Home » Spyware & Browser Hijacker Support Forum » Virus Alert lässt sich nicht beseitigen » Themenansicht
Virus Alert lässt sich nicht beseitigen |
||
|---|---|---|
| #0
| ||
|
09.06.2008, 22:55
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
09.06.2008, 23:12
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - Default URLSearchHook is missingklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Rechner neu Starten Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken Starte dein Recher in abgesicherten Modus Öffne die Datei RVAXO und doppelklick “RunMe.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log Poste dessen inhalt hier ins Forum Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd __________ MfG Argus |
|
|
|
|
|
|
09.06.2008, 23:41
...neu hier
Themenstarter Beiträge: 9 |
#3
Hier das logfile:
---RVAXO.exe Updated: 2008-05-29---first run--- Uninstallers: Files found: C:\WINDOWS\wininit.ini C:\WINDOWS\system32\WinCtrl32.dll Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- Beim Scan kam ständig "Datei nicht gefunden" und der Rechner ist nicht neu gestartet, aber das Fenster mit dem logfile hat sich geöffnet. |
|
|
|
|
|
|
09.06.2008, 23:43
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo kühni
hier sollte man gleich starke Geschütze auffahren , also bitte nach rvaxo folgendes abarbeiten: 1. wende cleaner an + entferne die temp-Dateien http://www.ccleaner.de/?protecus.de 2. sdfix (unbedingt im abgesicherten modus anwenden) + dann hier nach Neustart den report posten http://virus-protect.org/artikel/tools/sdfix.html 3. combofix anwenden + warnmeldung wegklicken + poste den kompletten report http://virus-protect.org/artikel/tools/combofix.html ich suche dann nach den rootkits, die bei einer Verseuchung mit WinCtrl32.dll mit immer drauf sind. BEISPIEL: http://virus-protect.org/artikel/spyware/winctrl32-remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.06.2008, 23:43
...neu hier
Themenstarter Beiträge: 9 |
#5
Übrigens sind auf dem Rechner mehrere Benutzerkonten. Könnte vielleicht wichtig sein.
|
|
|
|
|
|
|
09.06.2008, 23:44
Ehrenmitglied
Beiträge: 29434 |
#6
erst mal eins, also dass , womit du zum Zeitpunkt der Veseuchung im net unterwegs warst.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2008, 00:17
...neu hier
Themenstarter Beiträge: 9 |
#7
sorry das es sloange gedauert hat aber hier ist schonmal das logfile von SDFix und Combofix kommt auch gleich
SDFix: Version 1.190 Run by dieter on 10.06.2008 at 00:03 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Restored Windows ProductId To Remove Fake Virus Alert Restored Time Format To Remove Fake Virus Alert Rebooting Checking Files : Trojan Files Found: C:\Dokumente und Einstellungen\User\Favoriten\Error Cleaner.url - Deleted C:\Dokumente und Einstellungen\User\Favoriten\Privacy Protector.url - Deleted C:\Dokumente und Einstellungen\User\Favoriten\Spyware&Malware Protection.url - Deleted C:\WINDOWS\adgpfoxs.dll - Deleted C:\WINDOWS\erlg.exe - Deleted C:\WINDOWS\erpobmsw.dll - Deleted C:\WINDOWS\nmwegbsf.dll - Deleted C:\WINDOWS\xbqmfsed.exe - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-10 00:11:05 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*  isabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:* isabled:@xpsp3res.dll,-20000""C:\\Programme\\STAMPIT\\Binary\\SREPOWIZ.exe"="C:\\Programme\\STAMPIT\\Binary\\SREPOWIZ.exe:* isabled:Supportassistent""C:\\Programme\\STAMPIT\\Binary\\stampit.exe"="C:\\Programme\\STAMPIT\\Binary\\stampit.exe:* isabled:STAMPIT HOME"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Mon 22 Jul 2002 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe" Fri 19 Jul 2002 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe" Fri 19 Jul 2002 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe" Tue 20 Aug 2002 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe" Tue 23 Jul 2002 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe" Fri 22 Nov 2002 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe" Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe" Fri 19 Jul 2002 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe" Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe" Fri 17 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT1.tmp" Finished! Hier nun das logfile von Combofix: ComboFix 08-06-08.8 - dieter 2008-06-10 0:20:12.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.63 [GMT 2:00] ausgeführt von:: H:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSUPDATE ((((((((((((((((((((((( Dateien erstellt von 2008-05-09 bis 2008-06-09 )))))))))))))))))))))))))))))) . 2008-06-10 00:00 . 2008-06-10 00:00 <DIR> d-------- C:\WINDOWS\ERUNT 2008-06-09 23:58 . 2008-06-10 00:13 <DIR> d-------- C:\SDFix 2008-06-09 23:58 . 2008-06-09 23:45 1,437,115 --a------ C:\SDFix.exe 2008-06-09 23:34 . 2008-06-09 23:42 <DIR> d-------- C:\RVAXO 2008-06-09 23:24 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-06-09 23:24 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-06-09 20:55 . 2008-06-09 20:55 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-06-07 13:53 . 2008-06-07 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\dieter\Anwendungsdaten\Symantec 2008-06-07 13:46 . 2008-06-08 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-06-07 13:40 . 2008-06-08 14:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-06-07 10:31 . 2008-06-09 14:28 1,212 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-07 10:09 . 2008-06-07 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\dieter\Anwendungsdaten\F-Secure 2008-06-07 09:48 . 2008-06-07 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure 2008-06-07 09:43 . 2008-06-07 09:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg 2008-06-07 01:43 . 2008-06-07 01:43 <DIR> d-------- C:\Programme\CCleaner 2008-06-07 01:13 . 2008-06-07 01:13 <DIR> d-------- C:\Programme\Zone Labs 2008-06-07 01:12 . 2008-06-09 13:00 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-06-06 23:42 . 2008-06-09 18:50 <DIR> d-------- C:\Programme\a-squared Anti-Malware 2008-06-06 12:27 . 2008-06-06 12:27 <DIR> d-------- C:\Programme\CleanUp! 2008-06-05 21:58 . 2008-06-07 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TmpRecentIcons 2008-06-05 18:21 . 2008-06-05 18:22 4 --a------ C:\WINDOWS\msoffice.ini 2008-06-05 16:57 . 2008-06-05 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-06-05 15:58 . 2008-06-05 15:58 <DIR> d-------- C:\Programme\Avira 2008-06-05 15:58 . 2008-06-05 15:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-06-05 13:33 . 2008-06-10 00:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-05 13:32 . 2008-06-07 15:07 <DIR> d-------- C:\Programme\Spyware Doctor 2008-06-05 13:32 . 2008-06-05 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\dieter\Anwendungsdaten\PC Tools 2008-06-05 13:32 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-06-05 13:32 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-06-05 13:32 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-06-05 13:32 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-06-05 13:13 . 2008-06-05 13:22 <DIR> d-------- C:\Programme\RegCleaner 2008-06-05 12:56 . 2005-07-23 10:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-05 12:56 . 2005-07-23 11:12 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-06-05 12:56 . 2005-07-23 11:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-05 12:56 . 2008-06-07 12:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-05 12:56 . 2005-07-23 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-05 12:56 . 2005-07-23 11:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-05 12:56 . 2008-06-05 13:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-05 12:56 . 2008-06-09 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-05-28 01:44 . 2008-06-04 22:06 49 --a------ C:\WINDOWS\NeroDigital.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-06 09:49 --------- d-----w C:\Programme\Trend Micro 2008-06-05 16:22 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-05 16:22 --------- d-----w C:\Programme\svnet 2008-06-05 16:22 --------- d-----w C:\Programme\microlobu 2008-06-05 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware 2008-06-05 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\aol 2008-06-05 16:22 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\AOL 2008-06-05 16:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-05-27 10:03 --------- d-----w C:\Programme\STAMPIT 2008-05-19 04:33 4,445,184 ----a-w C:\WINDOWS\system32\msi.dll 2008-05-19 04:33 332,800 ----a-w C:\WINDOWS\system32\msihnd.dll 2008-05-19 04:33 18,944 ----a-w C:\WINDOWS\system32\msisip.dll 2008-05-18 23:57 95,744 ----a-w C:\WINDOWS\system32\msiexec.exe 2008-05-13 21:15 --------- d-----w C:\Dokumente und Einstellungen\dieter\Anwendungsdaten\AdobeUM 2008-04-16 23:43 2,560 ----a-w C:\WINDOWS\system32\msimsg.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2007-01-19 14:25 221,184 ----a-w C:\Dokumente und Einstellungen\dieter\PP_Clean.exe 2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 1999-06-10 09:34 570,128 ----a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 20:13 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbf36.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winps58.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyc60.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\STAMPIT\\Binary\\SREPOWIZ.exe"= "C:\\Programme\\STAMPIT\\Binary\\stampit.exe"= R2 SP_LizenzServer;SP_LizenzServer;C:\Programme\SP_Data\Lizenz\splizenz.exe [2005-07-11 13:32] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13] S0 Winyc60;Winyc60;C:\WINDOWS\system32\Drivers\Winyc60.sys [] S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 14:12] S3 brparimg;Brother Multifunktions-parallel-Image-Treiber;C:\WINDOWS\system32\DRIVERS\BrParImg.sys [2001-08-17 14:12] S3 BrParWdm;Brother WDM-Treiber (parallel);C:\WINDOWS\system32\Drivers\BrParwdm.sys [2001-08-18 05:21] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24] S3 BrSerWDM;Brother WDM Serial driver;C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2004-11-23 18:39] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28] S3 fxusbase;AVM ISDN-Connector FRITZ!X USB;C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-08-17 12:15] S3 Winbf36;Winbf36;C:\WINDOWS\System32\drivers\Winbf36.sys [] S3 Winps58;Winps58;C:\WINDOWS\System32\drivers\Winps58.sys [] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-10 00:32:41 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\BrmfBAgS.exe C:\Programme\Interbase\bin\ibguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Interbase\bin\ibserver.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\sistray.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-10 0:36:50 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-09 22:36:12 27 Verzeichnis(se), 72,405,184,512 Bytes frei 32 Verzeichnis(se), 72,504,307,712 Bytes frei 158 --- E O F --- 2008-05-28 22:42:34 Dieser Beitrag wurde am 10.06.2008 um 00:43 Uhr von kühni editiert.
