Hallo Leute.
Danke erstmal an die welche sich meines Problems annehmen. Ist ja heute nicht mehr selbstveständlich das man jemandem kostenlos seine Hilfe anbietet. Daumen Hoch Leute!

Leider ist es jetzt so weit das ich eure Hilfe benötige. Ich selbst hab grundlegene Erfahrung mit dem PC, aber in Sachen Viren und Trojaner bin ich ein absoluter DAU. Mein Surfverhalten ist sicher auch alles andere als vorbildlich und mit Azu und Emu auch nicht eben vor gefährlichen Downloads geschützt. Ich hoffe trotzdem das ihr mir helft.
Ich habe vor kurzem (ca. 1 Monat) mein System wegen des gleichen Problems schon neu aufgesetzt. Habe mir dafür auch SP2 und alle nötigen Updates seperat gezogen um sie gleich nach dem Neuaufsetzten ohne Internetverbindung zu installieren. Soweit war auch alles gut und viren und trojaner frei.
Meine Standartschutzprogramme sind: Antivir, Zonealarm, Spybot-SD, a-squared free und ad-aware 2007. Ich selbst bin ganz zufrieden bis auf dieses Problem das ich einfach nicht in den Griff bekomme.

Natürlich hab ich mich zuerst durch die Weltgegoogelt und bin im großen und ganzen immer wieder bei Euch gelandet (ist ja nicht verkehrt :-) ). Ich hab dann auch die Sache mit dem Smitfraudfix durchgegangen. Komisch war nur, das im abgesicherten Modus beim "cleanen" smitfraudfix mich nicht fragte ob er eine datei ersetzten soll. auch wüsste ich gerne was es mit "Attention, following keys are not inevitably infected" auf sich hat. Klingt ja doch irgendwie komisch. ich verstehe den Satz so, das die angegebenen keys nicht zwangsläufig infiziert sind.

Zur bisherigen Problembeseitigung:

Wie gesagt hab ich Smitfraudfix benutzt. Danach eScan laufen lassen. Der sagt video actives access ist immer noch drauf. Habs auch mit Panda probiert, dann mit CCleaner und Counterspy. Counterspy hat zwar einiges gefunden und beseitigt aber escan findet den video a a immernoch. momentan schick ich den spywarefighter drüber. bin mal gespannt was der sagt.

da ich jetzt einfach nicht mehr weiterweiss, schick ich euch mal die log, dann könnt ihr mir ja vielleicht sagen ob escan rechthat oder einfach nur rumposaunt.

Eine Frage am Rande. Wie ich mitbekommen habe scheint der video activex access trojaner doch ein verbreitetes Problem zu sein. Warum ist dann antivir oder der spybot nicht in der Lage den zu finden? Ist ja doch schon ne weile bekannt.

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:24, on 26.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CounterSpy\SBCSSvc.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mexe.com
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Programme\BirthdayRemember\BirthdayRemember.exe" "autostart"
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185430599500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rush for the Bomb-Rush for Berlin GOLD Drivers Auto Removal (pr2ajhwb) (pr2ajhwb) - Koch Media - C:\WINDOWS\system32\pr2ajhwb.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\CounterSpy\SBCSSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke schonmal fürs durchschauen und weiterhelfen.

Das Problem mit ActiveX Access ist nicht dein einziges Problem, es gibt noch mehr Anhaltspunkte zu weiterer Malware in deinem System, welche ich selbst auch noch nicht gesehen habe!

Nämlich diesen Eintrag:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
         

Suche diese Datei mal auf dem System -> pkrpal.exe
Vorher aber alle versteckten Dateien sichtbar machen.
Wenn du sie gefunden hast, lass sie ebenfalls bei Virustotal überprüfen:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:

C:\WINDOWS\system32\pr2ajhwb.exe
pkrpal.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.



Poste nun zusätzlich noch die Asuwertung von eScan!

Gruß
Sunny

Hallo Sunny!

Danke schonmal für deine Antwort.
Die Sache mit der noch nie gesehenen malware könnte von dem neuen onlinepokerspiel sein das ich mir vor ein paat tagen gezogen habe. Das Spiel selbst heisst auch PKR. Ich denk mal das dieser eintrag daher kommt und nicht bösartig ist. Oder doch?
O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot

Ich werd mal gleich die von dir verordnete Prozedur durcharbeiten.
Danke schonmal soweit!

Zitat:

hallo sunny.
du hast gesagt ich soll die logs mit deckard als ['CODE]['/CODE] schicken. was heisst das.

