Seite 3 von 7 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 63

Thema: Logfile von tShi

  1. #21
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    Hi karl

    Ja, den eScan hatte ich gemacht... weiss nur nicht wo das Log hin ist

    Du solltest wissen, dass ich nur mit dem Mozilla surfe, den IE benutze ich nich ^^
    Ich mach's aber trotzdem..


    mfg

    tShi

  2. #22
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile von tShi

    Ausgeführt nach meiner Anleitung ist das Log C:\bases\mwav.log, wenn das anders gelaufen ist mußt Du eventuell mal deine Platte nach der mwav.log absuchen.

    Einen anderen Browser als den Internet Explorer zu benutzen ist sehr gut, das Windowsupdate aber erfordert ihn damit es funktioniert (wegen ActiveX).

  3. #23
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    Hi karl.. ich bekunde Mühe damit, die MWAV.LOG hochzuladen.. bei jedem copy&paste gibt Firefox und auch der IE keine Rückmeldung mehr

    ich probier's weiter..

  4. #24
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile von tShi

    Halt, die wäre wirklich etwas heftig

    Geh noch mal zur Escananleitung. Und lies dir den letzten Teil wegen der findmwav.bat durch, die ist dafür konstruiert die wesentlichen Zeilen aus diesem riesigen Log rauszufiltern. Virraussetzung: Die Datei mwav.log befindet sich im Ordner C:\bases.

  5. #25
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    Boah:

    Ok, hab den Abschnitt Auswertung nicht mehr presente gehabt ^^

    hier die Found.txt
    Code:
    starting as "C:\bases\findmwav.bat" 
    
    ---------- C:\RESULTS.TXT
    
    Fri Jul 14 17:40:02 2006 => File C:\Malware\csazf.exe.ren infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:02 2006 => File C:\Malware\favset.exe.ren infected by "Trojan.Win32.Favadd.an" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:02 2006 => File C:\Malware\howiper.exe.ren infected by "Trojan.Win32.Qhost.df" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:03 2006 => File C:\Malware\{21C43D17-E289-4C7E-8EA2-0FA8AD468D09}.exe infected by "Trojan.Win32.Qhost.hf" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:04 2006 => File C:\Malware\{EDEAD5A7-D678-4314-AF23-F12B6137074C}.exe infected by "Trojan.Win32.Puper.bx" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:04 2006 => File C:\Malware.zip infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: No Action Taken.
    Fri Jul 14 17:40:04 2006 => File C:\Malware_1.zip infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: No Action Taken.
    
    Fri Jul 14 17:40:03 2006 => File C:\Malware\pppcgm.exe.ren tagged as "not-a-virus:AdWare.Win32.Msnagent.b". Action Taken: No Action Taken.
    Fri Jul 14 17:40:03 2006 => File C:\Malware\sphlp32.exe.ren tagged as "not-a-virus:AdWare.Win32.FindSpy.a". Action Taken: No Action Taken.
    Fri Jul 14 17:40:03 2006 => File C:\Malware\{A7AA7C8E-E5EA-460A-A5CE-30E1D2EC3D4C}.exe tagged as "not-a-virus:AdWare.Win32.FindSpy.a". Action Taken: No Action Taken.
    Fri Jul 14 18:09:20 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:20 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Win32.Gator.6034". Action Taken: No Action Taken.
    Fri Jul 14 18:09:20 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:20 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll tagged as "not-a-virus:AdWare.Win32.Gator.3124". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:21 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:09:22 2006 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
    Fri Jul 14 18:51:57 2006 => File C:\Programme\PrecisionTime\PrecisionTime.exe tagged as "not-a-virus:AdWare.Win32.Gator.2102". Action Taken: No Action Taken.
    
    Fri Jul 14 17:16:16 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
    Fri Jul 14 17:16:16 2006 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.
    Fri Jul 14 17:16:16 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
    Fri Jul 14 17:16:16 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
    Fri Jul 14 17:16:16 2006 => System found infected with unspypc Unclassified ({bf69df00-2734-477f-8257-27cd04f88779})! Action taken: No Action Taken.
    Fri Jul 14 17:18:11 2006 => System found infected with unspypc Unclassified ({110fa82f-db6c-3c24-8929-60961d10c56e})! Action taken: No Action Taken.
    Fri Jul 14 17:18:11 2006 => System found infected with unspypc Unclassified ({9d573d0e-663c-435f-bf31-2c4497373c41})! Action taken: No Action Taken.
    Fri Jul 14 17:18:12 2006 => System found infected with trojan.startpage.k Spyware/Adware ({b1e68d42-02c4-465b-8368-5ed9b732e22d})! Action taken: No Action Taken.
    Fri Jul 14 17:18:12 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
    Fri Jul 14 17:18:29 2006 => System found infected with wareout Adware (uns.tmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (download free spyware remover.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (new viagra at half price!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (online chat with nude girls.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (order cialis online without leaving home..url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (pc protection in under 2 minutes!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (*** dating - real girls for real ***.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (stop popups on your computer.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (viagra at incredible low price. bonus pills!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => System found infected with wareout Adware (view adult photos of real girls!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (download free spyware remover.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (new viagra at half price!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (online chat with nude girls.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (order cialis online without leaving home..url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (pc protection in under 2 minutes!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (*** dating - real girls for real ***.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (stop popups on your computer.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (viagra at incredible low price. bonus pills!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (view adult photos of real girls!.url)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (C:\WINDOWS\balloon.wav)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\insurance.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\idesk.conf)! Action taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\xxx.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\gambling.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\dgprpsetup.exe)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\drivers\zpmodemnt.sys)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\dating.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\st3.dll)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\spyware.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\close.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:35 2006 => System found infected with wareout Adware (C:\WINDOWS\System32\pharmacy.bmp)! Action taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\precisiontime !!!
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKLM\Software\gator.com !!!
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKLM\Software\searchtoolbar !!!
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKCU\Software\killandclean !!!
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKCU\Software\searchtoolbar !!!
    Fri Jul 14 17:18:13 2006 => Offending Key found: HKCU\Software\unspypc !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\ruins !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ruins !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\System\CurrentControlSet\Services\zpmodemsysntdrvnt !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\cmesys !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\unspypc !!!
    Fri Jul 14 17:18:14 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave !!!
    Fri Jul 14 17:18:18 2006 => Offending Folder found: C:\Programme\gator.com
    Fri Jul 14 17:18:18 2006 => Offending Folder found: C:\Programme\precisiontime
    Fri Jul 14 17:18:18 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
    Fri Jul 14 17:18:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Anwendungsdaten\uns.tmp
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\download free spyware remover.url
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\new viagra at half price!.url
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\online chat with nude girls.url
    Fri Jul 14 17:18:31 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\online pharmacy
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\order cialis online without leaving home..url
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\pc protection in under 2 minutes!.url
    Fri Jul 14 17:18:31 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\*** and dating
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\*** dating - real girls for real ***.url
    Fri Jul 14 17:18:31 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\spyware uninstall
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\stop popups on your computer.url
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\viagra at incredible low price. bonus pills!.url
    Fri Jul 14 17:18:31 2006 => Offending file found: C:\Dokumente und Einstellungen\Damiano Cinotti\Favoriten\view adult photos of real girls!.url
    Fri Jul 14 17:18:33 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\gain publishing
    Fri Jul 14 17:18:33 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\precisiontime
    Fri Jul 14 17:18:33 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\gain publishing
    Fri Jul 14 17:18:33 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\precisiontime
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\download free spyware remover.url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\new viagra at half price!.url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\online chat with nude girls.url
    Fri Jul 14 17:18:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Favoriten\online pharmacy
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\order cialis online without leaving home..url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\pc protection in under 2 minutes!.url
    Fri Jul 14 17:18:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Favoriten\*** and dating
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\*** dating - real girls for real ***.url
    Fri Jul 14 17:18:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Favoriten\spyware uninstall
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\stop popups on your computer.url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\viagra at incredible low price. bonus pills!.url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Favoriten\view adult photos of real girls!.url
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\WINDOWS\rdt.ini
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\WINDOWS\balloon.wav
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\WINDOWS\System32\insurance.bmp
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\WINDOWS\System32\idesk.conf
    Fri Jul 14 17:18:34 2006 => Offending file found: C:\WINDOWS\System32\xxx.bmp
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\gambling.bmp
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\dgprpsetup.exe
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\drivers\zpmodemnt.sys
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\dating.bmp
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\st3.dll
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\spyware.bmp
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\close.bmp
    Fri Jul 14 17:18:35 2006 => Offending file found: C:\WINDOWS\System32\pharmacy.bmp
    