|
|
|
|
|
|
|
10.06.2008, 04:22
Ehrenmitglied
Beiträge: 29434 |
#8
««
Avenger http://virus-protect.org/artikel/tools/avenger.html setze ein Häkchen in: "Automatically disable any rootkits found" Das Häkchen "Scan for Rootkits" sollte angehakt sein. kopiere in das weisse Feld: Zitat Drivers to disable:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" « kopiere hier das log vom Avenger, was nach neustart erscheint ------------------- http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Winbf36 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Winyc60 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Winps58 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2008, 07:56
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo alles wie angegeben abgearbeitet hier nun die gewünschten Logs.
Sieht doch schon toll aus oder ? Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "Winbf36" disabled successfully. Driver "Winyc60" disabled successfully. Driver "Winps58" disabled successfully. Driver "Winbf36" deleted successfully. Driver "Winyc60" deleted successfully. Driver "Winps58" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSUPDATE" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSUPDATE" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSUPDATE" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msupdate" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msupdate" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSUPDATE" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSUPDATE" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msupdate" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msupdate" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSUPDATE" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSUPDATE" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbf36.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winps58.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyc60.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Winbf36.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Winbf36.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Winbf36.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Winbf36.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Winbf36.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\Winbf36.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winbf36.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winbf36.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Winbf36.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Winyc60.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Winyc60.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Winyc60.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\Winyc60.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winyc60.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winyc60.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Winyc60.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Winps58.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Winps58.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Winps58.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Winps58.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Winps58.sys" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\Winps58.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winps58.sys" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Winps58.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Winps58.sys" deleted successfully. Error: file "C:\WINDOWS\System32\drivers\Winbf36.sys" not found! Deletion of file "C:\WINDOWS\System32\drivers\Winbf36.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\Drivers\Winyc60.sys" not found! Deletion of file "C:\WINDOWS\system32\Drivers\Winyc60.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\System32\drivers\Winps58.sys" not found! Deletion of file "C:\WINDOWS\System32\drivers\Winps58.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 10.06.2008 07:40:19 for strings: ; 'winbf36' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winbf36] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winbf36] "ImagePath"="System32\\Drivers\\Winbf36.sys" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 10.06.2008 07:43:23 for strings: ; 'winyc60' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINYC60] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINYC60\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINYC60\0000] "Service"="Winyc60" "DeviceDesc"="Winyc60" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winyc60] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winyc60] "ImagePath"="System32\\Drivers\\Winyc60.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winyc60\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINYC60] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINYC60\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINYC60\0000] "Service"="Winyc60" "DeviceDesc"="Winyc60" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINYC60\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINYC60] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINYC60\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINYC60\0000] "Service"="Winyc60" "DeviceDesc"="Winyc60" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINYC60\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINYC60\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINYC60] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINYC60\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINYC60\0000] "Service"="Winyc60" "DeviceDesc"="Winyc60" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINYC60\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINYC60\0000\Control] ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 10.06.2008 07:45:24 for strings: ; 'winps58' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winps58] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winps58] "ImagePath"="System32\\Drivers\\Winps58.sys" ; End Of The Log... |
|
|
|
|
|
|
10.06.2008, 20:12
Ehrenmitglied
Beiträge: 29434 |
#10
kühni
« kopiere in den avenger Zitat Registry keys to delete:-------------------- «« Kaspersky - Virus Removal Tool - AVPTool - scanne im abgesicherten modus - poste den report (nur die virenfunde abkopieren hier) http://virus-protect.org/artikel/tools/kaspersky.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2008, 21:09
...neu hier
Themenstarter Beiträge: 9 |
#11
Hallo Sabina,
ich hab dazu noch zwei Fragen. 1. Soll ich nach dem Kopieren in den avenger noch mal den logfile posten? 2. Soll ich beim AVPTool einen kompletten Scan machen (dauert einige Stunden)? Aber ich denke schon. Oder? LG kühni |
|
|
|
|
|
|
10.06.2008, 21:36
Ehrenmitglied
Beiträge: 29434 |
#12
poste nur das log vom Kaspersky (die Virenmeldungen) , der Avenger wird schon funktionieren.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.06.2008, 06:29
...neu hier
Themenstarter Beiträge: 9 |
#13
So habe den Scann fertig und hier sind die Virenmeldungen
deleted: Trojan program Trojan.Win32.Vapsup.gef File: C:\SDFix\backups\backups.zip/backups/adgpfoxs.dll deleted: Trojan program Trojan.Win32.Vapsup.gen File: C:\SDFix\backups\backups.zip/backups/erlg.exe deleted: Trojan program Trojan.Win32.Vapsup.gek File: C:\SDFix\backups\backups.zip/backups/erpobmsw.dll deleted: Trojan program Trojan.Win32.Vapsup.gen File: C:\SDFix\backups\backups.zip/backups/nmwegbsf.dll deleted: Trojan program Trojan.Win32.Vapsup.gen File: C:\SDFix\backups\backups.zip/backups/xbqmfsed.exe deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: H:\SmitfraudFix.zip/SmitfraudFix/Reboot.exe deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: H:\SmitfraudFix\SmitfraudFix\Reboot.exe LG kühni |
|
|
|
|
|
|
11.06.2008, 10:54
Ehrenmitglied
Beiträge: 29434 |
#14
sdfix - im Normalmodus anwenden
RunThis.bat doppelt klicken schreibe rein: A es wird ein Systemreport erstellt - poste das log bitte dann schreibe rein: B und poste auch den report  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.06.2008, 13:44
...neu hier
Themenstarter Beiträge: 9 |
#15
alles ausgeführt und hier sind die logfiles
