Hallo
ich habe vor einiger Zeit eine TOLLE e-mail erhalten die als Rechnung angezeigt wurde (im ZIP-Format).
Natürlich war ich so DUMM das ich sie öffnen mußte...dementsprechend hat sich natürlich diese "NTOS.exe" installiert. ich kann aus erfahrung sagen das sie sich die Bankdaten "herausfiter" und versucht auf das onto zu greifen.
Meine Bank hat daher nun mein Konto gesperrt ! Natürlich hab ich es net gemerkt. jetzt weiß ich nur nicht ob ich diese exe. noch drauf habe. wenn ich unter Suche diese exe. eingebe findet er nix. Meint ihr ich mache etwas falsch bzw ich suche falsch???? oder wird sie nun weg sein? ich habe einen Online Scan machen lassen (Kaspersky). Wäre nett wenn mir jemand helfen könnte/würde. Ich muß dazu sagen...ich habe keine Ahnung von dieser Geschichte mit Trojanern.

mfg
Dreamerin

Hallo Dreamerin,

vorher weißt Du, das es NTOS.exe war?

Möglichkeit 1:
Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Möglichkeit 2: Wenn Dir die Bank schon das Konto gesperrt hat, würde ich keine Zeit mehr verlieren, die Kiste neu aufsetzen und so absichern->http://www.trojaner-board.de/12154-a...sicherung.html

und danach alle Passwörter ändern.

Grüße cad

[QUOTE=cad;291557]Hallo Dreamerin,

vorher weißt Du, das es NTOS.exe war?

ich habe einen onlinescan gemacht, der mir das sagte.
probiere es jetzt mal über diesen Link.
Erst mal vielen Lieben dank. melde mich gleich sofort zurück.

so ich hoffe das is das richtige was ich nun hier rein kopiere... ich persönlich kann damit GARNIX anfangen


Logfile of HijackThis v1.99.1
Scan saved at 14:24:09, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\franz\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171724416562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187696381781
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

Also Kaspersky Online Scanner hat es gefunden. Wo? Pfadangabe bitte?

Edit: Umbenannt in This.exe hast auch nicht.

Zitat:

Zitat von cad

Also Kaspersky Online Scanner hat es gefunden. Wo? Pfadangabe bitte?

Protokoll von Kaspersky: ( ist nicht ausfürlich )
Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bu
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Identities\{187F7FA3-3C0B-413E-9170-83A714186E60}\Microsoft\Outlook Express\Entwürfe.dbx/[From xxx ][Date Mon, 6 Aug 2007 14:46:45 +0200]/rechnung.zip/Rechnung______________23.07.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe

ich hoffe das ist ausreichend.
das mit dem umbenennen ging nicht

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HijackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Alex

Ich sage es nochmal, ich persönlich würde sofort neu aufsetzen.

Mach bitte das hier noch

Anweisung gelöscht
Dann nochmal reinkopiert
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Edit: Tach bata Übernimmst Du?

Zitat:

Zitat von cad

Ich sage es nochmal, ich persönlich würde sofort neu aufsetzen.

Mach bitte das hier noch

Anweisung gelöscht

Edit: Tach bata Übernimmst Du?

???(versteh ich net )???


So hoffe es ist richtig
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: BA2B-EBD8