Also, dafür einfach die Auswertung von DSS abkopieren, dann:

[code]
HIER DEN abkopierten TEXT einfügen!
[/_code]

Und dann ohne das Leerzeichen (oben rot markiert!), den Beitrag hier speichern.

Der Video Activex Access macht sich bei mir bemerkbar in dem sich meine Internetseiten langsam oder manchmal garnicht aufbauen. Ich bin mit Firefox drin.
Mein Windows Media Player lädt automatisch die benötigten Codecs runter. Kann es daher sein das ich mir den gezogen habe? Ich hab nämlich keine Ahnung wo ich mir diesen Dreck eingefangen habe.


Ich glaube die ersten beiden dir noch nicht bekannten probleme sind wahrscheinlich keine. diese einträge stammen von dem neuen onlinepokerspiel "PKR". Ich hoffe doch nicht das diese Problematisch sind. Wenn ja bitte sagen.

habs auch gerade erst im msconfig - autostart gesehen. habs gleich mal rausgenommen.

pkrpal.exe
Datei pkrpal.exe empfangen 2007.08.26 20:11:26 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.25 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
weitere Informationen
File size: 2224744 bytes
MD5: aed462dd576684b50fad5c6102e49236
SHA1: deee807b8d0035a993c484f4574476093266409d

pr2ajbwb.exe
Datei pr2ajhwb.exe empfangen 2007.08.26 20:16:27 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.25 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2484 2007.08.25 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
weitere Informationen
File size: 407216 bytes
MD5: 6403cde3bdfd0d69023c1a7cece03729
SHA1: 46e7a3b7cdb68b3ef837aba576790719a6d8e01b

die logs von dss sind zu lang da hat code1 schon über 27000 zeichen. welche teile kann ich rauslöschen um die zu kürzen. das gleiche gilt für escan. das ist ja ewig viel.

gruß chris

Zitat:

Zitat von Chris13585

die logs von dss sind zu lang da hat code1 schon über 27000 zeichen. welche teile kann ich rauslöschen um die zu kürzen. das gleiche gilt für escan. das ist ja ewig viel.

gruß chris

Das Ergebnis von eScan sollst du ja auch mit Hilfe der find.bat posten, hier nochmal zum nachlesen:

Bitte nur den Punkt mit der find.bat genau durchlesen, installiert hast du eScan ja schon.

http://www.trojaner-board.de/249134-post1.html

Und zu dem Log von DSS, erstell doch einfach zwei Beiträge wenn nicht alles in einen passt.
Kürze es wie du willst, ich finde mich dann schon zurecht..