    Fri Jul 14 17:18:13 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:13 2006 => Object "unspypc Unclassified" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "Wareout adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "UnSpyPC adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "unspypc Unclassified" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:14 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:18 2006 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:18 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:18 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:31 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:33 2006 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:33 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:33 2006 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:33 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    Fri Jul 14 17:18:34 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
    
    
    Fri Jul 14 16:44:57 2006 => Virus Database Date: 7/12/2006
    Fri Jul 14 16:44:57 2006 => Virus Database Count: 206754
    Fri Jul 14 16:45:37 2006 => Virus Database Date: 7/14/2006
    Fri Jul 14 16:45:37 2006 => Virus Database Count: 207280
    Fri Jul 14 17:14:47 2006 => Virus Database Date: 7/14/2006
    Fri Jul 14 17:14:47 2006 => Virus Database Count: 207280

    Das neue HijackThis
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:47, on 16.07.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Programme\Alwil Software\Avast4\ashDisp.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\LVComsX.exe
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Hijack This\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media.fastclick.net/w/safepop.cgi?cid=38622&mid=81397&sid=21110&c=15
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe 
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
    O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153064478913
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashserv.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe



    mfg
    tShi

  6. #26
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile von tShi

    So wie ich deinen Thread verfolge war der Escan bereits gemacht als Du Fixwareout benutzt hast. Das heißt einiges aus dem Log des Escan sollte nicht mehr vorhanden sein. Ich lass das Log erstmal stehen später kontrollieren wir was von den Funden dadrin noch vorhanden ist (ev. mit erneutem Escan).

    Lade und installiere (soweit noch nicht vorhanden) Spybot S&D und Adaware Personal. Bei Spybot darauf achten, daß der residente Teatimer nicht installiert wird. Beide Programme updaten.

    Im Anschluß daran in den abgesicherten Modus gehen (F8 drücken bevor Windows zu laden anfängt und aus Menü auswählen).

    Beide Programme laufen lassen, alle Funde entfernen lassen. Logfiles der Programme speichern. In Spybot dazu nach dem Scan im Ergebnisfenster rechte Maustaste -> "Ergebnisse in Datei speichern".

    Danach zurück in den normalen Modus und die Logfiles posten.
    Füge vor jedes Log diese Zeile ein:
    [CODE]
    und dahinter jeweils diese:
    [/CODE]

  7. #27
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    Hi karl

    Ich habe vom Spybot noch eine Backup.Sicherung gemacht.. Nur zur Info

    Hier das Spybotlog:
    Code:
    --- Search result list ---
    Download Accelerator Plus ads:  Banner (Replace file, nothing done)
      C:\PROGRA~1\DAP\dap.gif
    
    GAIN.DashBar: Program group (Directory, nothing done)
      C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GAIN Publishing\
    
    Vcodec.eMedia: Root class (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VSEnchancer.Chl
    
    Bearshare: User settings (Registry key, nothing done)
      HKEY_USERS\.DEFAULT\AppEvents\EventLabels\BearShareChatNotifyMsg
    
    Bearshare: User settings (Registry key, nothing done)
      HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\BearShare
    
    Bearshare: Class ID (Registry key, nothing done)
      HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    
    Bearshare: Interface (Registry key, nothing done)
      HKEY_CLASSES_ROOT\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
    
    Bearshare: Root class (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\Software\Classes\RunMSC.Loader
    
    Bearshare: Root class (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\Software\Classes\RunMSC.Loader.1
    
    Bearshare: Class ID (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
    
    Bearshare: Type library (Registry key, nothing done)
      HKEY_CLASSES_ROOT\TypeLib\{905D0DF2-3A0A-4D94-853C-54A12A745905}
    
    Bearshare: Settings (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\BearShare
    
    Bearshare: Settings (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare
    
    Bearshare: Uninstall settings (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare
    
    Alexa Related:  Link (Replace file, nothing done)
      C:\WINDOWS\Web\related.htm
    
    GAIN.Gator: Application data folder (Directory, nothing done)
      C:\Programme\Gemeinsame Dateien\CMEII\
    
    GAIN.Gator: Program group (Directory, nothing done)
      C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrecisionTime
    
    GAIN.Gator: Global settings (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\Software\Gator.com
    
    GAIN.Gator: Class ID (Registry key, nothing done)
      HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
    
    GAIN.Gator: Uninstall settings (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrecisionTime
    
    GAIN.Gator: Program directory (Directory, nothing done)
      C:\Programme\Gator.com\
    
    GAIN.Gator: Program directory (Directory, nothing done)
      C:\Programme\PrecisionTime\
    
    GAIN.Gator:  Common file (global) (File, nothing done)
      C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt
    
    GAIN.Gator:  Common file (global) (File, nothing done)
      C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log
    
    GAIN.Gator: Common files folder (Directory, nothing done)
      C:\Programme\Gemeinsame Dateien\CMEII
    