Verzeichnis von C:\DOKUME~1\xxx\LOKALE~1\Temp

04.09.2007 14:53 165.068 filelist.txt
04.09.2007 14:51 20.682 java_install_reg.log
04.09.2007 13:43 512 ~DFED95.tmp
04.09.2007 13:43 163.840 ~DFED8E.tmp
04.09.2007 13:43 512 ~DFE34C.tmp
04.09.2007 13:43 163.840 ~DFE345.tmp
04.09.2007 13:31 0 xx4
04.09.2007 13:31 0 xx3
04.09.2007 13:31 0 xx5
04.09.2007 13:31 0 xx2
04.09.2007 13:31 0 xx6
04.09.2007 13:28 426 Acr8795.tmp
03.09.2007 09:38 8.151 WcesView.log
02.09.2007 23:59 0 h&Rf�lle.jpg
02.09.2007 23:38 0 h&R.jpg
02.09.2007 23:37 7.656 TWAIN.LOG
02.09.2007 23:36 3 Twain001.Mtx
02.09.2007 23:36 156 Twunk001.MTX
02.09.2007 17:55 11.264 CFG6.tmp
02.09.2007 17:50 16.384 ~DFD8C4.tmp
02.09.2007 17:39 16.384 ~DFF375.tmp
02.09.2007 17:38 11.224 CFG63.tmp
02.09.2007 17:38 11.264 CFG5F.tmp
02.09.2007 17:38 28.160 mso50.tmp
02.09.2007 17:34 11.224 CFG3E.tmp
02.09.2007 17:15 344 MSI22a71.LOG
02.09.2007 17:15 28.160 msoC.tmp
02.09.2007 16:48 344 MSIa6570.LOG
02.09.2007 16:39 28.160 msoB.tmp
01.09.2007 17:38 264 dw.log
01.09.2007 10:09 2.036 IMTB0.xml
01.09.2007 10:09 426 IMTB1.xml
01.09.2007 10:09 798.234 IMTB2.xml
01.09.2007 10:08 2.036 IMT8D.xml
01.09.2007 10:08 798.234 IMT8F.xml
01.09.2007 10:08 426 IMT8E.xml
01.09.2007 10:08 2.036 IMT73.xml
01.09.2007 10:08 426 IMT74.xml
01.09.2007 10:08 798.234 IMT72.xml
01.09.2007 10:08 798.234 IMT6F.xml
01.09.2007 10:08 426 IMT71.xml
01.09.2007 10:08 798.234 IMT75.xml
01.09.2007 10:08 426 IMT6E.xml
01.09.2007 10:08 2.036 IMT6D.xml
01.09.2007 10:08 2.036 IMT70.xml
01.09.2007 10:08 426 IMT6B.xml
01.09.2007 10:08 2.036 IMT6A.xml
01.09.2007 10:08 798.234 IMT6C.xml
01.09.2007 10:08 798.234 IMT69.xml
01.09.2007 10:08 426 IMT68.xml
01.09.2007 10:08 2.036 IMT67.xml
01.09.2007 09:44 344 MSIa33f0.LOG
01.09.2007 09:43 92.331 A~NSISu_.exe
01.09.2007 09:34 28.160 msoA.tmp
01.09.2007 09:26 28.160 mso31.tmp
01.09.2007 08:18 196.608 ~DF296C.tmp
01.09.2007 07:56 347 MCLLog.txt
01.09.2007 07:45 830 MSI2d2e6.LOG
01.09.2007 07:45 4.333 NclRegPermissions(7).log
31.08.2007 17:37 196.608 ~DFF477.tmp
31.08.2007 16:21 196.608 ~DFC970.tmp
31.08.2007 16:20 196.608 ~DF1ABB.tmp
31.08.2007 16:16 196.608 ~DFAEFF.tmp
30.08.2007 22:55 147.456 ~DFD96F.tmp
30.08.2007 07:19 147.456 ~DFC8A4.tmp
29.08.2007 20:35 0 476.tmp
29.08.2007 20:30 0 470.tmp
29.08.2007 20:30 147.456 ~DFA095.tmp
29.08.2007 20:24 147.456 ~DFAAB.tmp
29.08.2007 20:13 16.384 ~DF8D1A.tmp
29.08.2007 20:10 0 42A.tmp
29.08.2007 20:09 147.456 ~DFD647.tmp
29.08.2007 20:08 16.384 ~DF1735.tmp
29.08.2007 20:01 596 hpzcoi30.log
29.08.2007 20:01 596 hpzcoi31.log
29.08.2007 12:39 147.456 ~DFC32B.tmp
29.08.2007 12:05 16.384 ~DFDD91.tmp
29.08.2007 12:01 147.456 ~DFEA54.tmp
29.08.2007 11:20 0 462.tmp
29.08.2007 11:20 0 461.tmp
29.08.2007 11:20 0 45D.tmp
29.08.2007 11:20 0 45E.tmp
29.08.2007 11:20 0 45C.tmp