Sunny

Hat zwar einige Zeit im abgesicherten Modus gedauert, aber endlich kann ich die find.bat posten.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Aug 26 10:13:59 2007 => Version 9.3.8
Thu Jul 19 03:39:43 2007 => Virus-Datenbank Datum: 7/18/2007
Thu Jul 19 03:40:05 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 03:43:11 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 19 03:43:14 2007 => Virus-Datenbank Datum: 7/19/2007
Thu Jul 26 17:45:57 2007 => Virus-Datenbank Datum: 7/23/2007
Thu Jul 26 17:59:12 2007 => Virus-Datenbank Datum: 7/23/2007
Thu Jul 26 17:59:17 2007 => Virus-Datenbank Datum: 7/23/2007
Tue Aug 21 09:20:41 2007 => Virus-Datenbank Datum: 8/19/2007
Tue Aug 21 09:21:01 2007 => Virus-Datenbank Datum: 8/19/2007
Tue Aug 21 09:21:06 2007 => Virus-Datenbank Datum: 8/19/2007
Tue Aug 21 09:21:53 2007 => Virus-Datenbank Datum: 8/21/2007
Tue Aug 21 09:30:32 2007 => Virus-Datenbank Datum: 8/21/2007
Tue Aug 21 09:30:36 2007 => Virus-Datenbank Datum: 8/21/2007
Sat Aug 25 16:35:13 2007 => Virus-Datenbank Datum: 8/21/2007
Sat Aug 25 16:35:53 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 18:46:57 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 20:06:50 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 20:22:06 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 20:23:16 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 20:32:11 2007 => Virus-Datenbank Datum: 8/25/2007
Sat Aug 25 20:32:14 2007 => Virus-Datenbank Datum: 8/25/2007
Sun Aug 26 10:10:07 2007 => Virus-Datenbank Datum: 8/25/2007
Sun Aug 26 10:13:55 2007 => Virus-Datenbank Datum: 8/26/2007
Sun Aug 26 10:22:38 2007 => Virus-Datenbank Datum: 8/26/2007
Sun Aug 26 11:14:49 2007 => Virus-Datenbank Datum: 8/26/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jul 26 17:51:45 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Thu Jul 26 17:52:01 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Thu Jul 26 17:52:02 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Tue Aug 21 09:26:52 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Tue Aug 21 09:27:10 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 18:42:07 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:31:47 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:31:54 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:31:54 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:31:54 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:32:02 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:32:02 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:32:02 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Sat Aug 25 20:32:02 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:20 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:25 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:25 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:25 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:29 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:29 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:29 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Sun Aug 26 10:18:29 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Aug 25 18:41:16 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Aug 25 20:30:50 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Aug 25 20:30:52 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Aug 25 20:30:55 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Aug 26 10:17:43 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Aug 26 10:17:44 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Aug 26 10:17:47 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jul 26 17:52:01 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\temp\ner38.tmp\toolbar.exe
Thu Jul 26 17:52:02 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\temp\nero13346\toolbar.exe
Tue Aug 21 09:27:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\temp\nerc4.tmp\toolbar.exe
Sat Aug 25 20:31:54 2007 => Offending file found: C:\WINDOWS\system32\process.exe
Sat Aug 25 20:31:54 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Sat Aug 25 20:31:54 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Sat Aug 25 20:32:02 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\process.exe
Sat Aug 25 20:32:02 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\reboot.exe
Sat Aug 25 20:32:02 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\swreg.exe
Sat Aug 25 20:32:02 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\swsc.exe
Sun Aug 26 10:18:25 2007 => Offending file found: C:\WINDOWS\system32\process.exe
Sun Aug 26 10:18:25 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Sun Aug 26 10:18:25 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Sun Aug 26 10:18:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\process.exe