    WhenU.SaveNow: Settings (Registry key, nothing done)
      HKEY_CLASSES_ROOT\wusn.1
    
    WhenU.Search.Desktoptoolbar: Root class (Registry key, nothing done)
      HKEY_LOCAL_MACHINE\Software\Classes\WUSN.1
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\Download Free Spyware Remover.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\NEW VIAGRA at Half Price!.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\Online Chat With Nude Girls.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\Order CIALIS online without leaving home..url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\PC protection in under 2 minutes!.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\*** Dating - Real Girls For Real ***.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\Stop PopUps On Your Computer.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\VIAGRA at incredible low price. Bonus Pills!.url
    
    KillAndCleanScanner:  Web page (File, nothing done)
      C:\Dokumente und Einstellungen\All Users\Favoriten\View ADULT photos of REAL GIRLS!.url
    
    
    --- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---
    
    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-07-17 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-07-14 Includes\Cookies.sbi (*)
    2006-07-14 Includes\Dialer.sbi (*)
    2006-07-14 Includes\Hijackers.sbi (*)
    2006-07-14 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2006-07-14 Includes\Malware.sbi (*)
    2006-07-14 Includes\PUPS.sbi (*)
    2006-07-14 Includes\Revision.sbi (*)
    2006-07-14 Includes\Security.sbi (*)
    2006-07-14 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-07-14 Includes\Trojans.sbi (*)
    
    
    
    --- System information ---
    Windows XP (Build: 2600) Service Pack 1
     / DataAccess: Security update for Microsoft Data Access Components
     / Windows Media Player / SP0: Windows Media Player-Hotfix [Weitere Informationen finden Sie in wm828026]
     / Windows Media Player: Windows Media Update 817787
     / Windows Media Player: Windows Media Update 828026
     / Windows XP / SP2: Windows XP Hotfix (SP2) [See KB810243 for more information]
     / Windows XP / SP2: Advanced Networking Pack für Windows XP
     / Windows XP / SP2: Windows XP-Hotfix - KB820291
     / Windows XP / SP2: Windows XP-Hotfix - KB821253
     / Windows XP / SP2: Windows XP-Hotfix - KB822603
     / Windows XP / SP2: Windows XP-Hotfix - KB823182
     / Windows XP / SP2: Windows XP-Hotfix - KB824105
     / Windows XP / SP2: Windows XP-Hotfix - KB824141
     / Windows XP / SP2: Windows XP-Hotfix - KB824146
     / Windows XP / SP2: Windows XP-Hotfix - KB825119
     / Windows XP / SP2: Windows XP-Hotfix - KB826939
     / Windows XP / SP2: Windows XP-Hotfix - KB828035
     / Windows XP / SP2: Windows XP-Hotfix - KB829558
     / Windows XP / SP2: Windows XP-Hotfix - KB835732
     / Windows XP / SP2: Windows XP-Hotfix (SP2) Q322011
     / Windows XP / SP2: Windows XP-Hotfix (SP2) Q327979
     / Windows XP / SP2: Windows XP-Hotfix (SP2) Q814995
     / Windows XP / SP2: Windows XP-Hotfix (SP2) Q819696
    
    
    --- Startup entries list ---
    Located: HK_LM:Run, Adobe Photo Downloader
    command: "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
       file: C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
       size: 57344
        MD5: 617fa5be646b5e8d6670fd4710acd2d3
    
    Located: HK_LM:Run, ATIPTA
    command: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
       file: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
       size: 335872
        MD5: a47e1837dbba3f07c5a7bb75f3da4d2c
    
    Located: HK_LM:Run, avast!
    command: C:\Programme\Alwil Software\Avast4\ashDisp.exe
       file: C:\Programme\Alwil Software\Avast4\ashDisp.exe
       size: 108160
        MD5: 9c4db1f201c975b65fc4a83d4099a70e
    
    Located: HK_LM:Run, EM_EXEC
    command: C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
       file: C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
       size: 35328
        MD5: 00b926e16dffb95270db8dc16a65ba77
    
    Located: HK_LM:Run, EPSON Stylus Photo R200 Series
    command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
       file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
       size: 99840
        MD5: 9830a1ca5424c22a40950efb9acc0e14
    
    Located: HK_LM:Run, LogitechVideoRepair
    command: C:\Programme\Logitech\Video\ISStart.exe 
       file: C:\Programme\Logitech\Video\ISStart.exe 
       size: 458752
        MD5: b5652e4b805e404a0d5d8177b401802a
    
    Located: HK_LM:Run, LogitechVideoTray
    command: C:\Programme\Logitech\Video\LogiTray.exe
       file: C:\Programme\Logitech\Video\LogiTray.exe
       size: 217088
        MD5: fe6e15cc578c3278755cddff70c2787d
    
    Located: HK_CU:Run, CTFMON.EXE
    command: C:\WINDOWS\System32\CTFMON.EXE
       file: C:\WINDOWS\System32\CTFMON.EXE
       size: 13312
        MD5: e5ee2f4700b6a85f0d45a18c67da500f
    
    Located: Startup (common), Adobe Gamma Loader.lnk
    command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
       file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
       size: 113664
        MD5: c2ff17734176cd15221c10044ef0ba1a
    
    Located: Startup (common), Adobe Reader Speed Launch.lnk
    command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
       file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
       size: 29696
        MD5: 43362b96870ce8649f4f2ec893da93f0
    
    Located: WinLogon, AtiExtEvent
    command: Ati2evxx.dll
       file: Ati2evxx.dll
    
    Located: WinLogon, crypt32chain
    command: crypt32.dll
       file: crypt32.dll
    
    Located: WinLogon, cryptnet
    command: cryptnet.dll
       file: cryptnet.dll
    
    Located: WinLogon, cscdll
    command: cscdll.dll
       file: cscdll.dll
    
    Located: WinLogon, ScCertProp
    command: wlnotify.dll
       file: wlnotify.dll
    
    Located: WinLogon, Schedule
    command: wlnotify.dll
       file: wlnotify.dll
    
    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
       file: sclgntfy.dll
    
    Located: WinLogon, SensLogn
    command: WlNotify.dll
       file: WlNotify.dll
    
    Located: WinLogon, termsrv
    command: wlnotify.dll
       file: wlnotify.dll
    
    Located: WinLogon, wlballoon
    command: wlnotify.dll
       file: wlnotify.dll
    
    
    
    --- Browser helper object list ---
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
              BHO name: 
            CLSID name: SSVHelper Class
                  Path: C:\Programme\Java\jre1.5.0_06\bin\
             Long name:            ssv.dll
            Short name:                   
        Date (created): 10.11.2005 14:03:56
    Date (last access): 17.07.2006 19:22:18
     Date (last write): 10.11.2005 14:22:10
              Filesize:             184423
            Attributes:           archive 
                   MD5: F01726F7CA8538FDD4663C9DB8FEAEDC
                 CRC32:           0111B892
               Version:           5.0.60.5
    