29.08.2007 11:20 0 45B.tmp
29.08.2007 11:20 0 45A.tmp
29.08.2007 11:20 0 459.tmp
28.08.2007 16:56 426 IMTAE.xml
28.08.2007 16:56 798.234 IMTAF.xml
28.08.2007 16:56 2.036 IMTAD.xml
28.08.2007 16:33 0 4A9.tmp
28.08.2007 16:33 0 4AA.tmp
28.08.2007 16:33 0 4A8.tmp
28.08.2007 16:33 0 4A7.tmp
28.08.2007 16:33 0 4A6.tmp
28.08.2007 16:33 0 4A5.tmp
28.08.2007 16:10 356 MSI4ebcd.LOG
28.08.2007 16:10 356 MSI4ebcc.LOG
27.08.2007 13:18 45.056 SWFXXLRT.DLL
27.08.2007 13:07 0 Twunk002.MTX
27.08.2007 12:00 11.224 CFG9A.tmp
27.08.2007 11:50 11.224 CFG80.tmp
26.08.2007 22:59 673.610 _iu14D2N.tmp
26.08.2007 16:29 120 AC5F.tmp
26.08.2007 10:21 0 JETB3AA.tmp
25.08.2007 19:02 20.560 TFRD8.tmp
25.08.2007 19:02 56.657 TFRE0.tmp
25.08.2007 19:02 93.721 TFRF4.tmp
25.08.2007 19:02 46.660 TFRDC.tmp
25.08.2007 19:02 40.950 TFRD4.tmp
25.08.2007 19:02 74.262 TFREC.tmp
25.08.2007 19:02 67.994 TFRD0.tmp
25.08.2007 19:02 46.021 TFRCF.tmp
25.08.2007 19:02 187.009 TFRFF.tmp
25.08.2007 19:02 59.218 TFRE4.tmp
25.08.2007 19:02 111.270 TFRF8.tmp
25.08.2007 19:01 21.122 TFRC4.tmp
25.08.2007 19:01 67.560 TFRC8.tmp
25.08.2007 19:01 23.427 TFRC0.tmp
25.08.2007 19:01 35.574 TFRB8.tmp
25.08.2007 19:01 27.777 TFRB2.tmp
25.08.2007 19:01 71.682 TFRBC.tmp
25.08.2007 19:01 32.204 TFRB3.tmp
25.08.2007 19:00 150 toasterWrite1.html
25.08.2007 15:29 1.396 wmplog04.sqm
25.08.2007 15:29 151 WCESCOMM.LOG
25.08.2007 11:51 28.160 mso4A.tmp
25.08.2007 00:04 48.830 d74c_appcompat.txt
24.08.2007 21:01 20.560 TFR107.tmp
24.08.2007 21:01 46.660 TFR10A.tmp
24.08.2007 21:01 67.560 TFR116.tmp
24.08.2007 21:01 59.218 TFR113.tmp
24.08.2007 21:01 40.950 TFR102.tmp
24.08.2007 21:01 21.122 TFR11A.tmp
24.08.2007 21:01 56.657 TFR10E.tmp
24.08.2007 21:01 46.021 TFRFD.tmp
24.08.2007 21:01 67.994 TFRFE.tmp
24.08.2007 20:48 35.574 TFRAF.tmp
24.08.2007 20:48 71.682 TFRB7.tmp
24.08.2007 20:48 23.427 TFRBB.tmp
24.08.2007 20:48 32.204 TFRAB.tmp
24.08.2007 20:48 27.777 TFRA7.tmp
22.08.2007 22:41 21.122 TFRE1.tmp
22.08.2007 22:41 35.574 TFRD1.tmp
22.08.2007 22:41 67.560 TFRE5.tmp
22.08.2007 22:41 71.682 TFRD9.tmp
22.08.2007 22:41 27.777 TFRCC.tmp
22.08.2007 22:41 23.427 TFRDD.tmp
22.08.2007 22:41 10.225 TFRD5.tmp
22.08.2007 22:41 32.204 TFRCD.tmp
22.08.2007 09:18 28.160 mso9.tmp
21.08.2007 15:30 0 JET5F4A.tmp
21.08.2007 12:50 141.398 uxeventlog.txt
21.08.2007 12:50 135.338 dd_dotnetfx3lpinstall.txt
21.08.2007 12:50 233.319 dd_depcheckdotnetfx30.txt
21.08.2007 12:50 14.142 dd_XPS_langpack.txt
21.08.2007 12:50 132.360 dd_WF_Langpack_x86_msi51E5.txt
21.08.2007 12:50 295.684 dd_wcf_langpack_msi51D2.txt
21.08.2007 12:50 296.756 dd_wpf_langpack_msi51BB.txt
21.08.2007 12:49 141.946 dd_dotnetfx3install.txt
21.08.2007 12:49 68 AC12F.tmp
21.08.2007 12:49 238.128 dd_WF_3.0_x86retMSI50BC.txt
21.08.2007 12:48 732.104 dd_wpf_retMSI4E3F.txt