Sun Aug 26 10:18:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\reboot.exe
Sun Aug 26 10:18:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\swreg.exe
Sun Aug 26 10:18:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Desktop\smitfraudfix\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Jul 26 17:51:54 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\icq\bart\1024
Tue Aug 21 09:27:01 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\icq\bart\1024
Sat Aug 25 18:42:13 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\icq\bart\1024
Sat Aug 25 20:31:57 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\icq\bart\1024
Sun Aug 26 10:18:26 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jul 26 17:51:51 2007 => Offending Key found: HKCU\\magnet !!!
Tue Aug 21 09:26:57 2007 => Offending Key found: HKCU\\magnet !!!
Sat Aug 25 18:42:10 2007 => Offending Key found: HKCU\\magnet !!!
Sat Aug 25 20:31:51 2007 => Offending Key found: HKCU\\magnet !!!
Sun Aug 26 10:18:23 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jul 19 03:43:11 2007 => Gefundene Viren: 0
Thu Jul 26 17:59:12 2007 => Gefundene Viren: 5
Tue Aug 21 09:21:01 2007 => Gefundene Viren: 0
Tue Aug 21 09:30:32 2007 => Gefundene Viren: 4
Sat Aug 25 18:46:57 2007 => Gefundene Viren: 4
Sat Aug 25 20:32:11 2007 => Gefundene Viren: 13
Sun Aug 26 10:22:38 2007 => Gefundene Viren: 13
Thu Jul 19 03:43:11 2007 => Anzahl Fehler: 18
Thu Jul 26 17:59:12 2007 => Anzahl Fehler: 43
Tue Aug 21 09:21:01 2007 => Anzahl Fehler: 0
Tue Aug 21 09:30:32 2007 => Anzahl Fehler: 64
Sat Aug 25 18:46:57 2007 => Anzahl Fehler: 65
Sat Aug 25 20:32:11 2007 => Anzahl Fehler: 1
Sun Aug 26 10:22:38 2007 => Anzahl Fehler: 5
Thu Jul 19 03:43:11 2007 => Dauer des Scans bisher: 00:03:02
Thu Jul 26 17:59:12 2007 => Dauer des Scans bisher: 00:11:50
Tue Aug 21 09:21:01 2007 => Dauer des Scans bisher: 00:00:12
Tue Aug 21 09:30:32 2007 => Dauer des Scans bisher: 00:08:36
Sat Aug 25 18:46:57 2007 => Dauer des Scans bisher: 02:10:55
Sat Aug 25 20:32:11 2007 => Dauer des Scans bisher: 00:08:53
Sun Aug 26 10:22:38 2007 => Dauer des Scans bisher: 00:08:39
Thu Jul 19 03:43:11 2007 => Gescannte Dateien: 24949
Thu Jul 26 17:59:12 2007 => Gescannte Dateien: 31102
Tue Aug 21 09:21:01 2007 => Gescannte Dateien: 170
Tue Aug 21 09:30:32 2007 => Gescannte Dateien: 32990
Sat Aug 25 18:46:57 2007 => Gescannte Dateien: 37131
Sat Aug 25 20:32:11 2007 => Gescannte Dateien: 12438
Sun Aug 26 10:22:38 2007 => Gescannte Dateien: 37216
Thu Jul 19 03:40:09 2007 => Specherüberprüfung: Aktiviert
Thu Jul 26 17:47:21 2007 => Specherüberprüfung: Aktiviert
Tue Aug 21 09:20:49 2007 => Specherüberprüfung: Aktiviert
Tue Aug 21 09:21:54 2007 => Specherüberprüfung: Aktiviert
Sat Aug 25 16:36:02 2007 => Specherüberprüfung: Aktiviert
Sat Aug 25 20:23:18 2007 => Specherüberprüfung: Aktiviert
Sun Aug 26 10:13:59 2007 => Specherüberprüfung: Aktiviert
Thu Jul 19 03:40:09 2007 => Registry Überprüfung: Aktiviert
Thu Jul 26 17:47:21 2007 => Registry Überprüfung: Aktiviert
Tue Aug 21 09:20:49 2007 => Registry Überprüfung: Aktiviert
Tue Aug 21 09:21:54 2007 => Registry Überprüfung: Aktiviert
Sat Aug 25 16:36:02 2007 => Registry Überprüfung: Aktiviert
Sat Aug 25 20:23:18 2007 => Registry Überprüfung: Aktiviert
Sun Aug 26 10:13:59 2007 => Registry Überprüfung: Aktiviert
Thu Jul 19 03:40:09 2007 => System-Ordner Überprüfung: Aktiviert
Thu Jul 26 17:47:21 2007 => System-Ordner Überprüfung: Aktiviert
Tue Aug 21 09:20:49 2007 => System-Ordner Überprüfung: Aktiviert
Tue Aug 21 09:21:54 2007 => System-Ordner Überprüfung: Aktiviert
Sat Aug 25 16:36:02 2007 => System-Ordner Überprüfung: Aktiviert
Sat Aug 25 20:23:18 2007 => System-Ordner Überprüfung: Aktiviert
Sun Aug 26 10:13:59 2007 => System-Ordner Überprüfung: Aktiviert
Thu Jul 19 03:40:09 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Jul 26 17:47:21 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Aug 21 09:20:49 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Aug 21 09:21:54 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Aug 25 16:36:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Aug 25 20:23:18 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Aug 26 10:13:59 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Jul 19 03:40:09 2007 => Überprüfung der Dienste: Aktiviert
Thu Jul 26 17:47:21 2007 => Überprüfung der Dienste: Aktiviert
Tue Aug 21 09:20:49 2007 => Überprüfung der Dienste: Aktiviert
Tue Aug 21 09:21:54 2007 => Überprüfung der Dienste: Aktiviert
Sat Aug 25 16:36:02 2007 => Überprüfung der Dienste: Aktiviert
Sat Aug 25 20:23:18 2007 => Überprüfung der Dienste: Aktiviert
Sun Aug 26 10:13:59 2007 => Überprüfung der Dienste: Aktiviert