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
              BHO name: 
            CLSID name: ST
                  Path: C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\
             Long name:         stmain.dll
            Short name:                   
        Date (created): 27.05.2005 13:15:58
    Date (last access): 17.07.2006 18:47:24
     Date (last write): 13.08.2004 17:42:00
              Filesize:             155648
            Attributes:           archive 
                   MD5: 0DA1349495955CB41A5899047C5A1267
                 CRC32:           C050EECD
               Version:      1.2.3000.1001
    
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
              BHO name: 
            CLSID name: MSNToolBandBHO
                  Path: C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\
             Long name:          msntb.dll
            Short name:                   
        Date (created): 15.02.2006 19:50:18
    Date (last access): 17.07.2006 18:47:24
     Date (last write): 17.01.2006 17:04:16
              Filesize:             282624
            Attributes:           archive 
                   MD5: 6B3B0C6657B3DFEAD7ABC5BFEE45B347
                 CRC32:           1DF31317
               Version:      1.2.5000.1021
    
    
    
    --- ActiveX list ---
    {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)
              DPF name: 
            CLSID name: CKAVWebScan Object
             Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf
              Codebase: http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
                  Path: C:\WINDOWS\System32\Kaspersky Lab\Kaspersky On-line Scanner\
             Long name:     kavwebscan.dll
            Short name:       KAVWEB~1.DLL
        Date (created): 02.09.2005 10:34:30
    Date (last access): 14.07.2006 13:20:18
     Date (last write): 02.09.2005 10:34:30
              Filesize:             778240
            Attributes:           archive 
                   MD5: 908406B323FA26EDCAAD9C945CB6620E
                 CRC32:           3BCD4299
               Version:           5.0.68.0
    
    {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class)
              DPF name: 
            CLSID name: Minesweeper Flags Class
             Installer: 
              Codebase: http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
                  Path: C:\WINDOWS\Downloaded Program Files\
             Long name:    minesweeper.dll
            Short name:       MINESW~1.DLL
        Date (created): 29.05.2003 16:00:22
    Date (last access): 17.07.2006 19:20:06
     Date (last write): 29.05.2003 16:00:22
              Filesize:              84064
            Attributes:           archive 
                   MD5: F951FD0EA383DF2D49CA0359E4A86968
                 CRC32:           50A69718
               Version:         7.1.9502.1
    
    {33564D57-0000-0010-8000-00AA00389B71} ()
              DPF name: 
            CLSID name: 
             Installer: C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf
              Codebase: http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    
    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
              DPF name: 
            CLSID name: MSN Photo Upload Tool
             Installer: C:\WINDOWS\Downloaded Program Files\MSNPupld.inf
              Codebase: http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
                  Path: C:\WINDOWS\Downloaded Program Files\
             Long name:       MsnPUpld.dll
            Short name:                   
        Date (created): 14.10.2005 11:02:36
    Date (last access): 17.07.2006 19:20:06
     Date (last write): 14.10.2005 11:02:36
              Filesize:             372736
            Attributes:           archive 
                   MD5: C673BDB4BE7D28D36D39181F6183DFA2
                 CRC32:           18D2F4B2
               Version:         10.0.911.0
    
    {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
              DPF name: 
            CLSID name: WUWebControl Class
             Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
              Codebase: http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153064478913
                  Path: C:\WINDOWS\System32\
             Long name:          wuweb.dll
            Short name:                   
        Date (created): 26.05.2005 04:19:32
    Date (last access): 16.07.2006 19:03:36
     Date (last write): 26.05.2005 04:19:32
              Filesize:             173536
            Attributes:           archive 
                   MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
                 CRC32:           EEF66B50
               Version:         5.8.0.2469
    
    {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
              DPF name: 
            CLSID name: MessengerStatsClient Class
             Installer: 
              Codebase: http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
                  Path: C:\WINDOWS\Downloaded Program Files\
             Long name: messengerstatsclient.dll
            Short name:       MESSEN~1.DLL
        Date (created): 29.05.2003 16:00:20
    Date (last access): 17.07.2006 19:20:06
     Date (last write): 29.05.2003 16:00:20
              Filesize:             160864
            Attributes:           archive 
                   MD5: B069B555A00AA026F657AA4FD13AE154
                 CRC32:           89BB01E1
               Version:         7.1.9502.1
    
    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
              DPF name: Java Runtime Environment 1.5.0
            CLSID name: Java Plug-in 1.5.0_06
             Installer: 
              Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
                  Path: C:\Programme\Java\jre1.5.0_06\bin\
             Long name:    NPJPI150_06.dll
            Short name:       NPJPI1~1.DLL
        Date (created): 10.11.2005 14:03:56
    Date (last access): 14.07.2006 18:38:06
     Date (last write): 10.11.2005 14:22:10
              Filesize:              69746
            Attributes:           archive 
                   MD5: D2CF6BB5E9020E6707B62575F8083954
                 CRC32:           7F39DC54
               Version:           5.0.60.5
    
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
              DPF name: Java Runtime Environment 1.5.0
            CLSID name: Java Plug-in 1.5.0_06
             Installer: 
              Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
                  Path: C:\Programme\Java\jre1.5.0_06\bin\
             Long name:    NPJPI150_06.dll
            Short name:       NPJPI1~1.DLL
        Date (created): 10.11.2005 14:03:56
    Date (last access): 17.07.2006 19:29:20
     Date (last write): 10.11.2005 14:22:10
              Filesize:              69746
            Attributes:           archive 
                   MD5: D2CF6BB5E9020E6707B62575F8083954
                 CRC32:           7F39DC54
               Version:           5.0.60.5
    
    
    
    --- Process list ---
    PID:    0 (   0) [System]
    PID:  144 (   4) \SystemRoot\System32\smss.exe
    PID:  200 ( 144) \??\C:\WINDOWS\system32\csrss.exe
    PID:  224 ( 144) \??\C:\WINDOWS\system32\winlogon.exe
    PID:  268 ( 224) C:\WINDOWS\system32\services.exe
     size: 101888
      MD5: A87C3A6B407FB3B22C566315607CE229
    PID:  280 ( 224) C:\WINDOWS\system32\lsass.exe
     size: 11776
      MD5: 58239984742E8FD4CD3FCEEB545366C1
    PID:  444 ( 268) C:\WINDOWS\system32\svchost.exe
     size: 12800
      MD5: ADBB33D5893BCF08E75EA54BB5669205
    PID:  500 ( 268) C:\WINDOWS\system32\svchost.exe
     size: 12800
      MD5: ADBB33D5893BCF08E75EA54BB5669205
    PID:  764 ( 744) C:\WINDOWS\Explorer.EXE
     size: 999424
      MD5: 0589140C62D1A5D1ADC13C79266122DA
    PID: 1040 ( 764) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
     size: 4393096
      MD5: 09CA174A605B480318731E691DC98539
    PID:    4 (   0) System
    