21.08.2007 12:48 68 AC117.tmp
21.08.2007 12:45 771.972 dd_wcf_retMSI4DEE.txt
21.08.2007 12:45 8.012 dd_wcf_retCA1D36.txt
21.08.2007 12:45 134.014 dd_rgb_retMSI4DE4.txt
21.08.2007 12:44 120 ACBA.tmp
21.08.2007 12:43 12.662 dd_netfxLP20UI4C11.txt
21.08.2007 12:43 806.918 dd_netfxLP20MSI4C11.txt
21.08.2007 12:36 3.001 DLL_{86004F05-D5BB-45DB-8DE3-2EEA4585D563}.ini
21.08.2007 12:36 0 isA.tmp
21.08.2007 12:07 596 hpzcoi28.log
21.08.2007 12:07 596 hpzcoi29.log
21.08.2007 12:06 596 hpzcoi27.log
21.08.2007 12:06 596 hpzcoi26.log
21.08.2007 11:59 596 hpzcoi25.log
21.08.2007 11:59 596 hpzcoi24.log
21.08.2007 09:34 344 MSI6618d.LOG
21.08.2007 09:33 28.160 mso22.tmp
21.08.2007 09:33 344 MSI6618c.LOG
21.08.2007 09:32 28.160 mso16.tmp
21.08.2007 09:31 344 MSI6618b.LOG
21.08.2007 09:31 28.160 mso8.tmp
21.08.2007 09:23 344 MSIac70a.LOG
21.08.2007 09:22 28.160 mso59.tmp
21.08.2007 09:22 344 MSIac709.LOG
21.08.2007 09:22 28.160 mso4F.tmp
21.08.2007 09:22 344 MSIac708.LOG
21.08.2007 09:18 28.160 mso45.tmp
21.08.2007 08:36 344 MSI83d40.LOG
21.08.2007 08:35 28.160 mso7.tmp
20.08.2007 20:19 4.881 setup.ini
20.08.2007 19:05 4.286 xprt3bf0.ico
20.08.2007 18:51 188 ACB6.tmp
20.08.2007 14:08 5.798 wpd062674{F2932919-68B3-4193-8EDA-84C71227C30A}.tmp
20.08.2007 14:08 17.715 wpd062674{46DEBA95-BFC5-4AC9-9DAC-1686C3D79A93}.tmp
20.08.2007 14:08 103.792 wpd062674{A8C8E983-9425-4F47-BEA1-DFC970E915C4}.tmp
20.08.2007 14:08 29.810 wpd062674{F121514F-A6DD-48AB-A4FB-273DD799A997}.tmp
20.08.2007 14:07 44.053 wpd062674{3A07122B-C80B-4E13-A408-6CBB6B0E76EE}.tmp
20.08.2007 14:07 35.693 wpd062674{EF66CFB7-EB2A-49A4-9F3D-34DC7027F2EF}.tmp
20.08.2007 14:07 31.678 wpd062674{AB6AF0DC-06CE-4041-9AA5-D3547A93C5CB}.tmp
20.08.2007 14:07 64.147 wpd062674{5F4D57FF-DFFA-4A7F-8E03-0C11DE3F73F4}.tmp
20.08.2007 14:07 58.077 wpd062674{060A559B-5283-4B28-95E5-1CD809BC5ABB}.tmp
20.08.2007 14:07 29.776 wpd062674{3B8DE412-792B-4A6A-A47A-94679350C68C}.tmp
20.08.2007 14:07 581.976 wpd062674{1767DB3B-9BD1-47A7-A58E-681F92B1DC2E}.tmp
20.08.2007 14:07 25.266 wpd062674{18776355-3732-40D9-988C-DDE430E78B21}.tmp
20.08.2007 14:07 38.533 wpd062674{4A7DB73F-03EA-4628-A8F5-59137BA6317D}.tmp
20.08.2007 14:07 26.641 wpd062674{D7050913-9A08-4B8C-9725-0212E40DC4EE}.tmp
20.08.2007 14:07 37.155 wpd062674{115CD97C-D0B8-45EC-9FDB-8F145A0EC87F}.tmp
20.08.2007 14:07 21.313 wpd062674{4BB5350F-7900-4D62-B6A0-AEB91A408ED7}.tmp
20.08.2007 14:07 7.971 wpd062674{DD4F2F78-FBDD-42E3-AB40-F22989EDBC08}.tmp
20.08.2007 14:07 25.167 wpd062674{B3F4AEF9-69B1-4197-BAA2-953C3F7FE1FF}.tmp
20.08.2007 14:07 480.013 wpd062674{E3201303-3106-4413-983E-C0FA50F12E98}.tmp
20.08.2007 14:07 7.251 wpd062674{D6763926-DD26-4050-8287-CC46C118E23B}.tmp
20.08.2007 14:07 6.588 wpd062674{518C1F3C-EE5A-401D-8F41-7FD8E065F51E}.tmp