System Report ************* Run on 11.06.2008 at 13:19 Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [416] \??\C:\WINDOWS\system32\csrss.exe [480] \??\C:\WINDOWS\system32\winlogon.exe [504] C:\WINDOWS\system32\services.exe [548] C:\WINDOWS\system32\lsass.exe [560] C:\WINDOWS\system32\svchost.exe [700] C:\WINDOWS\system32\svchost.exe [760] C:\WINDOWS\System32\svchost.exe [800] C:\WINDOWS\system32\svchost.exe [868] C:\WINDOWS\system32\svchost.exe [968] C:\WINDOWS\system32\spoolsv.exe [1040] C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [1076] C:\Programme\a-squared Anti-Malware\a2service.exe [1172] C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [1216] C:\WINDOWS\system32\BrmfBAgS.exe [1232] C:\Programme\Interbase\bin\ibguard.exe [1272] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [1344] C:\Programme\Spyware Doctor\pctsAuxs.exe [1416] C:\Programme\Spyware Doctor\pctsSvc.exe [1436] C:\Programme\SP_Data\Lizenz\splizenz.exe [1500] C:\WINDOWS\system32\svchost.exe [1604] C:\Programme\Interbase\bin\ibserver.exe [340] C:\WINDOWS\System32\alg.exe [444] C:\WINDOWS\system32\wuauclt.exe [1844] C:\WINDOWS\system32\wscntfy.exe [2192] C:\WINDOWS\Explorer.EXE [2344] C:\Programme\Spyware Doctor\pctsTray.exe [2448] C:\WINDOWS\system32\ctfmon.exe [2500] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2508] C:\WINDOWS\system32\sistray.exe [2544] Drivers - Running: ACPI AFD AmdK7 ASCTRM atapi audstub avgio avgntflt avipbb AVMWAN Beep Cdfs Cdrom cmuda Disk Fastfat Fdc Fips FltMgr Ftdisk Gpc i8042prt IKFileSec IKSysFlt IKSysSec Imapi IpNat IPSec is-D2ON1drv is-R7I05drv isapnp Kbdclass kmixer KSecDD mnmdd Modem MODEMCSA Mouclass MountMgr MRxDAV MRxSmb Msfs mssmbios Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT Npfs Ntfs Null Parport PartMgr ParVdm PCI PCIIde PptpMiniport PSched Ptilink Ptserial RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook serenum Serial SiS315 SISAGP SiSkp SISNIC sr Srv ssmdrv swenum sysaudio Tcpip TermDD uagp35 Update usbehci usbhub usbohci USBSTOR VgaSave Vmodem VolSnap Vpctcom Vvoice Wanarp wdmaud Drivers - Stopped: Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde amsint asc asc3350p asc3550 AsyncMac Atdisk Atmarpc brfilt brparimg BrParWdm BrScnUsb BrSerIf BrSerWDM BrUsbSer cbidf2k cd20xrnt Cdaudio Changer CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic dpti2o drmkaud Flpydisk fxusbase HidUsb hpn HTTP i2omgmt i2omp ini910u IntelIde Ip6Fw IpFilterDriver IpInIp IRENUM lbrtfdc mf mouhid mraid35x MSKSSRV MSPCLOCK MSPQM NwlnkFlt NwlnkFwd PCIDump Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD Secdrv Sfloppy Simbad Sparrow splitter swmidi symc810 symc8xx SymIM SymIMMP sym_hi sym_u3 TDPIPE TDTCP TosIde Udfs ultra usbccgp usbprint ViaIde wanatw WDICA WS2IFSL WudfPf WudfRd Services - Running: a2AntiMalware ALG AntiVirScheduler AntiVirService AudioSrv BITS brmfbags CryptSvc DcomLaunch Dhcp Dnscache ERSvc Eventlog EventSystem FastUserSwitchingCompatibility helpsvc InterBaseGuardian InterBaseServer lanmanserver lanmanworkstation LmHosts MDM Netman Nla PlugPlay PolicyAgent ProtectedStorage RasMan RpcSs SamSs sdAuxService sdCoreService seclogon SENS SharedAccess ShellHWDetection Spooler SP_LizenzServer srservice stisvc TapiSrv TermService Themes TrkWks W32Time WebClient winmgmt wscsvc wuauserv WZCSVC Services - Stopped: Alerter AppMgmt aspnet_state Browser CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin dmserver gusvc HidServ HTTPFilter IDriverT ImapiService is-R7I05 Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NtLmSsp NtmsSvc ose RasAuto RDSessMgr RemoteAccess RpcLocator RSVP SCardSvr SSDPSRV SwPrv SysmonLog upnphost UPS VSS WmdmPmSN WmiApSrv WMPNetworkSvc WudfSvc xmlprov Files Created/Modified - 60 Days: C:\ 10 Jun 2008 20:16:28 6.088 A.... "C:\avenger.txt" 10 Jun 2008 0:36:54 10.829 A.... "C:\ComboFix.txt" 9 Jun 2008 23:25:06 272 A.... "C:\firstrun6.log" 11 Jun 2008 13:13:58 352.321.536 A.SH. "C:\pagefile.sys" 9 Jun 2008 14:35:16 1.657 A.... "C:\rapport.txt" 9 Jun 2008 11:25:24 2.646 A.... "C:\rapport1.txt" 9 Jun 2008 23:34:54 407 A.... "C:\RVAXO-results.log" 9 Jun 2008 23:34:56 4.769 A.... "C:\RVAXO-Vfind.log" 9 Jun 2008 23:45:48 1.437.115 A.... "C:\SDFix.exe" 11 Jun 2008 13:14:20 28.944 A.... "C:\SPLizenz.log" C:\WINDOWS\ 11 Jun 2008 13:15:06 0 A.... "C:\WINDOWS\0.log" 11 Jun 2008 13:14:02 2.048 A.S.. "C:\WINDOWS\bootstat.dat" 28 Apr 2008 0:39:48 432 A.... "C:\WINDOWS\brwmark.ini" 5 Jun 2008 18:22:04 4 A.... "C:\WINDOWS\msoffice.ini" 4 Jun 2008 22:06:20 49 A.... "C:\WINDOWS\NeroDigital.ini" 9 Jun 2008 21:23:42 0 ..... "C:\WINDOWS\Sti_Trace.log" 10 Jun 2008 0:32:34 293 A.... "C:\WINDOWS\system.ini" 11 Jun 2008 13:14:28 159 A.... "C:\WINDOWS\wiadebug.log" 11 Jun 2008 13:14:26 50 A.... "C:\WINDOWS\wiaservc.log" 5 Jun 2008 18:22:10 603 A.... "C:\WINDOWS\win.ini" 11 Jun 2008 13:14:26 74.514 A.... "C:\WINDOWS\WindowsUpdate.log" 11 Jun 2008 13:14:02 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG" 10 Jun 2008 0:27:20 110 A.... "C:\WINDOWS\erdnt\CFrecovery.bat" 19 May 2008 6:36:04 926 ..... "C:\WINDOWS\inf\branches.inf" 5 Jun 2008 13:11:26 4.100 A.... "C:\WINDOWS\inf\branches.PNF" 7 Jun 2008 12:14:20 426.848 A.... "C:\WINDOWS\inf\intl.PNF" 7 Jun 2008 12:14:26 994.368 A.... "C:\WINDOWS\inf\LAYOUT.PNF" 7 Jun 2008 1:13:12 656 A.... "C:\WINDOWS\Internet Logs\installer_06070811258.log" 7 Jun 2008 1:42:42 656 A.... "C:\WINDOWS\Internet Logs\installer_06070814212.log" 9 Jun 2008 13:00:58 659 A.... "C:\WINDOWS\Internet Logs\installer_060908130044.log" 9 Jun 2008 13:01:04 7.350 A.... "C:\WINDOWS\Internet Logs\tvDebug.log" 18 Apr 2008 3:16:04 281.336 A.... "C:\WINDOWS\system32\FNTCACHE.DAT" 9 May 2008 23:35:04 16.863.864 A.... "C:\WINDOWS\system32\MRT.exe" 19 May 2008 6:33:20 4.445.184 A.... "C:\WINDOWS\system32\msi.dll" 19 May 2008 1:57:42 95.744 A.... "C:\WINDOWS\system32\msiexec.exe" 19 May 2008 6:33:20 332.800 A.... "C:\WINDOWS\system32\msihnd.dll" 17 Apr 2008 1:43:24 2.560 A.... "C:\WINDOWS\system32\msimsg.dll" 19 May 2008 6:33:20 18.944 A.... "C:\WINDOWS\system32\msisip.dll" 7 Jun 2008 15:31:48 78.996 A.... "C:\WINDOWS\system32\perfc007.dat" 7 Jun 2008 15:31:48 65.382 A.... "C:\WINDOWS\system32\perfc009.dat" 7 Jun 2008 15:31:48 427.082 A.... "C:\WINDOWS\system32\perfh007.dat" 7 Jun 2008 15:31:48 411.002 A.... "C:\WINDOWS\system32\perfh009.dat" 7 Jun 2008 15:31:48 992.928 A.... "C:\WINDOWS\system32\PerfStringBackup.INI" 29 May 2008 21:30:48 828.824 A.... "C:\WINDOWS\system32\RVAXO.bat" 9 Jun 2008 14:28:26 1.212 A.... "C:\WINDOWS\system32\tmp.reg" 9 Jun 2008 14:28:26 0 A.... "C:\WINDOWS\system32\tmp.txt" 11 Jun 2008 13:15:58 12.632 A.... "C:\WINDOWS\system32\wpa.dbl" 9 Jun 2008 23:02:14 6 A..H. "C:\WINDOWS\Tasks\SA.DAT" 11 Jun 2008 13:18:52 20.734 A.... "C:\WINDOWS\TEMP\scs3.tmp" 11 Jun 2008 13:15:44 255 A.... "C:\WINDOWS\TEMP\WGAErrLog.txt" 11 Jun 2008 13:16:04 409 A.... "C:\WINDOWS\TEMP\WGANotify.settings" 29 May 2008 0:42:34 11.128 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.inf" 29 May 2008 0:42:30 370 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.txt" 9 Jun 2008 14:39:46 31.855 A.... "C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.inf" 9 Jun 2008 14:39:22 3.041 A.... "C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.txt" 10 Jun 2008 0:19:10 253.952 A.... "C:\WINDOWS\erdnt\Hiv-backup\default" 10 Jun 2008 0:19:12 673 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON" 10 Jun 2008 0:19:12 1.243 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF" 10 Jun 2008 0:19:10 24.576 A.... "C:\WINDOWS\erdnt\Hiv-backup\SAM" 10 Jun 2008 0:19:06 45.056 A.... "C:\WINDOWS\erdnt\Hiv-backup\SECURITY" 10 Jun 2008 0:19:08 27.348.992 A.... "C:\WINDOWS\erdnt\Hiv-backup\software" 10 Jun 2008 0:36:10 5.242.880 A.... "C:\WINDOWS\erdnt\Hiv-backup\system" 10 Jun 2008 0:27:24 253.952 A.... "C:\WINDOWS\erdnt\subs\default" 10 Jun 2008 0:27:24 673 A.... "C:\WINDOWS\erdnt\subs\ERDNT.CON" 10 Jun 2008 0:27:24 460 A.... "C:\WINDOWS\erdnt\subs\ERDNT.INF" 10 Jun 2008 0:27:24 24.576 A.... "C:\WINDOWS\erdnt\subs\SAM" 10 Jun 2008 0:27:20 45.056 A.... "C:\WINDOWS\erdnt\subs\SECURITY" 10 Jun 2008 0:27:22 27.348.992 A.... "C:\WINDOWS\erdnt\subs\software" 10 Jun 2008 0:27:38 1.024 A..H. "C:\WINDOWS\erdnt\subs\software.LOG" 10 Jun 2008 0:27:22 5.173.248 A.... "C:\WINDOWS\erdnt\subs\system" 10 Jun 2008 0:27:38 1.024 A..H. "C:\WINDOWS\erdnt\subs\system.LOG" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00002" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00003" 18 Apr 2008 3:03:28 90.112 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00004" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00005" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00006" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00007" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00008" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00009" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00010" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00011" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00012" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00013" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00014" 18 Apr 2008 3:03:28 8.192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00015" 18 Apr 2008 3:03:28 12.288 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00016" 19 May 2008 6:33:20 4.445.184 A.... "C:\WINDOWS\system32\dllcache\msi.dll" 19 May 2008 1:57:42 95.744 A.... "C:\WINDOWS\system32\dllcache\msiexec.exe" 19 May 2008 6:33:20 332.800 A.... "C:\WINDOWS\system32\dllcache\msihnd.dll" 17 Apr 2008 1:43:24 2.560 A.... "C:\WINDOWS\system32\dllcache\msimsg.dll" 19 May 2008 6:33:20 18.944 A.... "C:\WINDOWS\system32\dllcache\msisip.dll" 11 Jun 2008 13:18:48 827.424 A.SH. "C:\WINDOWS\system32\drivers\fidbox.dat" 11 Jun 2008 8:33:18 12.116 A.SH. "C:\WINDOWS\system32\drivers\fidbox.idx" 9 Jun 2008 11:01:50 86.904 A.... "C:\WINDOWS\system32\Restore\rstrlog.dat" 18 Apr 2008 3:07:18 383 A.... "C:\WINDOWS\WinSxS\Manifests\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e.manifest" 18 Apr 2008 3:07:30 8.173 A.... "C:\WINDOWS\WinSxS\Manifests\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790.manifest" 18 Apr 2008 3:07:18 8.192 A.... "C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll" 18 Apr 2008 3:07:30 258.048 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll" 