    
    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 17.07.2006 19:29:20
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
      %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
      http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
      http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
      http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    
    
    --- Winsock Layered Service Provider list ---
    
    
    --- Uninstall list ---
    Windows Driver Package - MSN (usbccgp) USB  (04/19/2006 1.1.0.2) 04/19/2006 1.1.0.2 (60A5FC6E548B5906438A6A163A886BAF2BE75AA9)
       uninstall cmd: rundll32.exe C:\PROGRA~1\DIFX\7AA84A78695B31A503D9537A76801D74E0FD14BD\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\System32\DRVSTORE\WLPhoneC_A6FBDDFD78E9FD2D94C453BC7FCFBE6BEE0A125E\WLPhoneC.inf
           publisher: MSN
    
    Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
       uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
           publisher: Lavasoft
           help link: http://www.lavasoft.com
    
      (AddressBook)
    
    Adobe Photoshop 7.0 7.0 (Adobe Photoshop 7.0)
     version (major): 7
    install location: C:\Programme\Adobe\Photoshop 7.0
      install source: C:\Programme\PhotoShop\Photoshop 7\Photoshop7\
       uninstall cmd: C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
           publisher: Adobe Systems, Inc.
    
    Adobe Download Manager 1.2 (Nur entfernen)  (AdobeESD)
       uninstall cmd: "C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
    
    ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1005 (All ATI Software)
       uninstall cmd: C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
    
    ATI Display Driver 7.95-031028m-011774C-ATI (ATI Display Driver)
       uninstall cmd: rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    
    avast! Antivirus 4.7 (avast!)
     version (major): 4
     version (minor): 7
    install location: C:\PROGRA~1\ALWILS~1\Avast4
      install source: C:\PROGRA~1\ALWILS~1\Avast4\setup
       uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
           publisher: Alwil Software
           help link: http://www.avast.com
    
    BearShare 5.2.1.6 (BearShare)
       uninstall cmd: D:\DOWNLO~1\\UNWISE.EXE D:\DOWNLO~1\\INSTALL.LOG
           publisher: Free Peers, Inc.
           help link: http://bearshare.com/help.htm
    
      (Branding)
    
    CCleaner (remove only)  (CCleaner)
       uninstall cmd: "C:\Programme\CCleaner\uninst.exe"
    
    CDex extraction audio  (CDex)
       uninstall cmd: "C:\Programme\CDex_150\uninstall.exe"
    
      (Connection Manager)
    
      (Diablo II)
    
      (DirectAnimation)
    
      (DirectDrawEx)
    
    Download Accelerator Plus   (Download Accelerator Plus )
       uninstall cmd: C:\PROGRA~1\DAP\UNWISE.EXE C:\PROGRA~1\DAP\INSTALL.LOG
    
      (DXM_Runtime)
    
    EPSON-Drucker-Software  (EPSON Printer and Utilities)
       uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
    
    ESPR200 Referenzhandbuch  (ESPR200 Referenzhandbuch)
    install location: C:\Programme\EPSON\TPMANUAL\ESPR200\REF_G
       uninstall cmd: C:\Programme\EPSON\TPMANUAL\ESPR200\REF_G\DOCUNINS.EXE
    
    ESPR200 Softwarehandbuch  (ESPR200 Softwarehandbuch)
    install location: C:\Programme\EPSON\TPMANUAL\ESPR200\PQU_G
       uninstall cmd: C:\Programme\EPSON\TPMANUAL\ESPR200\PQU_G\DOCUNINS.EXE
    
      (Fontcore)
    
    HijackThis 1.99.1 1.99.1 (HijackThis)
       uninstall cmd: C:\Programme\Hijack This\HijackThis.exe /uninstall
           publisher: Soeperman Enterprises Ltd.
    
    ICQ 5  (ICQLite)
       uninstall cmd: D:\Programme\ICQLite\ICQLiteUninstall.EXE
    
      (ICW)
    
      (IE40)
    
      (IE4Data)
    
      (IE5BAKEX)
    
      (IEData)
    
    Internet Explorer Q828750  (ieupdate)
       uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q828750.inf
    
      (InstallShield Uninstall Information)
    
    QuickTime 7.0.2 (InstallShield_{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653})
             version: 117440514
     version (major): 7
      estimated size: 63123
        install date: 20050921
    install location: C:\Programme\QuickTime\
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\_isA00\
       uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1031 
           publisher: Apple Computer, Inc.
             contact: AppleCare Support
           help link: http://www.apple.com/de/support
      help telephone: 01805 009 433
    
    iTunes 5.0.1.4 (InstallShield_{78F4DFCE-1336-4027-BCB2-1A00C24A8653})
             version: 83886081
     version (major): 5
      estimated size: 72200
        install date: 20050921
    install location: D:\Programme\iTunes\
      install source: C:\WINDOWS\Downloaded Installations\{78F4DFCE-1336-4027-BCB2-1A00C24A8653}\
       uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{78F4DFCE-1336-4027-BCB2-1A00C24A8653} /l1031 
           publisher: Apple Computer, Inc.
             contact: AppleCare Support
           help link: http://www.apple.com/de/support/
      help telephone: 01805 009 433
    
    iPod System Software Updater 2.1 2.1 (InstallShield_{B02B8E30-EB28-49B0-A60F-696268BAE033})
             version: 33619968
     version (major): 2
     version (minor): 1
      estimated size: 5128
        install date: 20040501
      install source: E:\Program Files\Apple\iPodUpdater\
       uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B02B8E30-EB28-49B0-A60F-696268BAE033} /l1031 
           publisher: Apple Computer, Inc.
            comments: Ihre Kommentare
             contact: AppleCare
           help link: http://www.info.apple.com/dede
      help telephone:  
    
    iPod for Windows User Guide 2.1 (InstallShield_{B9987754-9A14-4B61-ABB3-73A79503238D})
             version: 33619968
     version (major): 2
     version (minor): 1
      estimated size: 1448
        install date: 20040501
      install source: E:\Program Files\Apple\iPodUserGuide\
       uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B9987754-9A14-4B61-ABB3-73A79503238D} /l1031 
           publisher: Apple Computer, Inc.
            comments: Ihre Kommentare
             contact: AppleCare
           help link: http://www.info.apple.com/dede
      help telephone:  
    
     4.7.0.42 (InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925})
             version: 67567616
     version (major): 4
     version (minor): 7
      estimated size: 14231
        install date: 20050117
    install location: D:\Programme\iTunes\
      install source: C:\WINDOWS\Downloaded Installations\{4C29858C-EB8E-4389-8B7F-921C48C2DC4E}\
           publisher: Apple Computer, Inc.
             contact: AppleCare Support
           help link: http://www.apple.com/de/support/
      help telephone: 1-800-275-2273
    