20.08.2007 14:07 59.500 wpd062674{E15B4F0C-6A2F-47B3-AA27-460B8029D9EC}.tmp
20.08.2007 14:07 60.773 wpd062674{EB0A1022-1071-47C4-BC92-E1CBFDBC6E35}.tmp
20.08.2007 14:07 693.244 wpd062674{D0114B31-E1EF-4123-8743-A284FDFB1E21}.tmp
20.08.2007 14:07 475.144 wpd062674{B96ECCA6-5BED-43B2-B1F0-CBCC4D13B95E}.tmp
20.08.2007 14:07 11.184 wpd062674{B200C584-F345-47EF-8A12-94B1B6FD25AD}.tmp
20.08.2007 14:07 10.928 wpd062674{999C7723-AF12-4D92-A971-1228E34368CB}.tmp
20.08.2007 14:07 25.844 wpd062674{985F9EDC-3A2B-43D3-9F75-0770D73E1FF4}.tmp
20.08.2007 14:07 171.592 wpd062674{A2F81790-DAE1-4281-9591-3B42F38D5226}.tmp
20.08.2007 14:07 11.444 wpd062674{370E547D-1845-4C69-8D91-6FAF96FEE5EB}.tmp
20.08.2007 14:07 7.804 wpd062674{6D7093FD-1E43-4A1A-A503-E2092A31C267}.tmp
20.08.2007 14:07 8.600 wpd062674{422A84D7-4783-48C1-AF47-D031512EBCFF}.tmp
20.08.2007 14:07 64.436 wpd062674{AC082B8D-12B4-412E-834E-C3717C10EF08}.tmp
20.08.2007 14:07 8.587 wpd062674{FAF204A3-1770-43F5-8D57-05F4338BB683}.tmp
20.08.2007 14:07 11.256 wpd062674{8A32AF99-7365-45ED-B425-D16E5B1CD329}.tmp
20.08.2007 14:07 28.851 wpd062674{01C337BB-9D71-470B-89E9-DE229232EFB5}.tmp
20.08.2007 14:07 15.121 wpd062674{C1302840-5CF8-440A-97BE-B03504910611}.tmp
20.08.2007 14:07 8.676 wpd062674{83D7FEFF-0CD7-4AC3-8AE5-A7B9EE6E3B32}.tmp
20.08.2007 14:07 36.428 wpd062674{99420080-758F-4983-BDF7-064A214039B5}.tmp
20.08.2007 14:07 64.436 wpd062674{512709E4-FC0C-4BDF-B073-B5B831C5F87B}.tmp
19.08.2007 17:50 1.272 wmplog03.sqm
19.08.2007 15:19 28.160 mso6.tmp
19.08.2007 15:16 3.679 NclRegPermissions(5).log
19.08.2007 15:16 3.679 NclRegPermissions(6).log
19.08.2007 15:16 7.785 NclRegPermissions(4).log
19.08.2007 15:15 1.196 NclRegPermissions(3).log
19.08.2007 15:15 21.787.376 Nokia_PC_Suite_6_84_10_3_ger.exe
19.08.2007 15:13 13.165 NclRegPermissions(2).log
19.08.2007 14:12 7.994 NclRegPermissions(1).log
19.08.2007 11:45 188 AC43.tmp
19.08.2007 11:44 188 AC42.tmp
19.08.2007 11:42 90 AC41.tmp
18.08.2007 17:56 28.160 msoEA.tmp
16.08.2007 08:23 16.719 ICQ9.tmp
16.08.2007 08:22 0 JETD056.tmp
15.08.2007 16:04 21.122 TFR50.tmp
15.08.2007 16:04 67.560 TFR55.tmp
15.08.2007 16:04 35.574 TFR40.tmp
15.08.2007 16:04 23.427 TFR4C.tmp
15.08.2007 16:04 32.204 TFR3C.tmp
15.08.2007 16:04 10.225 TFR44.tmp
15.08.2007 16:04 71.682 TFR48.tmp
15.08.2007 16:04 27.777 TFR3B.tmp
15.08.2007 15:39 1.396 wmplog02.sqm
15.08.2007 15:27 596 hpzcoi23.log
15.08.2007 15:27 596 hpzcoi22.log
15.08.2007 12:08 28.744 ZKPW8TAZ.htm
13.08.2007 15:19 1.428 wmplog01.sqm
13.08.2007 08:36 0 JETC6EE.tmp
12.08.2007 16:51 1.748 wmplog00.sqm
12.08.2007 15:50 3.264 ACD.tmp
10.08.2007 10:06 17.765 ICQ13.tmp
06.08.2007 22:14 97.258 Bild000.jpg
06.08.2007 16:26 0 mso5.tmp
06.08.2007 16:26 399 wecerr.txt
_________________________________________________________________

