure Pegasus: 1.20.0, 2008-01-20
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
Use Advanced heuristics

--------------------------------------------------------------------------------

Die Datei im Toshibaordner existiert nicht mehr?!! ansonnsten hab ich alles durchgeführt.

Nach dem Deaktivieren und Aktivieren der Systemwiederherstellung wird jetzt kein Bagle oder sonstiges mehr von spybot gefunden....auch nicht nach einigen Neustarts!
Wenn es des jetzt war ...möchte ich mich viiiiiiiiiiiiiiiiiielmals bedanken!!!!!!!!

Dieser Beitrag wurde am 25.02.2008 um 21:18 Uhr von rabbit26 editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1