    Kaspersky On-line Scanner 5.0.68.0 (Kaspersky On-line Scanner)
      estimated size: 6040
    install location: C:\WINDOWS\System32\KASPER~1\KASPER~1
       uninstall cmd: C:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
           publisher: Kaspersky Lab
             contact: Customer Support Department
           help link: http://www.kaspersky.com/support.asp
    
    Windows XP Hotfix (SP2) [See KB810243 for more information]  (KB810243)
           publisher: Microsoft Corporation
    
    Advanced Networking Pack für Windows XP  (KB817778)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
    
    Windows XP-Hotfix - KB820291 20030529.114811 (KB820291)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=820291
    
    Windows XP-Hotfix - KB821253 20030609.161117 (KB821253)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=821253
    
    Windows XP-Hotfix - KB822603 20030703.195243 (KB822603)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=822603
    
    Windows XP-Hotfix - KB823182 20030724.164042 (KB823182)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=823182
    
    Windows XP-Hotfix - KB824105 20030724.164907 (KB824105)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=824105
    
    Windows XP-Hotfix - KB824141 20030925.103648 (KB824141)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=824141
    
    Windows XP-Hotfix - KB824146 20030825.150554 (KB824146)
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=824146
    
    Windows XP-Hotfix - KB825119 20030828.113942 (KB825119)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=825119
    
    Windows XP-Hotfix - KB826939 20030902.223328 (KB826939)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=826939
    
    Windows XP-Hotfix - KB828035 20031021.165258 (KB828035)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=828035
    
    Windows XP-Hotfix - KB829558 20031008.112531 (KB829558)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB829558$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=829558
    
    Windows XP-Hotfix - KB835732 20040329.175619 (KB835732)
       uninstall cmd: C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=835732
    
    Logitech Print Service  (Logitech Print Service)
       uninstall cmd: C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    
    Macromedia Shockwave Player  (Macromedia Shockwave Player)
       uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    
      (Microsoft NetShow Player 2.0)
    
      (MobileOptionPack)
    
    Mozilla Firefox (1.5) 1.5 (de) (Mozilla Firefox (1.5))
    install location: C:\Programme\Mozilla Firefox
       uninstall cmd: C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (de)"
           publisher: Mozilla
    
    Mozilla Thunderbird (1.5) 1.5 (de) (Mozilla Thunderbird (1.5))
    install location: C:\Programme\Mozilla Thunderbird
       uninstall cmd: C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)"
           publisher: Mozilla
    
      (MPlayer2)
    
      (MsJavaVM)
    
      (MSMSGS)
    
    MSN Toolbar  (MSN Toolbar)
       uninstall cmd: C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\mtbs.exe c
    
    MSN  (MSNINST)
       uninstall cmd: C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
    
      (NetMeeting)
    
    Outlook Express Update Q330994  (oeupdate)
       uninstall cmd: C:\WINDOWS\Q330994.exe C:\WINDOWS\INF\Q330994.inf
    
      (OutlookExpress)
    
      (PCHealth)
       uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    
    Microsoft PowerPoint Viewer 97  (PPTView97)
       uninstall cmd: C:\Programme\PowerPoint Viewer\setup\setup.exe
    
    PrecisionTime  (PrecisionTime)
       uninstall cmd: C:\PROGRA~1\PRECIS~1\UNWISE.EXE C:\PROGRA~1\PRECIS~1\INSTALL.LOG
    
    PrimoPDF 2.0 (PrimoPDF2.0)
       uninstall cmd: "C:\WINDOWS\PrimoPDF\uninstall.exe" "/U:D:\Programme\activePDF\PrimoPDF\Uninstall\uninstall.xml"
           publisher: activePDF
             contact: activePDF Support Department
           help link: http://www.primopdf.com
    
    Windows XP-Hotfix (SP2) Q322011 20021111.164251 (Q322011)
       uninstall cmd: C:\WINDOWS\$NtUninstallQ322011$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: Weitere Informationen finden Sie unter Q322011 auf http://support.microsoft.com.
    
    Windows XP-Hotfix (SP2) Q327979 20021114.125826 (Q327979)
       uninstall cmd: C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: Weitere Informationen finden Sie unter Q327979 auf http://support.microsoft.com.
    
    Windows XP-Hotfix (SP2) Q814995 20030219.141555 (Q814995)
       uninstall cmd: C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=814995
    
    Windows XP-Hotfix (SP2) Q819696 20030513.102914 (Q819696)
       uninstall cmd: C:\WINDOWS\$NtUninstallQ819696$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
           help link: http://support.microsoft.com?kbid=819696
    
    Windows Media Player-Hotfix [Weitere Informationen finden Sie in wm828026]  (Q828026)
       uninstall cmd: C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
           publisher: Microsoft Corporation
    
    Logitech® Camera-Treiber  (QcDrv)
    install location: C:\Programme\Gemeinsame Dateien\Logitech\QCDRV
      install source: E:\Drivers\Bin
       uninstall cmd: "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    
      (RealJukebox 1.0)
       uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    
    RealPlayer  (RealPlayer 6.0)
       uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    
      (SchedulingAgent)
    
      (Shockwave)
    
    Macromedia Flash Player 8 8 (ShockwaveFlash)
       uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
           publisher: Macromedia
           help link: http://www.macromedia.com/go/flashplayer_support/
    
    Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
    install location: C:\Programme\Spybot - Search & Destroy\
       uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe"
           publisher: Safer Networking Limited
    
    DiaHelp  (ST6UNST #1)
       uninstall cmd: C:\WINDOWS\st6unst.exe -n "C:\Programme\DiaHelp\ST6UNST.LOG"  
    
    TeamSpeak 2 RC2 2.0.32.60 (Teamspeak 2 RC2_is1)
       uninstall cmd: C:\Programme\Teamspeak2_RC2\unins001.exe
           publisher: Dominating Bytes Design
           help link: http://www.teamspeak.org
    
    Winamp (remove only)  (Winamp)
       uninstall cmd: "D:\Programme\Winamp\UninstWA.exe"
    
    Windows Media Format Runtime  (Windows Media Format Runtime)
       uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    
    Windows Media Player 10  (Windows Media Player)
       uninstall cmd: "C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    
    WinRAR archiver  (WinRAR archiver)
       uninstall cmd: C:\Programme\WinRAR\uninstall.exe
    
    WinZip  8.1 SR-1  (5266g) (WinZip)
     version (major): 8
     version (minor): 1
    install location: C:\PROGRA~1\WINZIP\
       uninstall cmd: "C:\Programme\WinZip\WINZIP32.EXE" /uninstall
           publisher: WinZip Computing, Inc.
           help link: http://www.winzip.com/wzredir.cgi?GESWZX
    