Jetzt noch die Logs von DSS.
Ich würde ja 2 Beiträge machen, aber geht wegen "Überlänge" trotzdem nicht. Ich werd pro Log 2 Antworten schreiben. Anständig beschriftet sollte das aber nicht verwirren. :-)

[code] 1. Teil

Deckard's System Scanner v20070819.64
Run by Christian on 2007-08-26 19:50:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-08-26 17:50:39 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 3.07 GiB (less than 15%) free.


-- HijackThis (run as Christian.exe) -------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-08-26 19:53:59
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16512)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CounterSpy\SBCSSvc.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christian\Desktop\dss(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKEY_LOCAL_MACHINE\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKEY_LOCAL_MACHINE\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKEY_LOCAL_MACHINE\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKEY_LOCAL_MACHINE\..\Run: [nwiz] nwiz.exe /install
O4 - HKEY_LOCAL_MACHINE\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKEY_LOCAL_MACHINE\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
O4 - HKEY_LOCAL_MACHINE\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Programme\BirthdayRemember\BirthdayRemember.exe" "autostart"
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185430599500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - "C:\Programme\Ad-Aware 2007\aawservice.exe"
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe



-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; >
R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >
R3 SaiMini - c:\windows\system32\drivers\saimini.sys <Not Verified; Saitek; Configuration Software>
R3 SaiNtBus - c:\windows\system32\drivers\saibus.sys <Not Verified; Saitek; Configuration Software>

S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>
S3 SaiHFFB5 - c:\windows\system32\drivers\saihffb5.sys <Not Verified; Saitek; Configuration Software>
S3 SaiIFFB5 (Immersion's HID USB Driver (FFB5)) - c:\windows\system32\drivers\saiiffb5.sys <Not Verified; Saitek; Configuration Software>
S3 SBAPIFS - c:\windows\system32\drivers\sbapifs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - "c:\programme\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 StarWindServiceAE (StarWind AE Service) - c:\programme\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Motorola SM56 Speakerphone Modem
Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&50
Manufacturer: Motorola Inc
Name: Motorola SM56 Speakerphone Modem
PNP Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&50
Service: Modem


-- Scheduled Tasks -------------------------------------------------------------

2007-08-24 16:16:01 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-08-17 19:22:04 444 --a------ C:\WINDOWS\Tasks\EasyShare Registration Task.job


-- Files created between 2007-07-26 and 2007-08-26 -----------------------------

2007-08-26 10:25:58 0 d-------- C:\Programme\Gemeinsame Dateien\Application
2007-08-26 10:25:48 0 d-------- C:\Programme\SPYWAREfighter
2007-08-26 10:18:19 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-08-26 10:18:19 0 d-a------ C:\WINDOWS\rundll16.exe
2007-08-26 10:05:13 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-08-25 23:48:46 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-08-25 23:48:46 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-08-25 20:49:34 0 d-------- C:\Programme\CounterSpy
2007-08-25 19:54:45 0 d-------- C:\Programme\CCleaner
2007-08-25 19:03:34 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2007-08-25 19:03:34 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-22 11:14:23 1418 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-22 11:08:43 0 d-------- C:\fffuuuccckk
2007-08-22 11:08:33 0 d-------- C:\Dokumente und
2007-08-21 23:44:33 0 d-------- C:\Magic
2007-08-21 21:31:51 0 d-------- C:\Programme\PKR
2007-08-21 09:31:11 0 d-------- C:\Programme\RegCleaner
2007-08-20 22:37:05 0 d-------- C:\Programme\QuickTime
2007-08-20 22:36:11 0 d-------- C:\Programme\Apple Software Update
2007-08-19 09:16:54 0 d-------- C:\Programme\Microsoft Works
2007-08-19 09:16:38 0 d-------- C:\Programme\MSBuild
2007-08-17 19:57:54 0 d-------- C:\Programme\BirthdayRemember
2007-08-17 15:24:35 0 d-------- C:\WINDOWS\FLV Player
2007-08-17 15:24:35 0 d-------- C:\Programme\FLV Player
2007-08-16 21:18:05 0 d-------- C:\Programme\Skype
2007-08-16 21:18:05 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-07-30 16:59:30 0 d-------- C:\Programme\Lexmark X1100 Series
2007-07-30 16:59:24 299008 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2007-07-30 16:59:12 0 d-------- C:\Lxk1100
2007-07-29 19:29:02 0 d-------- C:\Programme\Nero
2007-07-29 19:29:02 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-28 13:13:04 0 d-------- C:\Programme\EVEREST Home Edition
2007-07-27 22:29:42 0 d-------- C:\Programme\DOSBox-0.70
2007-07-27 20:00:22 0 d-------- C:\Program Files
2007-07-27 19:59:56 298496 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2007-07-26 22:39:09 0 d-------- C:\Programme\Hamachi
2007-07-26 20:08:19 0 d-------- C:\Programme\FileZilla
2007-07-26 18:23:46 0 d-------- C:\WINDOWS\Sun
2007-07-26 18:13:21 0 d-------- C:\WINDOWS\system32\ActiveScan
2007-07-26 15:44:54 0 d-------- C:\Programme\Alcohol 120
2007-07-26 08:10:23 0 d-------- C:\WINDOWS\SHELLNEW
2007-07-26 08:07:40 0 dr-h----- C:\MSOCache