18 Apr 2008 3:07:30 113.664 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll" 18 Apr 2008 3:03:42 22.828 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.inf" 18 Apr 2008 3:03:28 7.807 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.txt" 18 Apr 2008 3:09:08 126.966 A.... "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.log" 18 Apr 2008 3:13:58 414.570 A.... "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen_service.log" 19 May 2008 6:42:54 25.328 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB942288-v3.cat" 9 Jun 2008 14:39:46 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp" 10 Jun 2008 0:31:34 27 A.... "C:\WINDOWS\system32\drivers\etc\hosts" 30 May 2008 12:29:36 3.261 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log" 17 Apr 2008 1:42:52 77.824 ..... "C:\WINDOWS\system32\mui\0401\msimsg.dll.mui" 17 Apr 2008 1:42:52 94.208 ..... "C:\WINDOWS\system32\mui\0402\msimsg.dll.mui" 17 Apr 2008 1:42:52 94.208 ..... "C:\WINDOWS\system32\mui\0403\msimsg.dll.mui" 17 Apr 2008 1:43:24 45.056 ..... "C:\WINDOWS\system32\mui\0404\msimsg.dll.mui" 17 Apr 2008 1:42:52 90.112 ..... "C:\WINDOWS\system32\mui\0405\msimsg.dll.mui" 17 Apr 2008 1:42:52 90.112 ..... "C:\WINDOWS\system32\mui\0406\msimsg.dll.mui" 17 Apr 2008 1:42:52 102.400 ..... "C:\WINDOWS\system32\mui\0407\msimsg.dll.mui" 17 Apr 2008 1:42:52 102.400 ..... "C:\WINDOWS\system32\mui\0408\msimsg.dll.mui" 17 Apr 2008 1:42:52 86.016 ..... "C:\WINDOWS\system32\mui\0409\msimsg.dll.mui" 17 Apr 2008 1:42:52 86.016 ..... "C:\WINDOWS\system32\mui\040b\msimsg.dll.mui" 17 Apr 2008 1:42:52 102.400 ..... "C:\WINDOWS\system32\mui\040c\msimsg.dll.mui" 17 Apr 2008 1:42:52 73.728 ..... "C:\WINDOWS\system32\mui\040d\msimsg.dll.mui" 17 Apr 2008 1:42:52 94.208 ..... "C:\WINDOWS\system32\mui\040e\msimsg.dll.mui" 17 Apr 2008 1:42:52 98.304 ..... "C:\WINDOWS\system32\mui\0410\msimsg.dll.mui" 17 Apr 2008 1:42:52 61.440 ..... "C:\WINDOWS\system32\mui\0411\msimsg.dll.mui" 17 Apr 2008 1:42:52 57.344 ..... "C:\WINDOWS\system32\mui\0412\msimsg.dll.mui" 17 Apr 2008 1:43:24 98.304 ..... "C:\WINDOWS\system32\mui\0413\msimsg.dll.mui" 17 Apr 2008 1:43:24 86.016 ..... "C:\WINDOWS\system32\mui\0414\msimsg.dll.mui" 17 Apr 2008 1:43:24 94.208 ..... "C:\WINDOWS\system32\mui\0415\msimsg.dll.mui" 17 Apr 2008 1:43:24 94.208 ..... "C:\WINDOWS\system32\mui\0416\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\0418\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\0419\msimsg.dll.mui" 17 Apr 2008 1:42:52 90.112 ..... "C:\WINDOWS\system32\mui\041a\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\041b\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\041d\msimsg.dll.mui" 17 Apr 2008 1:43:24 86.016 ..... "C:\WINDOWS\system32\mui\041e\msimsg.dll.mui" 17 Apr 2008 1:43:24 86.016 ..... "C:\WINDOWS\system32\mui\041f\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\0422\msimsg.dll.mui" 17 Apr 2008 1:43:24 90.112 ..... "C:\WINDOWS\system32\mui\0424\msimsg.dll.mui" 17 Apr 2008 1:42:52 86.016 ..... "C:\WINDOWS\system32\mui\0425\msimsg.dll.mui" 17 Apr 2008 1:42:52 90.112 ..... "C:\WINDOWS\system32\mui\0426\msimsg.dll.mui" 17 Apr 2008 1:42:52 90.112 ..... "C:\WINDOWS\system32\mui\0427\msimsg.dll.mui" 17 Apr 2008 1:43:24 94.208 ..... "C:\WINDOWS\system32\mui\042a\msimsg.dll.mui" 17 Apr 2008 1:42:52 94.208 ..... "C:\WINDOWS\system32\mui\042d\msimsg.dll.mui" 17 Apr 2008 1:43:24 45.056 ..... "C:\WINDOWS\system32\mui\0804\msimsg.dll.mui" 17 Apr 2008 1:43:24 94.208 ..... "C:\WINDOWS\system32\mui\0816\msimsg.dll.mui" 17 Apr 2008 1:43:24 94.208 ..... "C:\WINDOWS\system32\mui\081a\msimsg.dll.mui" 17 Apr 2008 14:12:52 98.304 ..... "C:\WINDOWS\system32\mui\0c0a\msimsg.dll.mui" 18 Apr 2008 3:07:44 107.496 A.... "C:\WINDOWS\system32\wbem\AutoRecover\1EBE968EB7AF815A32641E6185350A9E.mof" 18 Apr 2008 3:06:50 29.388 A.... "C:\WINDOWS\system32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof" 10 Jun 2008 0:19:10 229.376 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT" 10 Jun 2008 0:19:10 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat" 10 Jun 2008 0:19:10 233.472 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT" 10 Jun 2008 0:19:10 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat" 10 Jun 2008 0:19:10 3.182.592 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat" 10 Jun 2008 0:19:10 106.496 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat" C:\Programme\ 9 Jun 2008 15:17:26 232.592 A.... "C:\Programme\a-squared Anti-Malware\a2cmd.exe" 11 Apr 2008 9:08:56 216.224 A.... "C:\Programme\a-squared Anti-Malware\a2contmenu.dll" 11 Apr 2008 9:08:56 296.096 A.... "C:\Programme\a-squared Anti-Malware\a2contmenu64.dll" 11 Apr 2008 9:20:06 10.608 A.... "C:\Programme\a-squared Anti-Malware\a2exec64.sys" 9 Jun 2008 15:55:00 284.296 A.... "C:\Programme\a-squared Anti-Malware\a2framework.dll" 9 Jun 2008 15:54:38 2.131.600 A.... "C:\Programme\a-squared Anti-Malware\a2guard.exe" 9 Jun 2008 15:23:30 207.480 A.... "C:\Programme\a-squared Anti-Malware\a2handler.dll" 9 Jun 2008 15:19:26 1.069.184 A.... "C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe" 9 Jun 2008 15:52:44 863.376 A.... "C:\Programme\a-squared Anti-Malware\a2scan.exe" 9 Jun 2008 15:55:54 651.888 A.... "C:\Programme\a-squared Anti-Malware\a2service.exe" 9 Jun 2008 15:51:06 924.296 A.... "C:\Programme\a-squared Anti-Malware\a2start.exe" 11 Apr 2008 9:08:58 89.736 A.... "C:\Programme\a-squared Anti-Malware\a2upd.exe" 9 Jun 2008 15:50:32 313.984 A.... "C:\Programme\a-squared Anti-Malware\a2update.dll" 9 Jun 2008 15:51:36 1.024.664 A.... "C:\Programme\a-squared Anti-Malware\a2wizard.exe" 9 Jun 2008 15:54:40 31.904 A.... "C:\Programme\a-squared Anti-Malware\a2wl.dat" 9 Jun 2008 15:23:22 263.800 A.... "C:\Programme\a-squared Anti-Malware\core.dll" 9 Jun 2008 15:16:46 169.600 A.... "C:\Programme\a-squared Anti-Malware\engine.dll" 9 Jun 2008 14:57:26 47.477 A.... "C:\Programme\a-squared Anti-Malware\unins000.dat" 9 Jun 2008 14:56:42 688.280 A.... "C:\Programme\a-squared Anti-Malware\unins000.exe" 28 May 2008 16:40:18 1.197.296 A.... "C:\Programme\CCleaner\CCleaner.exe" 28 May 2008 21:37:34 21.504 A.... "C:\Programme\CCleaner\lang-1031.dll" 7 Jun 2008 1:43:06 114.326 A.... "C:\Programme\CCleaner\uninst.exe" 27 May 2008 10:20:44 84.509 A.... "C:\Programme\microlobu\KkSaetze.xml.zip" 5 Jun 2008 13:13:10 56 A.... "C:\Programme\RegCleaner\DefaultColors.dat" 5 Jun 2008 13:13:10 121 A.... "C:\Programme\RegCleaner\DefaultColumns.dat" 5 Jun 2008 13:13:10 98 A.... "C:\Programme\RegCleaner\DefaultOptions.dat" 5 Jun 2008 13:14:22 34 A.... "C:\Programme\RegCleaner\Disclaimed.dat" 5 Jun 2008 13:13:10 900 A.... "C:\Programme\RegCleaner\ignorelist.dat" 9 Jun 2008 23:17:18 2.990 A.... "C:\Programme\RegCleaner\old.dat" 9 Jun 2008 23:17:18 136 A.... "C:\Programme\RegCleaner\Options.dat" 5 Jun 2008 13:13:10 41.381 A.... "C:\Programme\RegCleaner\readme.htm" 5 Jun 2008 13:13:10 773.632 A.... "C:\Programme\RegCleaner\RegCleanr.exe" 5 Jun 2008 13:13:10 53.834 A.... "C:\Programme\RegCleaner\Uninstall.exe" 14 Apr 2008 17:05:34 923.528 A.... "C:\Programme\Spyware Doctor\commom.dll" 28 Apr 2008 9:53:00 378.760 A.... "C:\Programme\Spyware Doctor\inethlpr.dll" 1 May 2008 16:46:06 241.664 A.... "C:\Programme\Spyware Doctor\InnoHelpers.dll" 1 May 2008 16:46:06 626.688 A.... "C:\Programme\Spyware Doctor\msvcr80.dll" 2 May 2008 16:22:04 2.811.272 A.... "C:\Programme\Spyware Doctor\pctsGui.exe" 17 Apr 2008 14:19:02 1.017.224 A.... "C:\Programme\Spyware Doctor\pctsSvc.exe" 5 Jun 2008 19:39:24 1.037.640 A.... "C:\Programme\Spyware Doctor\pcttMD3.exe" 17 Apr 2008 14:19:04 126.344 A.... "C:\Programme\Spyware Doctor\sdcore.dll" 5 Jun 2008 13:32:54 222.871 A.... "C:\Programme\Spyware Doctor\unins000.dat" 5 Jun 2008 13:32:32 707.976 A.... "C:\Programme\Spyware Doctor\unins000.exe" 6 May 2008 11:28:50 1.800.048 A.... "C:\Programme\Spyware Doctor\Update.exe" 5 Jun 2008 19:33:56 168.311 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll" 5 Jun 2008 19:33:58 430.451 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeemu.dll" 5 Jun 2008 19:34:00 307.573 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll" 5 Jun 2008 19:34:00 115.063 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll" 5 Jun 2008 19:34:10 1.253.750 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll" 5 Jun 2008 19:34:14 192.890 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll" 5 Jun 2008 19:34:18 364.918 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll" 5 Jun 2008 19:34:20 418.165 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll" 5 Jun 2008 19:34:22 119.157 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll" 5 Jun 2008 19:34:24 270.715 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll" 5 Jun 2008 19:34:24 2.048 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeset.dat" 5 Jun 2008 13:16:22 169 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.0.dat" 9 Jun 2008 23:17:08 10 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.0.reg" 5 Jun 2008 13:16:22 59 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.1.dat" 9 Jun 2008 23:17:08 163 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.1.reg" 5 Jun 2008 13:16:22 153 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.2.dat" 9 Jun 2008 