    Wolfenstein - Enemy Territory  (Wolfenstein - Enemy Territory)
       uninstall cmd: D:\Games\WOLFEN~1\Uninstall\Unwise.exe /u D:\Games\WOLFEN~1\Uninstall\Install.log
    
    ATI Control Panel 6.14.10.5061 ({0BEDBD4E-2D34-47B5-9973-57E62B29307C})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
    
    Windows Live Messenger 8.0.0792.00 ({113FB2BA-2C64-4F35-8C7F-5B632677BC25})
             version: 134218520
     version (major): 8
      estimated size: 28431
        install date: 20060630
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\IXP001.TMP\
       uninstall cmd: MsiExec.exe /I{113FB2BA-2C64-4F35-8C7F-5B632677BC25}
           publisher: Microsoft Corporation
    
    AutoUpdate 1.0 ({18D10072035C4515918F7E37EAFAACFC})
    install location: D:\Programme\DivX
    
    EPSON PRINT Image Framer Tool2.1  ({23B59ED4-C360-11D7-875B-0090CC005647})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x7 anything
    
    OLYMPUS CAMEDIA Master 4.1  ({30BB4D60-81DB-11D5-BB77-00400536ABAC})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.1
    
    J2SE Runtime Environment 5.0 Update 3 1.5.0.30 ({3248F0A8-6813-11D6-A77B-00B0D0150030})
             version: 17104896
     version (major): 1
     version (minor): 5
      estimated size: 154365
        install date: 20050509
      install source: C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\patch-jdk1.5.0_03.b07\
       uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
           publisher: Sun Microsystems, Inc.
             contact: http://java.com
           help link: http://java.com
              readme: C:\Programme\Java\jre1.5.0_03\README.txt
    
    J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060})
             version: 17104896
     version (major): 1
     version (minor): 5
      estimated size: 122301
        install date: 20060120
      install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_06-b05/windows-i586//
       uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
           publisher: Sun Microsystems, Inc.
             contact: http://java.com
           help link: http://java.com
              readme: C:\Programme\Java\jre1.5.0_06\README.txt
    
    J2SE Development Kit 5.0 Update 3 1.5.0.30 ({32A3A4F4-B792-11D6-A78A-00B0D0150030})
             version: 17104896
     version (major): 1
     version (minor): 5
      estimated size: 246301
        install date: 20050509
      install source: C:\Dokumente und Einstellungen\Damiano Cinotti\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150030}\
       uninstall cmd: MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150030}
           publisher: Sun Microsystems, Inc.
             contact: http://java.sun.com
           help link: http://developer.java.sun.com/developer/support
              readme: C:\Programme\Java\jdk1.5.0_03\README.html
    
    WebFldrs XP 9.50.6513 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227})
             version: 154278257
     version (major): 9
     version (minor): 50
      estimated size: 2648
        install date: 20031110
      install source: C:\WINDOWS\System32\
           publisher: Microsoft Corporation
           help link: http://www.microsoft.com/windows
    
    Microsoft Windows-Journal-Viewer 1.5.2315.3 ({43DCF766-6838-4F9A-8C91-D92DA586DFA7})
             version: 17107211
     version (major): 1
     version (minor): 5
      estimated size: 5766
        install date: 20031110
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\IXP000.TMP\
       uninstall cmd: MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
           publisher: Microsoft
            comments: Ein Viewer für Windows-Journaldokumente.
             contact: Microsoft
    
    USB Picture Card Reader  ({48E80C20-00B3-11D4-AA4A-00C0580802FD})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48E80C20-00B3-11D4-AA4A-00C0580802FD}\setup.exe" -L0x7
    
    Adobe® Photoshop® Album Starter Edition 3.0 3.00.000 ({4BDFD2CE-6329-42E4-9801-9B3D1F10D79B})
             version: 50331648
     version (major): 3
      estimated size: 16813
        install date: 20060327
    install location: C:\Programme\Adobe\Photoshop Album Starter Edition\
      install source: C:\WINDOWS\Downloaded Installations\{8379D168-79F6-4394-81A2-BB1944E8F892}\
       uninstall cmd: MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
           publisher: Adobe Systems, Inc.
              readme: C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\ReadMe.txt
    
    QuickTime 7.0.2 ({4E5E22C2-1386-47AE-8EDE-32DDCDCD6653})
             version: 117440514
     version (major): 7
      estimated size: 63123
        install date: 20050921
    install location: C:\Programme\QuickTime\
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\_isA00\
           publisher: Apple Computer, Inc.
             contact: AppleCare Support
           help link: http://www.apple.com/de/support
      help telephone: 01805 009 433
    
    Logitech MouseWare 9.42 .1  ({5809E7CF-4DCF-11D4-9875-00105ACE7734})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
    
    EPSON PhotoQuicker3.5  ({65F5B7AF-3363-11D7-BB6B-00018021113F})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst
    
    Java 2 Runtime Environment, SE v1.4.2_04 1.4.2_04 ({7148F0A8-6813-11D6-A77B-00B0D0142040})
     version (major): 1
     version (minor): 4
      estimated size: 110132
        install date: 20040605
      install source: http://java.sun.com/webapps/download/GetFile/1.4.2_04-b05/windows-i586/
       uninstall cmd: MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
           publisher: Sun Microsystems, Inc.
            comments: http://www.java.com
             contact: http://www.java.com
           help link: http://www.java.com
      help telephone: http://www.java.com
              readme: Readme.txt
    
    iTunes 5.0.1.4 ({78F4DFCE-1336-4027-BCB2-1A00C24A8653})
             version: 83886081
     version (major): 5
      estimated size: 72200
        install date: 20050921
    install location: D:\Programme\iTunes\
      install source: C:\WINDOWS\Downloaded Installations\{78F4DFCE-1336-4027-BCB2-1A00C24A8653}\
           publisher: Apple Computer, Inc.
             contact: AppleCare Support
           help link: http://www.apple.com/de/support/
      help telephone: 01805 009 433
    
    DivX Player 2.6 ({8ADFC4160D694100B5B8A22DE9DCABD9})
    install location: D:\Programme\DivX
       uninstall cmd: D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
           publisher: DivXNetworks, Inc.
    