[Code] 2. Teil

-- Find3M Report ---------------------------------------------------------------

2007-08-26 19:24:38 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Spamihilator
2007-08-26 15:57:13 0 d-------- C:\Programme\a-squared Free
2007-08-26 13:39:13 0 d-------- C:\Programme\PokerStars
2007-08-26 10:25:58 0 d-------- C:\Programme\Gemeinsame Dateien
2007-08-26 08:59:50 67374 --a------ C:\logfile
2007-08-25 23:44:59 0 d-------- C:\Programme\Spamihilator
2007-08-25 20:50:25 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Sunbelt Software
2007-08-25 19:53:23 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Skype
2007-08-25 16:34:36 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Azureus
2007-08-22 00:12:51 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Help
2007-08-20 22:46:41 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2007-08-17 19:59:59 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\BirthdayRemember
2007-08-17 17:23:12 679936 --a------ C:\WINDOWS\system32\spsplib1.dll <Not Verified; Michel Krämer; Spamihilator>
2007-08-16 20:37:42 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\MSN6
2007-08-16 20:29:31 320094 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-16 20:29:31 49174 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-16 17:24:35 0 d-------- C:\Programme\Ad-Aware 2007
2007-08-16 09:44:03 0 d-------- C:\Programme\Mozilla Thunderbird
2007-07-29 21:17:56 0 d--h----- C:\Programme\InstallShield Installation Information
2007-07-27 22:29:07 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Hamachi
2007-07-26 19:36:07 0 d-------- C:\Programme\ZoneAlarm
2007-07-26 19:33:37 0 d-------- C:\Programme\MSN Messenger
2007-07-26 18:23:45 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Sun
2007-07-25 22:08:16 0 d-------- C:\Programme\TVgenial
2007-07-24 16:36:13 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Ahead
2007-07-21 10:48:10 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\CD-LabelPrint
2007-07-21 10:43:31 0 d-------- C:\Programme\Canon
2007-07-21 10:01:27 0 d-------- C:\Programme\MSXML 4.0
2007-07-21 00:32:08 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2007-07-21 00:30:56 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-07-21 00:30:48 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-07-21 00:18:47 0 d-------- C:\Programme\DAEMON Tools
2007-07-20 23:12:15 0 d-------- C:\Programme\eMule
2007-07-20 19:44:24 0 d-------- C:\Programme\Saitek
2007-07-20 19:35:15 0 d-------- C:\Programme\Kodak
2007-07-20 19:34:30 0 d-------- C:\Programme\Gemeinsame Dateien\Kodak
2007-07-20 17:21:45 0 d-------- C:\Programme\Picasa2
2007-07-20 17:21:28 0 d-------- C:\Programme\Google
2007-07-20 17:18:10 0 d-------- C:\Programme\ICQ6
2007-07-20 17:18:01 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQ
2007-07-20 17:06:48 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\vlc
2007-07-20 17:04:46 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\InstallShield
2007-07-20 17:04:09 0 d-------- C:\Programme\VLC
2007-07-20 13:54:31 1412 --a------ C:\WINDOWS\mozver.dat
2007-07-20 12:38:54 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\WinRAR
2007-07-19 14:02:21 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\DivX
2007-07-19 14:01:51 0 d-------- C:\Programme\DivX
2007-07-19 13:41:24 0 d-------- C:\Programme\Azureus
2007-07-19 09:28:25 0 d-------- C:\Programme\Java
2007-07-19 09:23:41 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-07-19 03:40:11 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-19 03:11:05 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2007-07-19 03:11:04 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Thunderbird
2007-07-19 03:03:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-19 02:55:21 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-19 02:48:55 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Macromedia
2007-07-19 02:09:49 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-19 01:56:26 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-07-19 01:56:23 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-07-19 01:55:58 62 --ahs---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\desktop.ini
2007-07-19 01:49:22 0 d-------- C:\Programme\Windows Media Connect 2
2007-07-19 01:30:17 0 d-------- C:\Programme\Messenger
2007-07-19 01:21:02 0 d-------- C:\Programme\Movie Maker
2007-07-19 01:19:17 0 d-------- C:\Programme\Windows NT
2007-07-19 01:11:51 0 d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Identities
2007-07-19 01:07:55 0 d-------- C:\Programme\microsoft frontpage
2007-07-19 01:07:47 0 -rahs---- C:\MSDOS.SYS
2007-07-19 01:07:47 0 -rahs---- C:\IO.SYS
2007-07-19 01:07:47 0 --a------ C:\CONFIG.SYS
2007-07-19 01:07:47 0 -----n--- C:\AUTOEXEC.BAT
2007-07-19 01:06:38 0 d-------- C:\Programme\Online-Dienste
2007-07-19 01:05:41 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-19 01:05:33 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-07-19 01:05:06 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-07-19 01:04:23 0 d--h----- C:\Programme\WindowsUpdate
2007-07-19 01:04:23 0 d-------- C:\Programme\Online Services
2007-07-19 01:04:13 0 d-------- C:\Programme\MSN Gaming Zone
2007-07-09 21:07:50 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-09 21:05:58 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2007-07-09 21:05:58 73728 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-07-09 21:05:54 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-07-09 21:05:54 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 21:05:54 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 21:05:54 740442 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 21:05:28 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [21.06.2007 21:54]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [02.04.2007 10:35]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [19.04.2007 13:26]
"nwiz"="nwiz.exe" [19.04.2007 13:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [19.04.2007 13:26]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [17.08.2007 17:24]
"@"="" []
"PKR Pal"="./\pkrpal.exe" []
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [08.06.2007 11:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.05.2005 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"BirthdayRemember6"="C:\Programme\BirthdayRemember\BirthdayRemember.exe" [02.08.2006 22:24]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [21.06.2007 22:56:14]
Mozilla Thunderbird.lnk - C:\Programme\Mozilla Thunderbird\thunderbird.exe [19.07.2007 03:06:16]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
"C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BirthdayRemember]
C:\Programme\BirthdayRemember\BirthdayRemember.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BirthdayRemember6]
"C:\Programme\BirthdayRemember\BirthdayRemember.exe" "autostart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
"C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
C:\Programme\Saitek\Software\ProfilerU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
C:\Programme\Saitek\Software\SaiMfd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray]
C:\Programme\CounterSpy\SBCSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