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: BA2B-EBD8

Verzeichnis von C:\WINDOWS\temp

04.09.2007 12:30 0 Upd43DC.tmp
04.09.2007 11:03 16.384 Perflib_Perfdata_7c8.dat
04.09.2007 11:02 409 WGANotify.settings
04.09.2007 11:02 255 WGAErrLog.txt
03.09.2007 13:54 0 Upd85.tmp
03.09.2007 13:27 0 Upd77.tmp
03.09.2007 12:30 0 Upd71.tmp
02.09.2007 19:20 0 Upd70.tmp
02.09.2007 18:05 0 Upd6F.tmp
02.09.2007 17:18 0 Upd68.tmp
02.09.2007 11:24 0 Upd67.tmp
01.09.2007 19:25 0 Upd7A.tmp
01.09.2007 17:51 0 Upd66.tmp
01.09.2007 12:13 0 UpdC1.tmp
01.09.2007 11:24 0 UpdC0.tmp
01.09.2007 10:31 0 UpdBD.tmp
01.09.2007 10:21 0 UpdBA.tmp
01.09.2007 10:13 304 dw.log
01.09.2007 09:59 0 Upd62.tmp
31.08.2007 19:44 0 Upd5E.tmp
31.08.2007 16:13 621.056 _INS0432._MP
31.08.2007 16:13 20.560 _INZ0432._MP
31.08.2007 16:13 27.648 _WUTL95.DLL
31.08.2007 11:24 0 Upd6E.tmp
31.08.2007 09:30 0 Upd5D.tmp
30.08.2007 15:06 0 Upd190.tmp
30.08.2007 15:06 0 Upd18F.tmp
30.08.2007 11:24 0 Upd121.tmp
30.08.2007 07:40 0 Upd10B.tmp
29.08.2007 20:17 0 Upd5B.tmp
29.08.2007 11:24 0 Upd7C.tmp
29.08.2007 09:01 0 Upd4F.tmp
28.08.2007 17:42 0 UpdBC.tmp
28.08.2007 16:47 0 UpdAC.tmp
28.08.2007 16:34 0 UpdAB.tmp
28.08.2007 11:24 0 Upd5C.tmp
28.08.2007 10:59 0 Upd5A.tmp
28.08.2007 08:42 0 Upd4D.tmp
27.08.2007 11:25 0 Upd4B.tmp
27.08.2007 11:24 0 Upd48.tmp
26.08.2007 11:40 0 Upd4A.tmp
26.08.2007 10:32 0 Upd47.tmp
26.08.2007 09:33 16.384 Perflib_Perfdata_684.dat
25.08.2007 17:22 0 Upd64.tmp
25.08.2007 12:15 0 Upd59.tmp
25.08.2007 10:32 0 Upd45.tmp
24.08.2007 13:55 0 Upd82.tmp
24.08.2007 10:32 0 Upd6D.tmp
24.08.2007 10:20 0 Upd61.tmp
24.08.2007 09:33 0 Upd57.tmp
24.08.2007 09:15 0 Upd44.tmp
24.08.2007 09:10 0 Upd42.tmp
23.08.2007 23:40 0 Upd60.tmp
23.08.2007 12:04 0 Upd4C.tmp
23.08.2007 10:32 0 Upd41.tmp
22.08.2007 19:13 0 UpdB3.tmp
22.08.2007 12:51 0 Upd63.tmp
22.08.2007 10:32 0 Upd50.tmp
22.08.2007 09:29 0 Upd40.tmp
21.08.2007 12:53 16.384 Perflib_Perfdata_6f8.dat
21.08.2007 11:37 0 Upd56.tmp
21.08.2007 10:32 0 Upd51.tmp
21.08.2007 09:18 0 Upd3E.tmp
21.08.2007 09:04 0 Upd3D.tmp
20.08.2007 19:00 0 UpdB9.tmp
20.08.2007 15:23 0 UpdA4.tmp
20.08.2007 10:52 0 Upd6C.tmp
20.08.2007 10:32 0 Upd6B.tmp
19.08.2007 19:19 0 Upd53.tmp
19.08.2007 15:47 11.333 wudf_update.log
19.08.2007 15:21 596 hpzcoi15.log
19.08.2007 15:21 596 hpzcoi14.log
19.08.2007 11:50 596 hpzcoi12.log
19.08.2007 11:50 596 hpzcoi13.log
19.08.2007 10:32 0 Upd3C.tmp
18.08.2007 23:30 0 Upd100.tmp
18.08.2007 19:23 0 UpdF3.tmp
18.08.2007 10:32 0 Upd3B.tmp
17.08.2007 17:23 0 Upd79.tmp
17.08.2007 12:58 0 Upd65.tmp
17.08.2007 10:32 0 Upd43.tmp
16.08.2007 12:31 0 Upd3A.tmp
15.08.2007 21:53 0 UpdC3.tmp
15.08.2007 17:58 0 Upd7E.tmp
15.08.2007 15:36 0 Upd38.tmp
15.08.2007 12:08 0 Upd52.tmp
15.08.2007 12:06 0 Upd36.tmp
15.08.2007 11:31 0 Upd35.tmp
14.08.2007 17:58 0 Upd58.tmp
14.08.2007 17:20 0 Upd55.tmp
14.08.2007 10:41 0 Upd34.tmp
13.08.2007 21:09 0 Upd3F.tmp
13.08.2007 17:58 0 Upd39.tmp
13.08.2007 12:51 0 Upd33.tmp
13.08.2007 08:59 0 Upd31.tmp
13.08.2007 00:40 0 Upd37.tmp
12.08.2007 19:15 0 Upd32.tmp
12.08.2007 17:58 0 Upd2F.tmp
11.08.2007 17:58 0 Upd2E.tmp
10.08.2007 16:23 0 Upd2D.tmp
10.08.2007 11:27 0 Upd2C.tmp
09.08.2007 14:39 0 Upd2B.tmp
08.08.2007 14:00 0 Upd25.tmp
07.08.2007 19:57 0 Upd24.tmp
07.08.2007 14:00 0 Upd2.tmp
06.08.2007 14:00 0 Upd2A.tmp
06.08.2007 12:01 0 Upd23.tmp
05.08.2007 18:45 0 Upd30.tmp
05.08.2007 14:00 0 Upd22.tmp
04.08.2007 14:25 0 Upd1F.tmp
04.08.2007 14:00 0 Upd1E.tmp
03.08.2007 19:16 0 Upd6A.tmp
03.08.2007 17:48 0 Upd69.tmp
03.08.2007 16:34 0 Upd5F.tmp
03.08.2007 15:18 0 Upd4E.tmp
03.08.2007 08:58 0 Upd1.tmp

Zitat:

Zitat von BataAlexander

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HijackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Alex

sooo viel aufeinmal ( bin schon ne arme Frau )
wenn ich auf dss.exe klicke kommt nur Seite kann net angezeigt werden bzw. http 404 nicht gefunden

Mein Fehler, sch.. Textbausteine, hier ein funktionierender Link.

Bata

Zitat:

Zitat von BataAlexander

Mein Fehler, sch.. Textbausteine, hier ein funktionierender Link.

Bata

hmmm... hätte da so einiges an zahlen und buchstaben
einfach alles so lassen wie es ist und kopieren+einfügen????

Ja, aber bitte getrennt als main und extra in [CODE][/CODE] Feldern.

Bata

Deckard's System Scanner v20070826.66
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Unable to create WMI object.

Architecture: X86; Language: German

Percentage of Memory in Use: 42%
Physical Memory (total/avail): 1022.1 MiB / 586.63 MiB
Pagefile Memory (total/avail): 2459.66 MiB / 2059.17 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1938.36 MiB

C: is Fixed (FAT32) - 19.52 GiB total, 6 GiB free.
D: is Fixed (NTFS) - 78.13 GiB total, 77.47 GiB free.
E: is Fixed (NTFS) - 14.12 GiB total, 14.04 GiB free.
F: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.