23:17:08 10 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.2.reg" 5 Jun 2008 13:16:22 47 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.3.dat" 9 Jun 2008 23:17:08 152 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.3.reg" 5 Jun 2008 13:21:14 54 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.21.13.5680.dat" 5 Jun 2008 18:00:06 54 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.18.00.05.5314.dat" 9 Jun 2008 23:17:08 159 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.21.reg" 9 Jun 2008 23:17:08 160 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.22.reg" 5 Jun 2008 13:16:22 50 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.9.dat" 5 Jun 2008 13:18:28 46 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.6.dat" 5 Jun 2008 19:23:32 45 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.23.31.1.dat" 5 Jun 2008 13:18:28 50 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.7.dat" 9 Jun 2008 23:17:08 149 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.10.reg" 5 Jun 2008 19:23:32 54 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.23.31.2.dat" 9 Jun 2008 23:17:08 10 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.11.reg" 9 Jun 2008 23:17:08 144 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.12.reg" 5 Jun 2008 13:18:28 51 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.4.dat" 9 Jun 2008 23:17:08 185 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.23.reg" 9 Jun 2008 23:17:08 153 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.16.reg" 9 Jun 2008 23:17:08 138 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.13.reg" 9 Jun 2008 23:17:08 161 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.9.reg" 9 Jun 2008 23:17:08 130 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.6.reg" 9 Jun 2008 23:17:08 125 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.23.31.1.reg" 9 Jun 2008 23:17:08 202 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.7.reg" 9 Jun 2008 23:17:08 164 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.23.31.2.reg" 9 Jun 2008 23:17:08 161 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.17.reg" 9 Jun 2008 23:17:10 130.081 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.29.24.2932.reg" 9 Jun 2008 23:17:08 148 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.18.27.4.reg" 5 Jun 2008 16:26:04 73 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.26.02.0.dat" 5 Jun 2008 16:28:10 50 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.28.09.6.dat" 5 Jun 2008 16:28:10 41 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.28.09.7.dat" 9 Jun 2008 23:17:08 18.328 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.21.13.5680.reg" 5 Jun 2008 13:16:22 56 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.21.dat" 5 Jun 2008 13:16:22 41 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.22.dat" 9 Jun 2008 23:17:08 1.285 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.26.02.0.reg" 9 Jun 2008 23:17:08 139 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.28.09.6.reg" 5 Jun 2008 13:16:22 49 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.20.10.dat" 5 Jun 2008 13:16:22 155 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.11.dat" 5 Jun 2008 13:16:22 44 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.12.dat" 9 Jun 2008 23:17:08 160 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.16.28.09.7.reg" 5 Jun 2008 13:16:22 47 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.23.dat" 9 Jun 2008 23:17:08 183 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.18.00.05.5314.reg" 5 Jun 2008 13:16:22 52 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.16.dat" 5 Jun 2008 13:16:22 53 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.13.dat" 5 Jun 2008 13:16:22 46 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.13.16.21.17.dat" 5 Jun 2008 19:29:26 54 A.... "C:\Programme\RegCleaner\Backups\05.06.2008.19.29.24.2932.dat" 9 Jun 2008 23:17:10 105 A.... "C:\Programme\RegCleaner\Backups\06.06.2008.16.25.12.4.reg" 6 Jun 2008 16:25:14 46 A.... "C:\Programme\RegCleaner\Backups\06.06.2008.16.25.12.4.dat" 9 Jun 2008 23:17:10 985 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.07.3.reg" 7 Jun 2008 12:18:08 72 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.07.3.dat" 9 Jun 2008 23:17:10 27.260 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.11.4.reg" 7 Jun 2008 12:18:12 64 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.11.4.dat" 9 Jun 2008 23:17:10 140 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.28.3.reg" 7 Jun 2008 12:18:30 44 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.28.3.dat" 9 Jun 2008 23:17:10 160 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.28.4.reg" 7 Jun 2008 12:20:16 54 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.20.15.1096.dat" 7 Jun 2008 12:18:30 41 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.18.28.4.dat" 7 Jun 2008 12:30:50 43 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.30.48.0.dat" 9 Jun 2008 23:17:10 165 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.30.48.0.reg" 9 Jun 2008 23:17:10 198 A.... "C:\Programme\RegCleaner\Backups\07.06.2008.12.20.15.1096.reg" 9 Jun 2008 23:17:04 43 A.... "C:\Programme\RegCleaner\Backups\09.06.2008.23.17.01.0.dat" 9 Jun 2008 23:17:10 165 A.... "C:\Programme\RegCleaner\Backups\09.06.2008.23.17.01.0.reg" 9 Jun 2008 23:17:04 44 A.... "C:\Programme\RegCleaner\Backups\09.06.2008.23.17.02.3.dat" 9 Jun 2008 23:17:10 140 A.... "C:\Programme\RegCleaner\Backups\09.06.2008.23.17.02.3.reg" 6 Jun 2008 11:49:14 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" 5 Jun 2008 19:33:56 168.311 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll" 5 Jun 2008 19:33:58 430.451 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll" 5 Jun 2008 19:34:00 307.573 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll" 5 Jun 2008 19:34:00 115.063 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll" 5 Jun 2008 19:34:10 1.253.750 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll" 5 Jun 2008 19:34:14 192.890 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll" 5 Jun 2008 19:34:18 364.918 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll" 5 Jun 2008 19:34:20 418.165 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll" 5 Jun 2008 19:34:22 119.157 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll" 5 Jun 2008 19:34:24 270.715 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll" 5 Jun 2008 19:34:24 2.048 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat" 1 May 2008 23:29:34 10.736 A.... "C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\gth.dll" 1 May 2008 23:29:32 130.544 A.... "C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\gtn.dll" 1 May 2008 23:29:32 734.704 A.... "C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll" 1 May 2008 23:29:30 1.079.792 A.... "C:\Programme\Google\GoogleToolbarNotifier\swg-3.0.1225.9868\SearchWithGoogleUpdate.exe" 5 Jun 2008 13:21:58 736 A.... "C:\Programme\Real\RealPlayer\Msg\Category.dat" 5 Jun 2008 13:21:58 12.753 A.... "C:\Programme\Real\RealPlayer\Msg\Messages.dat" Files with hidden attributes: Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Mon 22 Jul 2002 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe" Fri 19 Jul 2002 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe" Fri 19 Jul 2002 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe" Tue 20 Aug 2002 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe" Tue 23 Jul 2002 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe" Fri 22 Nov 2002 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe" Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe" Fri 19 Jul 2002 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe" Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe" Fri 17 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT1.tmp" Program Folders: C:\Programme\ 2BrightSparks Adobe Ahead a-squared Anti-Malware Avira Borland Brother CCleaner CleanUp! C-Media 3D Audio Common Files CyberLink dakotaag Gemeinsame Dateien IC InstallShield Installation Information Interbase Internet Explorer Java Learn2.com Lexware Messenger microlobu microsoft frontpage Microsoft Office Microsoft Visual Studio Microsoft Works Microsoft.NET Movie Maker MSN MSN Gaming Zone NetMeeting On-line Help Console Online-Dienste Outlook Express PersMan Personalakte QuickTime Real RegCleaner rhv rhv Software ScanSoft SiS VGA Utilities V3.62 SiSLan Snapshot Viewer SP_Data Spyware Doctor STAMPIT svnet Trend Micro Viewpoint Windows Media Connect 2 Windows Media Player Windows NT xerox Yahoo! Zone Labs C:\Programme\Gemeinsame Dateien\ Adobe Ahead aol Borland Shared Designer Dienste InstallShield Java Lexware Microsoft Shared MSSoap Nullsoft Real ScanSoft Shared SpeechEngines Symantec Shared System Add/Remove Programs: a-squared Anti-Malware 3.5 Avira AntiVir Personal – Free Antivirus C-Media 3D Audio C-Media WDM Audio Driver CCleaner (remove only) CleanUp! HijackThis 2.0.2 IC Card Reader Driver v1.9e2 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 HSP56 Modem Drivers rhvFibu Einzelplatz rhvFibu3 Einzelplatz-Datenbank STAMPIT InterBase Nero OEM Microsoft National Language Support Downlevel