*Newly Created Service* - SPYFIGHTER
*Newly Created Service* - SPYWAREFIGHTERRP



-- End of Deckard's System Scanner: finished at 2007-08-26 19:56:30 ------------

[/code] 1.Teil

Deckard's System Scanner v20070819.64
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Sempron(tm) 2500+
Percentage of Memory in Use: 62%
Physical Memory (total/avail): 767.48 MiB / 284.26 MiB
Pagefile Memory (total/avail): 1493.56 MiB / 840.64 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1967.42 MiB

C: is Fixed (NTFS) - 58.59 GiB total, 3.07 GiB free.
D: is Fixed (NTFS) - 53.19 GiB total, 0.24 GiB free.
E: is CDROM (CDFS)
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: ZoneAlarm Firewall v7.0.362.000 (Check Point, LTD.)
AV: Avira AntiVir PersonalEdition v 6.39.1.44
(Avira GmbH)

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Christian\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=FAMILIE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Christian
LOGONSERVER=\\FAMILIE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=FAMILIE
USERNAME=Christian
USERPROFILE=C:\Dokumente und Einstellungen\Christian
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Christian (admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Free 3.0 --> "C:\Programme\a-squared Free\unins000.exe"
Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Acrobat 8.1.0 Professional --> msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Apple Software Update --> MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus --> C:\Programme\Azureus\Uninstall.exe
Azureus Vuze --> C:\Programme\Azureus\uninstall.exe
BirthdayRemember 6.3.0 --> "C:\Programme\BirthdayRemember\unins000.exe"
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
Canon iP4200 --> C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
Canon PhotoRecord --> MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon Setup Utility 2.0 --> "C:\Programme\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Programme\Canon\Canon Setup Utility 2.0\uninst.ini
Canon Utilities Easy-PhotoPrint --> C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox --> C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CCScore --> MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
CD-LabelPrint --> "C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Darkstar One --> "d:\spiele\Darkstar One\unins000.exe"
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
eMule Plus 1.2b --> "C:\Programme\eMule\unins000.exe"
ESSBrwr --> MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK --> MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore --> MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui --> MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini --> MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD --> MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSSONIC --> MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS --> MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt --> MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
EVEREST Home Edition v2.20 --> "C:\Programme\EVEREST Home Edition\unins000.exe"
FLV Player --> "C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
HijackThis 1.99.1 --> C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX01.281\HijackThis.exe /uninstall
Hotfix für Windows XP (KB897338) --> "C:\WINDOWS\$NtUninstallKB897338$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899271) --> "C:\WINDOWS\$NtUninstallKB899271$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912817) --> "C:\WINDOWS\$NtUninstallKB912817$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296) --> "C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914841) --> "C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917021) --> "C:\WINDOWS\$NtUninstallKB917021$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917730) --> "C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005) --> "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918093) --> "C:\WINDOWS\$NtUninstallKB918093$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924941) --> "C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
kgcbase --> MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
Kodak EasyShare Software --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\$SETUP_1e0002_1e038d4\Setup.exe /APR-REMOVE
KSU --> MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Magic: Die Zusammenkunft --> C:\WINDOWS\unin0407.exe -fC:\Magic\DeIsL1.isu
Master of Orion II --> C:\WINDOWS\uninst.exe -fd:\spiele\Orion2\DeIsL2.isu
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Motorola SM56 Speakerphone Modem --> C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.5) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (2.0.0.6) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.6) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Premium --> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671033}
Nero 7 Premium --> MsiExec.exe /X{DB4C031D-B2F8-47F1-A274-59A8F3B61031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
netbrdg --> MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Notifier --> MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OfotoXMI --> MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PokerStars --> "C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Rush for Berlin GOLD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A88EB98-8F41-4471-BC61-E1DFFF854552}\setup.exe" -l0x7 -removeonly
Saitek SST Programming Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{967FB80D-56BD-42EF-A942-9E8C78F984A4}\Setup.exe" -l0x7 -removeonly
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB936509) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A00724F5-82C4-4924-B707-0E5A84B52471}
Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Office 2007 (KB936514) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF}
Security Update for Publisher 2007 (KB936646) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743FA8D63FF}
Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
SFR --> MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA --> MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