Unable to create WMI object.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\franz\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ROMY
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\franz
LOGONSERVER=\\ROMY
NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\PROGRA~1\Java\JRE16~2.0_0\bin;C:\Programme\Internet Explorer;;C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Microsoft SQL Server\80\Tools\Binn\;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625;.
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4802
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\franz\LOKALE~1\Temp
TMP=C:\DOKUME~1\franz\LOKALE~1\Temp
USERDOMAIN=ROMY
USERNAME=franz
USERPROFILE=C:\Dokumente und Einstellungen\franz
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

franz (admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI
Acer OrbiCam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x7
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AIM --> C:\Programme\AIM6\uninst.exe
ANIO Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Data Access Objects (DAO) 3.5 --> C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\GEMEIN~1\MICROS~1\DAO\DeIsL1.isu
DivX --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Hotfix für Windows XP (KB912024) --> "C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP PSC & OfficeJet 3.5 --> "C:\Programme\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Launch Manager --> C:\WINDOWS\UnInst32.exe LManager.UNI
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft ActiveSync 3.8 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server Desktop Engine (PINNACLESYS) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Motorola Software Update --> MsiExec.exe /I{DD0D4E07-064F-4979-9062-4D7B586A3365}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nokia Connectivity Cable Driver --> MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_ger.exe
Nokia PC Suite --> MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Nokia Software Updater --> MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
NTI Backup NOW! 4 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1031 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
NW812 USB PC Camera --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EDBCDD0A-5768-4774-9467-E1DD16CDC621}\Setup.exe" -l0x9
PC Connectivity Solution --> MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Step by Step Interactive Training (KB898458) -->
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
SMSC IrCC V5.1.3600.7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x7 UNINSTALL
Soft Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB891220 --> C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe
Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type5496 / Error
Event Submitted/Written: 09/04/2007 11:06:13 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung xpnetdiag.exe, Version 5.1.2600.3012, fehlgeschlagenes Modul xpnetdiag.exe, Version 5.1.2600.3012, Fehleradresse 0x00000003.
Das medienspezifische Ereignis für [xpnetdiag.exe!ws!] wird verarbeitet.

Event Record #/Type5494 / Warning
Event Submitted/Written: 09/04/2007 11:03:15 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type5493 / Error
Event Submitted/Written: 09/04/2007 11:03:15 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
FillAddress(MSAFD Tcpip [TCP/IPv6]) : Error 0

Event Record #/Type5489 / Warning
Event Submitted/Written: 09/04/2007 10:47:04 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type5488 / Error
Event Submitted/Written: 09/04/2007 10:47:04 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
FillAddress(MSAFD Tcpip [TCP/IPv6]) : Error 0



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type14240 / Warning
Event Submitted/Written: 09/04/2007 11:03:00 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14232 / Warning
Event Submitted/Written: 09/04/2007 10:46:46 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14224 / Warning
Event Submitted/Written: 09/04/2007 10:44:12 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14181 / Error
Event Submitted/Written: 09/04/2007 09:02:11 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 0016CF994942 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type14176 / Warning
Event Submitted/Written: 09/03/2007 11:18:28 PM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.



-- End of Deckard's System Scanner: finished at 2007-09-04 15:12:10 ------------

Deckard's System Scanner v20070826.66
Run by franz on 2007-09-04 15:08:31
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Der Vorgang wurde erfolgreich beendet.


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as xxx.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:12, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6I1JAMLC\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\franz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-598008052-1401545980-4267537930-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171724416562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187696381781
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6799 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; >
1 AmdK8 (AMD-Prozessortreiber) - system32\drivers\amdk8.sys (file missing)
2 ANIO (ANIO Service) - c:\windows\system32\anio.sys <Not Verified; Alpha Networks Inc.; ANIO (NT5) Driver>
3 AVMBTSND (AVM Bluetooth Audio Driver) - c:\windows\system32\drivers\avmbtsnd.sys <Not Verified; AVM GmbH; AVM Bluetooth Audio Driver>
3 bfhubase (BlueFRITZ! USB 2.5(WinXP/2000)) - c:\windows\system32\drivers\bfhubase.sys <Not Verified; AVM Berlin; Driver for BlueFRITZ!USB>
3 digitelmo1 (DIGITELMO 1) - c:\windows\system32\drivers\digitelmo1.sys
2 DritekPortIO (Dritek General Port I/O) - c:\programme\launch manager\dportio.sys <Not Verified; Dritek System Inc.; DPortIO>
2 eLock2BurnerLockDriver - c:\windows\system32\elock2burnerlockdriver.sys (file missing)
2 eLock2FSCTLDriver - c:\windows\system32\elock2fsctldriver.sys (file missing)
3 irsir (Microsoft serieller Infrarottreiber) - system32\drivers\irsir.sys (file missing)
3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver>
3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver>
3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem>
3 SE27mgmt (Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\se27mgmt.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Device Management>
3 se27nd5 (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)) - c:\windows\system32\drivers\se27nd5.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>
3 SE27obex (Sony Ericsson Device 039 USB WMC OBEX Interface) - c:\windows\system32\drivers\se27obex.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC OBEX Interface>
3 se27unic (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)) - c:\windows\system32\drivers\se27unic.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>
3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\ids-di~1\20050901.036\symidsco.sys (file missing)
3 wanatw (WAN Miniport (ATW)) - system32\drivers\wanatw4.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2 ANIWZCSdService (ANIWZCSd Service) - c:\programme\ani\aniwzcs2 service\aniwzcsds.exe <Not Verified; Alpha Networks Inc.; ANIWZCS2 Service Launcher (NT)>
2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe
2 BthServ (Bluetooth Support Service) - c:\windows\system32\svchost.exe
2 Irmon (Infrarotüberwachung) - c:\windows\system32\svchost.exe
3 MHN - c:\windows\system32\svchost.exe
2 MSSQL$PINNACLESYS - c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
3 ServiceLayer - c:\programme\pc connectivity solution\servicelayer.exe
3 SQLAgent$PINNACLESYS - c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe


-- Device Manager: Disabled ----------------------------------------------------

Unable to create WMI object.

-- Files created between 2007-08-04 and 2007-09-04 -----------------------------

2007-09-04 15:11:01 0 d-------- C:\Programme\Trend Micro
2007-09-04 11:31:14 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-04 11:31:12 0 d-------- C:\WINDOWS\LastGood
2007-09-02 17:30:27 0 d-------- C:\Programme\Lexware
2007-09-02 17:28:18 0 d-------- C:\Programme\Gemeinsame Dateien\Lexware
2007-09-02 17:25:41 0 d-------- C:\Programme\ICQ6
2007-09-02 16:35:11 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-28 16:26:49 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys <Not Verified; Protect Software GmbH; >
2007-08-28 16:18:51 269312 --a------ C:\WINDOWS\uninst.exe <Not Verified; Stirling Technologies, Inc.; InstallShield Deinstaller>
2007-08-28 16:18:39 245760 --a------ C:\WINDOWS\DBReg.exe <Not Verified; DATA BECKER; DATA BECKER Registrierung>
2007-08-28 16:18:38 627200 --a------ C:\WINDOWS\DBREG.dll <Not Verified; DATA BECKER; Registrierungs DLL>
2007-08-27 13:04:49 0 d-------- C:\Programme\Ulead Systems
2007-08-26 22:59:33 0 d-------- C:\Programme\Web Photo Album
2007-08-21 13:41:36 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-08-21 12:50:35 0 d-------- C:\Programme\MSXML 6.0
2007-08-21 12:48:47 0 d-------- C:\Programme\MSBuild
2007-08-21 12:45:40 0 d-------- C:\WINDOWS\system32\XPSViewer
2007-08-21 12:45:08 0 d-------- C:\Programme\Reference Assemblies
2007-08-21 12:43:27 0 d-------- C:\WINDOWS\network diagnostic
2007-08-21 12:08:34 0 d-------- C:\WINDOWS\system32\de-de
2007-08-20 20:19:36 0 d-------- C:\Programme\AIM6
2007-08-19 15:16:59 0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-08-19 15:16:58 0 d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-08-19 15:16:32 0 d-------- C:\Programme\PC Connectivity Solution
2007-08-19 14:12:28 0 d-------- C:\Programme\Nokia
2007-08-19 11:49:59 0 d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-08-19 11:49:58 0 d-------- C:\Programme\Motorola
2007-08-15 16:07:43 0 d-------- C:\Programme\Windows Live Safety Center
2007-08-10 09:59:15 0 d-------- C:\Programme\Picasa2


-- Find3M Report ---------------------------------------------------------------

2007-09-04 11:01:08 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-09-01 10:11:12 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\DataDesign
2007-08-28 08:32:20 52704 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-08-21 12:49:08 472652 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-21 12:49:08 91416 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-21 09:10:10 34924 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-08-20 20:21:24 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\acccore
2007-08-19 16:23:42 22715 --a------ C:\Dokumente und Einstellungen\franz\Anwendungsdaten\NMM-MetaData.db
2007-08-19 15:37:16 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Nokia Multimedia Player
2007-08-19 15:13:52 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Nokia
2007-08-19 14:12:44 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\PC Suite
2007-07-15 01:00:32 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Pinnacle Systems
2007-07-15 00:49:56 0 d-------- C:\Programme\DivX
2007-07-15 00:44:48 0 d-------- C:\Programme\Microsoft SQL Server
2007-07-15 00:40:32 0 d-------- C:\Programme\Pinnacle
2007-07-08 14:42:38 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\InstallShield
2007-07-08 14:23:12 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\ICQ Toolbar
2007-07-08 14:22:14 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\ICQ
2007-07-08 14:21:04 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [02.04.2007 10:35]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [18.06.2007 15:10]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 12:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
backup=C:\WINDOWS\pss\Lexware Info Service.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^franz^Startmenü^Programme^Autostart^Sonic CinePlayer Quick Launch.lnk]
path=C:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\Sonic CinePlayer Quick Launch.lnk
backup=C:\WINDOWS\pss\Sonic CinePlayer Quick Launch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
"C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

*Newly Created Service* - TMCOMM



-- End of Deckard's System Scanner: finished at 2007-09-04 15:12:10 ------------