APIs QuickTime RealPlayer Basic rhvLohn 3 Adobe Flash Player 9 ActiveX SiS VGA Utilities SiS 900 PCI Fast Ethernet Adapter Driver Spyware Doctor 5.5 Learn2 Player (Uninstall Only) sv.net SyncBackSE Viewpoint Media Player Windows Genuine Advantage Notifications (KB905474) Windows Media Format 11 runtime Windows Media Player 11 Windows Media Format 11 runtime Windows Media Player 11 Microsoft User-Mode Driver Framework Feature Pack 1.0 Yahoo! Toolbar mit Pop-Up-Blocker Yahoo! Toolbar Microsoft Access 2000 Runtime Lexware lohn + gehalt 2006 microlobu Google Toolbar for Internet Explorer Lexware lohn + gehalt 2006 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 10 MSXML 4.0 SP2 (KB927978) Google Earth rhvFibu Lexware lohn + gehalt 2006 On-line Help Console rhvFibu3 PowerDVD Java 2 Runtime Environment, SE v1.4.2_07 Microsoft Visual C++ 2005 Redistributable Lexware info service aktualisierung 2006 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Office Professional Edition 2003 PaperPort rhvFibu Programme Adobe Reader 7.0.9 - Deutsch rhvFibu Systemdaten rhvFibu Programme Microsoft Works Microsoft .NET Framework 2.0 Service Pack 1 MSXML 4.0 SP2 (KB936181) Microsoft .NET Framework 1.1 Brother MFL-Pro Suite Lexware lohn + gehalt 2006 SiSAGP driver Microsoft .NET Framework 1.1 German Language Pack rhvFibu Programme STAMPIT Home dakota.ag Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ISTray"="\"C:\\Programme\\Spyware Doctor\\pctsTray.exe\"" "is-R7I05"="\"C:\\Dokumente und Einstellungen\\All Users\\Desktop\\Kaspersky Lab Tool\\is-R7I05\\is-R7I05.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="20000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe devmgr_show_nonpresent_devices REG_SZ 1 OS REG_SZ Windows_NT Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP windir REG_EXPAND_SZ %SystemRoot% SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" "midi1"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! Service/Driver List: ******************* Run on 11.06.2008 at 13:26 Microsoft Windows XP [Version 5.1.2600] Drivers: SERVICE_NAME: ACPI DISPLAY_NAME: Microsoft ACPI-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: AFD DISPLAY_NAME: AFD TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: AmdK7 DISPLAY_NAME: AMD K7-Prozessortreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: ASCTRM DISPLAY_NAME: ASCTRM TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: atapi DISPLAY_NAME: Standard-IDE/ESDI-Festplattencontroller TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: audstub DISPLAY_NAME: Audiostubtreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: avgio DISPLAY_NAME: avgio TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: avgntflt DISPLAY_NAME: avgntflt TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: avipbb DISPLAY_NAME: avipbb TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: AVMWAN DISPLAY_NAME: AVM NDIS WAN CAPI-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Beep DISPLAY_NAME: Beep TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Cdfs DISPLAY_NAME: Cdfs TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Cdrom DISPLAY_NAME: CD-ROM-Laufwerktreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: cmuda DISPLAY_NAME: C-Media WDM Audio Interface TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Disk DISPLAY_NAME: Laufwerktreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Fastfat DISPLAY_NAME: Fastfat TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Fdc DISPLAY_NAME: Diskettencontrollertreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Fips DISPLAY_NAME: Fips TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: FltMgr DISPLAY_NAME: FltMgr TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Ftdisk DISPLAY_NAME: Treiber für Volume-Manager TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Gpc DISPLAY_NAME: Standardpaketklassifizierung TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: i8042prt DISPLAY_NAME: i8042-Tastatur- und PS/2-Mausanschluss-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: IKFileSec DISPLAY_NAME: File Security Driver TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: IKSysFlt DISPLAY_NAME: System Filter Driver TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: IKSysSec DISPLAY_NAME: System Security Driver TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Imapi DISPLAY_NAME: Filtertreiber für CD-Brennen TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: IpNat DISPLAY_NAME: Übersetzer für IP-Netzwerkadressen TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: IPSec DISPLAY_NAME: IPSEC-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: is-D2ON1drv DISPLAY_NAME: is-D2ON1drv TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: is-R7I05drv DISPLAY_NAME: is-R7I05drv TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: isapnp DISPLAY_NAME: PnP-ISA/EISA-Bus-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Kbdclass DISPLAY_NAME: Tastaturklassentreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: KSecDD DISPLAY_NAME: KSecDD TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: mnmdd DISPLAY_NAME: mnmdd TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Modem DISPLAY_NAME: Modem TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: MODEMCSA DISPLAY_NAME: Unimodem-Datenstromfiltergerät TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Mouclass DISPLAY_NAME: Mausklassentreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: MountMgr DISPLAY_NAME: MountMgr TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: MRxDAV DISPLAY_NAME: Redirector für WebDav-Client TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: MRxSmb DISPLAY_NAME: MRxSmb TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Msfs DISPLAY_NAME: Msfs TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: mssmbios DISPLAY_NAME: Microsoft-Systemverwaltungs-BIOS-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Mup DISPLAY_NAME: Mup TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: NDIS DISPLAY_NAME: NDIS-Systemtreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: NdisTapi DISPLAY_NAME: RAS-NDIS-TAPI-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Ndisuio DISPLAY_NAME: NDIS-Benutzermodus-E/A-Protokoll TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: NdisWan DISPLAY_NAME: RAS-NDIS-WAN-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: NDProxy DISPLAY_NAME: NDIS-Proxy TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: NetBIOS DISPLAY_NAME: NetBIOS-Schnittstelle TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: NetBT DISPLAY_NAME: NetBios über TCP/IP TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Npfs DISPLAY_NAME: Npfs TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Ntfs DISPLAY_NAME: Ntfs TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Null DISPLAY_NAME: Null TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Parport DISPLAY_NAME: Treiber für parallelen Anschluss TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: PartMgr DISPLAY_NAME: PartMgr TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: ParVdm DISPLAY_NAME: ParVdm TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: PCI DISPLAY_NAME: PCI Bus Driver TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: PCIIde DISPLAY_NAME: PCIIde TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: PptpMiniport DISPLAY_NAME: WAN-Miniport (PPTP) TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: PSched DISPLAY_NAME: QoS-Paketplaner TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Ptilink DISPLAY_NAME: Treiber für direkte Parallelverbindung TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Ptserial DISPLAY_NAME: W2K Conexant Serial Device Driver TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: RasAcd DISPLAY_NAME: Treiber für automatische RAS-Verbindung TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Rasl2tp DISPLAY_NAME: WAN-Miniport (L2TP) TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: RasPppoe DISPLAY_NAME: Remotezugriff-PPPOE-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Raspti DISPLAY_NAME: Parallelanschluss (direkt) TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Rdbss DISPLAY_NAME: Rdbss TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: RDPCDD DISPLAY_NAME: RDPCDD TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: redbook DISPLAY_NAME: Filtertreiber für digitale CD-Audiowiedergabe TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: serenum DISPLAY_NAME: Serenum-Filtertreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Serial DISPLAY_NAME: Treiber für seriellen Anschluss TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: SiS315 DISPLAY_NAME: SiS315 TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: SISAGP DISPLAY_NAME: SiS AGP Filter TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: SiSkp DISPLAY_NAME: SiSkp TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: SISNIC DISPLAY_NAME: SiS PCI Fast Ethernet Adapter Driver TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: sr DISPLAY_NAME: Filtertreiber für Systemwiederherstellung TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: Srv DISPLAY_NAME: Srv TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING SERVICE_NAME: ssmdrv DISPLAY_NAME: ssmdrv TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: swenum DISPLAY_NAME: Software-Bus-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: sysaudio DISPLAY_NAME: Microsoft Kernel-Systemaudiogerät TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Tcpip DISPLAY_NAME: TCP/IP-Protokolltreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: TermDD DISPLAY_NAME: Terminal-Gerätetreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: uagp35 DISPLAY_NAME: Microsoft AGPv3.5-Filter TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Update DISPLAY_NAME: Microcode Updatetreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: usbehci DISPLAY_NAME: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: usbhub DISPLAY_NAME: USB2-aktivierter Hub TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: usbohci DISPLAY_NAME: Miniporttreiber für Microsoft USB Open Host-Controller TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: USBSTOR DISPLAY_NAME: USB-Massenspeichertreiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: VgaSave DISPLAY_NAME: VgaSave TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Vmodem DISPLAY_NAME: W2K Vmodem TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: VolSnap DISPLAY_NAME: VolSnap TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Vpctcom DISPLAY_NAME: W2K Vpctcom TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Vvoice DISPLAY_NAME: W2K Vvoice TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: Wanarp DISPLAY_NAME: RAS-IP-ARP-Treiber TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING SERVICE_NAME: wdmaud DISPLAY_NAME: Treiber für Microsoft WINMM-WDM-Audiokompatibilität TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING Services: SERVICE_NAME: a2AntiMalware Scans the PC for unwanted software and provides protection from malicious code START_TYPE : 2 AUTO_START BINARY_PATH_NAME : "C:\Programme\a-squared Anti-Malware\a2service.exe" DISPLAY_NAME : a-squared Anti-Malware Service SERVICE_NAME: Alerter Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService DISPLAY_NAME : Warndienst SERVICE_NAME: ALG Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe DISPLAY_NAME : Gatewaydienst auf Anwendungsebene SERVICE_NAME: AntiVirScheduler Dienst zur Steuerung von Avira AntiVir Personal – Free Antivirus Prüfaufträgen und Updates. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" DISPLAY_NAME : Avira AntiVir Personal – Free Antivirus Planer SERVICE_NAME: AntiVirService Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" DISPLAY_NAME : Avira AntiVir Personal – Free Antivirus Guard SERVICE_NAME: AppMgmt Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Anwendungsverwaltung SERVICE_NAME: aspnet_state Stellt die Unterstützung für nicht aktive Sitzungszustände von ASP.NET bereit. Wenn der Dienst angehalten wird, werden nicht aktive Anforderungen nicht verarbeitet. Wenn der Dienst deaktiviert ist, können die explizit abhängigen Dienste nicht gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe DISPLAY_NAME : ASP.NET-Zustandsdienst SERVICE_NAME: AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Windows Audio SERVICE_NAME: BITS Überträgt Daten zwischen Clients und Servern im Hintergrund. Falls BITS deaktiviert ist, können Funktionen, wie z. B. Windows Update, nicht ordnungsgemäß ausgeführt werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Intelligenter Hintergrundübertragungsdienst SERVICE_NAME: brmfbags (null) START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\BrmfBAgS.exe -service DISPLAY_NAME : Brother BidiAgent Service for Resource manager SERVICE_NAME: Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Computerbrowser SERVICE_NAME: CiSvc Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe DISPLAY_NAME : Indexing Service SERVICE_NAME: ClipSrv Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe DISPLAY_NAME : Ablagemappe SERVICE_NAME: clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe DISPLAY_NAME : .NET Runtime Optimization Service v2.0.50727_X86 SERVICE_NAME: COMSysApp Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} DISPLAY_NAME : COM+-Systemanwendung SERVICE_NAME: CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Kryptografiedienste SERVICE_NAME: DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch DISPLAY_NAME : DCOM-Server-Prozessstart SERVICE_NAME: Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : DHCP-Client SERVICE_NAME: dmadmin Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com DISPLAY_NAME : Verwaltungsdienst für die Verwaltung logischer Datenträger SERVICE_NAME: dmserver Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Verwaltung logischer Datenträger SERVICE_NAME: Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService DISPLAY_NAME : DNS-Client SERVICE_NAME: ERSvc Allows error reporting for services and applictions running in non-standard environments. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Error Reporting Service SERVICE_NAME: Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe DISPLAY_NAME : Ereignisprotokoll SERVICE_NAME: EventSystem Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : COM+-Ereignissystem SERVICE_NAME: FastUserSwitchingCompatibility Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Kompatibilität für schnelle Benutzerumschaltung SERVICE_NAME: gusvc (null) START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" DISPLAY_NAME : Google Updater Service SERVICE_NAME: helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Hilfe und Support SERVICE_NAME: HidServ Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Eingabegerätezugang SERVICE_NAME: HTTPFilter Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter DISPLAY_NAME : HTTP-SSL SERVICE_NAME: IDriverT Provides support for the Running Object Table for InstallShield Drivers START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe" DISPLAY_NAME : InstallDriver Table Manager SERVICE_NAME: ImapiService Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\imapi.exe DISPLAY_NAME : IMAPI-CD-Brenn-COM-Dienste SERVICE_NAME: InterBaseGuardian (null) START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\Programme\Interbase\bin\ibguard.exe DISPLAY_NAME : InterBase Guardian SERVICE_NAME: InterBaseServer (null) START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\Programme\Interbase\bin\ibserver.exe DISPLAY_NAME : InterBase Server SERVICE_NAME: is-R7I05 Kaspersky Anti-Virus provides anti-virus services to applications and performs real-time protection of computer. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : "C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\is-R7I05\is-R7I05.exe" -r DISPLAY_NAME : is-R7I05 SERVICE_NAME: lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Server SERVICE_NAME: lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Arbeitsstationsdienst SERVICE_NAME: LmHosts Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsprogramm SERVICE_NAME: MDM Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser Dienst beendet wird, funktionieren die Debugger nicht richtig. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE" DISPLAY_NAME : Machine Debug Manager SERVICE_NAME: Messenger Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Nachrichtendienst SERVICE_NAME: mnmsrvc Ermöglicht einem autorisierten Benutzer an einem anderen Computer auf diesen Computer mit NetMeeting über ein Firmenintranet zuzugreifen. Wenn dieser Dienst beendet wird, ist die Remotedesktopfreigabe nicht mehr verfügbar. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\mnmsrvc.exe DISPLAY_NAME : NetMeeting-Remotedesktop-Freigabe SERVICE_NAME: MSDTC Koordiniert Transaktionen, die sich über mindestens zwei Ressourcenverwaltungen wie Datenbanken, Nachrichtenwarteschlangen oder Dateisysteme erstrecken. Wenn der Dienst beendet ist, treten diese Transaktionen nicht auf. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\msdtc.exe DISPLAY_NAME : Distributed Transaction Coordinator SERVICE_NAME: MSIServer Fügt Anwendungen, die als ein Windows Installer-Paket (*.msi) angeboten werden, hinzu bzw. ändert oder entfernt sie. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V DISPLAY_NAME : Windows Installer SERVICE_NAME: NetDDE Ermöglicht Netzwerktransport und Sicherheit für den dynamischen Datenaustausch (DDE) von Programmen, die auf dem gleichen Computer oder auf verschiedenen Computern ausgeführt werden. Wenn dieser Dienst beendet wird, wird der DDE-Transport und die DDE-Sicherheit nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe DISPLAY_NAME : Netzwerk-DDE-Dienst SERVICE_NAME: NetDDEdsdm Verwaltet DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe DISPLAY_NAME : Netzwerk-DDE-Serverdienst SERVICE_NAME: Netlogon Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe DISPLAY_NAME : Anmeldedienst SERVICE_NAME: Netman Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Netzwerkverbindungen SERVICE_NAME: Nla Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : NLA (Network Location Awareness) SERVICE_NAME: NtLmSsp Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe DISPLAY_NAME : NT-LM-Sicherheitsdienst SERVICE_NAME: NtmsSvc (null) START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Wechselmedien SERVICE_NAME: ose Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den Download von Setup-Updates und Watson-Fehlerberichten erforderlich. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" DISPLAY_NAME : Office Source Engine SERVICE_NAME: PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe DISPLAY_NAME : Plug & Play SERVICE_NAME: PolicyAgent Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe DISPLAY_NAME : IPSEC-Dienste SERVICE_NAME: ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe DISPLAY_NAME : Geschützter Speicher SERVICE_NAME: RasAuto Erstellt eine Verbindung zu einem Remotenetzwerk, wenn ein Programm eine Remote-DNS- oder -NetBIOS-Adresse referenziert. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Verwaltung für automatische RAS-Verbindung SERVICE_NAME: RasMan Stellt eine Netzwerkverbindung her. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : RAS-Verbindungsverwaltung SERVICE_NAME: RDSessMgr Verwaltet und überwacht die Remoteunterstützung. Die Remoteunterstützung wird beim Beenden dieses Dienstes nicht verfügbar sein. Bevor Sie diesen Dienst beenden, schauen Sie sich die Registerkarte "Abhängigkeiten" im Dialog "Eigenschaften" an. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe DISPLAY_NAME : Sitzungs-Manager für Remotedesktophilfe SERVICE_NAME: RemoteAccess Bietet Routingdienste in LAN- und WAN-Netzwerkumgebungen. START_TYPE : 4 DISABLED BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Routing und RAS SERVICE_NAME: RpcLocator Verwaltet die Datenbank für den RPC-Namensdienst. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\locator.exe DISPLAY_NAME : RPC-Locator SERVICE_NAME: RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss DISPLAY_NAME : Remoteprozeduraufruf (RPC) SERVICE_NAME: RSVP Bietet Programmen und Systemsteuerungssymbolen, die QoS unterstützen, Installationsfunktionen zur Steuerung von Netzwerksignalen und lokalem Netzwerkverkehr. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\rsvp.exe DISPLAY_NAME : QoS-RSVP SERVICE_NAME: SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe DISPLAY_NAME : Sicherheitskontenverwaltung SERVICE_NAME: SCardSvr Verwaltet den Zugriff auf Smartcards, die von diesem Computer gelesen werden. Wenn dieser Dienst beendet wird, wird dieser Computer keine Smartcards mehr lesen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe DISPLAY_NAME : Smartcard SERVICE_NAME: sdAuxService Bietet zusätzliche Sicherheitsfunktionen von PC Tools. Wenn dieser Service deaktiviert wird, ist nur ein eingeschränkter Schutz gegen Spyware möglich. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\Programme\Spyware Doctor\pctsAuxs.exe DISPLAY_NAME : PC Tools Auxiliary Service SERVICE_NAME: sdCoreService Schützt das System gegen Spyware und Malware. Wenn dieser Service deaktiviert wird, ist das System nicht gegen Spyware geschützt. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\Programme\Spyware Doctor\pctsSvc.exe DISPLAY_NAME : PC Tools Security Service SERVICE_NAME: seclogon Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Sekundäre Anmeldung SERVICE_NAME: SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Systemereignisbenachrichtigung SERVICE_NAME: SharedAccess Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung SERVICE_NAME: ShellHWDetection Zeigt Meldungen für AutoPlay-Hardwareereignissse an. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Shellhardwareerkennung SERVICE_NAME: Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe DISPLAY_NAME : Druckwarteschlange SERVICE_NAME: SP_LizenzServer SP_Data - Lizenzserver für die Produkte aus dem Hause SP_Data GmbH & Co.KG. Weitere Informationen auf http://license.spdata.net START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\Programme\SP_Data\Lizenz\splizenz.exe DISPLAY_NAME : SP_LizenzServer SERVICE_NAME: srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Systemwiederherstellungsdienst SERVICE_NAME: SSDPSRV Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService DISPLAY_NAME : SSDP-Suchdienst SERVICE_NAME: stisvc Bietet Bilderfassungsdienste für Scanner und Kameras. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k imgsvc DISPLAY_NAME : Windows-Bilderfassung (WIA) SERVICE_NAME: SwPrv Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte Schattenkopien können nicht verwaltet werden, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{BA5D4E86-7724-4BB4-9920-E764E4A1A1C5} DISPLAY_NAME : MS Software Shadow Copy Provider SERVICE_NAME: SysmonLog Sammelt basierend auf einem vorkonfigurierten Zeitplan Systemleistungsdaten vom lokalen oder von Remotecomputern und schreibt die Daten in ein Protokoll oder löst eine Warnung aus. Wenn dieser Dienst beendet wird, werden keine Leistungsinformationen mehr gesammelt. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe DISPLAY_NAME : Leistungsdatenprotokolle und Warnungen SERVICE_NAME: TapiSrv Bietet Telefonie-API-Unterstützung (TAPI) für Programme, die Telefoniegeräte steuern, sowie IP-basierte Sprachverbindungen am lokalen Computer und über das LAN, auf Servern, die diesen Dienst ebenfalls ausführen. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Telefonie SERVICE_NAME: TermService Ermöglicht mehreren Benutzern das Herstellen interaktiver Verbindungen mit anderen Computern, sowie das Anzeigen von Desktop und Anwendungen auf Remotecomputern. Terminaldienste bilden die Grundlage für Remotedesktops (einschließlich RD für Administratoren), schnelle Benutzerumschaltung, Remoteunterstützung und Terminalserver. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch DISPLAY_NAME : Terminaldienste SERVICE_NAME: Themes Stellt die Designverwaltung zur Verfügung. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Designs SERVICE_NAME: TrkWks Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Überwachung verteilter Verknüpfungen (Client) SERVICE_NAME: upnphost Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService DISPLAY_NAME : Universeller Plug & Play-Gerätehost SERVICE_NAME: UPS Manages an uninterruptible power supply (UPS) connected to the computer. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe DISPLAY_NAME : Uninterruptible Power Supply SERVICE_NAME: VSS Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe DISPLAY_NAME : Volumeschattenkopie SERVICE_NAME: W32Time Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Windows-Zeitgeber SERVICE_NAME: WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService DISPLAY_NAME : Webclient SERVICE_NAME: winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Windows-Verwaltungsinstrumentation SERVICE_NAME: WmdmPmSN Ruft die Seriennummer aller tragbaren Player für Medien ab, die mit diesem Computer verbunden sind. Wenn der Dienst beendet wird, werden geschützte Inhalte möglicherweise nicht auf das Gerät gedownloadet. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Dienst für Seriennummern der tragbaren Medien SERVICE_NAME: WmiApSrv Bietet Leistungsbibliotheksinformationen der WMI-HiPerf-Anbieter. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\wbem\wmiapsrv.exe DISPLAY_NAME : WMI-Leistungsadapter SERVICE_NAME: WMPNetworkSvc Shares Windows Media Player libraries to other networked players and media devices using Universal Plug and Play START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : "C:\Programme\Windows Media Player\WMPNetwk.exe" DISPLAY_NAME : Windows Media Player Network Sharing Service SERVICE_NAME: wscsvc Überwacht Systemsicherheitseinstellungen und -konfigurationen. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Sicherheitscenter SERVICE_NAME: wuauserv Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs DISPLAY_NAME : Automatische Updates SERVICE_NAME: WudfSvc Manages user-mode driver host processes START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup DISPLAY_NAME : Windows Driver Foundation - User-mode Driver Framework SERVICE_NAME: WZCSVC Bietet automatische Konfiguration für 802.11-Adapter. START_TYPE : 2 AUTO_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Konfigurationsfreie drahtlose Verbindung SERVICE_NAME: xmlprov Verwaltet XML-Konfigurationsdateien auf Domänenbasis für automatische Netzwerkversorgung. START_TYPE : 3 DEMAND_START BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs DISPLAY_NAME : Netzwerkversorgungsdienst Finished! LG kühni |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Alert Virus Beseitigen
- »
- »
- »
- »
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wäre schön wenn mir jemand helfen kann. Komme allein nicht weiter.
Vielen Dank im Voraus.
Hier schon mal der erste Scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:09, on 09.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{432D8423-192C-48AE-95A8-996C1B4A526D}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: erpobmsw - {7B6D3011-1223-40CD-B24B-9E4EF2B1F0C2} - C:\WINDOWS\erpobmsw.dll
O21 - SSODL: adgpfoxs - {C4D2DD9D-02E7-4109-82E5-7B894DC1F87B} - C:\WINDOWS\adgpfoxs.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Programme\Interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Programme\Interbase\bin\ibserver.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SP_LizenzServer - SP_Data GmbH & Co.KG - C:\Programme\SP_Data\Lizenz\splizenz.exe
--
End of file - 5124 bytes