[/code] 2. Teil

skin0001 --> MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK --> MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spamihilator --> "C:\Programme\Spamihilator\uninstall.exe"
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
SPYWAREfighter --> MsiExec.exe /X{772BD148-E274-495C-BF15-AB9454D57563}
staticcr --> MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
tooltips --> MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
TVgenial --> C:\Programme\TVgenial\Uninstall.exe
Update für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Update für Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB907265) --> "C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe"
Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922120) --> "C:\WINDOWS\$NtUninstallKB922120$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update for Office 2007 (KB932080) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Outlook 2007 (KB937608) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CBB2454D-193F-4523-8A31-FEB343B7C30E}
Update for Outlook 2007 Junk Email Filter (kb936644) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {2B581052-BF85-4AA6-91C5-7B0090712B65}
Update for Word 2007 (KB934173) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
VideoLAN VLC media player 0.8.6c --> C:\Programme\VLC\uninstall.exe
Visual C++ CRT 8.0 --> MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40}
VPRINTOL --> MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB319740 --> "C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> "C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885222 --> "C:\WINDOWS\$NtUninstallKB885222$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626 --> "C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836 --> "C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885894 --> "C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886677 --> "C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472 --> "C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888302 --> "C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889016 --> "C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889673 --> "C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890831 --> "C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> "C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe
WIRELESS --> MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
XML Paper Specification Shared Components Pack 1.0 -->
ZoneAlarm --> C:\Programme\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type589 / Error
Event Submitted/Written: 08/25/2007 08:58:24 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung CounterSpy.exe, Version 2.5.0.1032, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type581 / Error
Event Submitted/Written: 08/24/2007 07:01:21 PM
Event ID/Source: 16 / MSSOAP
Event Description:
Soap error: The connector could not be created. There might be an invalid endPoint specified in the WSDL file.

Event Record #/Type580 / Error
Event Submitted/Written: 08/24/2007 07:01:21 PM
Event ID/Source: 16 / MSSOAP
Event Description:
Soap error: Bad URL specified..

Event Record #/Type579 / Error
Event Submitted/Written: 08/24/2007 07:01:21 PM
Event ID/Source: 16 / MSSOAP
Event Description:
Soap error: The connector could not be created. There might be an invalid endPoint specified in the WSDL file.

Event Record #/Type578 / Error
Event Submitted/Written: 08/24/2007 07:01:21 PM
Event ID/Source: 16 / MSSOAP
Event Description:
Soap error: Bad URL specified..



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4173 / Error
Event Submitted/Written: 08/26/2007 08:53:07 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 000B6A6C76B6 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type4169 / Error
Event Submitted/Written: 08/26/2007 01:10:29 AM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bfaa9db5, 3. Parameter b9ce8b1c, 4. Parameter 00000000.

Event Record #/Type4081 / Error
Event Submitted/Written: 08/25/2007 09:26:25 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 000B6A6C76B6 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type4080 / Warning
Event Submitted/Written: 08/25/2007 09:26:11 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000B6A6C76B6 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type4051 / Error
Event Submitted/Written: 08/25/2007 08:17:41 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2007-08-26 19:56:30 ------------

Ich hoff mal soweit ist alles dabei was ein Profi braucht. Ich bedank mich auf jedenfall nochmal für die Mühe diesen Wulst durchzugehen.
Grüße Chris

Hallo ist da draussen noch jemand? Halloooooo?! Verdammt, ist es schon 28 Weeks later? Scheint wohl ich bin auf mich allein gestellt ... Pizza und Bier sind noch da; also dann