    Microsoft Office Basic Edition 2003 11.0.5614.0 ({91130407-6000-11D3-8CFE-0150048383C9})
             version: 184554990
     version (major): 11
      estimated size: 575541
        install date: 20031110
    install location: C:\Programme\Microsoft Office\
      install source: C:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\
       uninstall cmd: MsiExec.exe /I{91130407-6000-11D3-8CFE-0150048383C9}
           publisher: Microsoft Corporation
           help link: http://www.microsoft.com/germany/support
              readme: C:\Programme\Microsoft Office\OFFICE11\1031\OFREADME.HTM
    
    Sony Ericsson PC Suite 1.0.68 ({A6871F03-E140-4559-8940-AD1CC3D58CEE})
             version: 16777284
     version (major): 1
      estimated size: 93178
        install date: 20060309
    install location: C:\Programme\Sony Ericsson\Mobile\
      install source: C:\WINDOWS\Downloaded Installations\{9BFAD254-E7B8-42FC-B34D-DEDAB4C0D17D}\
       uninstall cmd: MsiExec.exe /I{A6871F03-E140-4559-8940-AD1CC3D58CEE}
           publisher: Ihr Firmenname
             contact: Sony Ericsson Technical Support
           help link: http://www.sonyericsson.com
    
    Adobe Reader 7.0.7 7.0.7 ({AC76BA86-7AD7-1033-7B44-A70000000000})
             version: 117440519
     version (major): 7
      estimated size: 90593
        install date: 20060327
      install source: C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\
       uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
           publisher: Adobe Systems Incorporated
            comments:    
             contact:  
           help link: http://www.adobe.com/support/main.html
      help telephone:    
              readme: C:\Programme\Adobe\Acrobat 7.0\Reader\Readme.htm
    
    Adobe Reader 7.0.5 Language Support 7.0.5 ({AC76BA86-7AD7-5464-3428-7050000000A7})
             version: 117440517
     version (major): 7
      estimated size: 34445
        install date: 20060327
      install source: C:\Programme\Adobe\Acrobat 7.0\Setup Files\SpellingDictionary\{E54EF49D-FCD5-4B3E-97B9-128D247834E1}\
       uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7}
           publisher: Adobe Systems
            comments: This is a placeholder for ARP comments for Spelling Dictionaries for Adobe Reader 7.0
             contact: Customer Support 
           help link: http://www.adobe.com/support/main.html
      help telephone: 1-800-833-6687
    
    iPod System Software Updater 2.1 2.1 ({B02B8E30-EB28-49B0-A60F-696268BAE033})
             version: 33619968
     version (major): 2
     version (minor): 1
      estimated size: 5128
        install date: 20040501
      install source: E:\Program Files\Apple\iPodUpdater\
           publisher: Apple Computer, Inc.
            comments: Ihre Kommentare
             contact: AppleCare
           help link: http://www.info.apple.com/dede
      help telephone:  
    
    iPod for Windows User Guide 2.1 ({B9987754-9A14-4B61-ABB3-73A79503238D})
             version: 33619968
     version (major): 2
     version (minor): 1
      estimated size: 1448
        install date: 20040501
      install source: E:\Program Files\Apple\iPodUserGuide\
           publisher: Apple Computer, Inc.
            comments: Ihre Kommentare
             contact: AppleCare
           help link: http://www.info.apple.com/dede
      help telephone:  
    
    Spawntimer ET  1.0.0.0 ({BF8445C9-CD09-4A7A-85A2-C2528E73BEFB})
             version: 16777216
     version (major): 1
      estimated size: 1376
        install date: 20060610
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\Rar$DI08.312\
       uninstall cmd: MsiExec.exe /I{BF8445C9-CD09-4A7A-85A2-C2528E73BEFB}
    
    Logitech QuickCam-Software 8.47.0000 ({C43048A9-742C-4DAD-90D2-E3B53C9DB825})
             version: 137297920
    install location: C:\Programme\Logitech\Video
      install source: E:\QuickCam\
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 
           publisher: Logitech, Inc.
             contact: Logitech®-Kundendienst
           help link: http://www.logitech.com/support
      help telephone: +49-(0) 69-92 032 166
              readme: C:\Programme\Logitech\Video\Readme.txt
    
    Samsung PC Studio 3.0.0.51204 ({C4A4722E-79F9-417C-BD72-8D359A090C97})
             version: 50331648
        install date: 20060123
    install location: D:\Programme
      install source: C:\DOKUME~1\DRAGON~1\LOKALE~1\Temp\byeAC8.tmp\Disk1\
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
           publisher: Samsung Electronics Co., Ltd.
            comments: Samsung PC Studio 3 Maintenance
             contact: Samsung Electronics Co., Ltd.
           help link: http://www.samsungmobile.co.kr
      help telephone: +82 2051 4151
    
    Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})
             version: 16847074
     version (major): 1
     version (minor): 1
      estimated size: 37963
        install date: 20031112
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\IXP000.TMP\
       uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
           publisher: Microsoft
              readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm
    
    Samsung PC Studio 3.0.0.50903 ({D67B1C57-0E05-4F8C-9011-1C8BAE293782})
             version: 50331648
     version (major): 3
      estimated size: 1304
        install date: 20051225
    install location: D:\Programme\
      install source: D:\Programme\{D67B1C57-0E05-4F8C-9011-1C8BAE293782}\
           publisher: Samsung Electronics Co., Ltd.
             contact: Customer Support Department
           help link: http://www.samsungmobile.co.kr
      help telephone: 1-555-555-4505
    
    Microsoft .NET Framework 1.1 German Language Pack 1.1.4322 ({E78BFA60-5393-4C38-82AB-E8019E464EB4})
             version: 16847074
     version (major): 1
     version (minor): 1
      estimated size: 3146
        install date: 20031112
      install source: C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\IXP000.TMP\
       uninstall cmd: MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
           publisher: Microsoft
              readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1031\RepairRedist.htm
    
    Samsung PC Studio 3 USB Driver Installer 1.00.0000 ({EBA29752-DDD2-4B62-B2E3-9841F92A3E3A})
             version: 16777216
        install date: 20060311
    install location: C:\Programme\Samsung\Samsung PC Studio 3
      install source: C:\DOKUME~1\DRAGON~1\LOKALE~1\Temp\bye19.tmp\Disk1\
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7  -removeonly
           publisher: Samsung Electronics Co., Ltd.
            comments: Samsung PC Studio 3 Maintenance
             contact: Samsung Electronics Co., Ltd.
           help link: http://www.samsungmobile.co.kr
      help telephone: +82 2051 4151
    
    Adobe Photoshop CS CS ({EFB21DE7-8C19-4A88-BB28-A766E16493BC})
             version: 134217728
     version (major): 8
    install location: D:\Programme
      install source: D:\Adobe Photoshop CS 8.0\
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9 
           publisher: Adobe Systems, Inc.
    
      ({F90DA605-4E92-11D4-A319-00104BCAB4AB})
    
    Bluetooth Software 1.4.2.12 ({FE90E9E7-A158-4687-8853-DF677A939A61})
             version: 17039362
     version (major): 1
     version (minor): 4
      estimated size: 15555
        install date: 20050312
      install source: E:\Btsw\
       uninstall cmd: MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61}
           publisher: Bluetooth
           help link: www.bluetooth.com
      help telephone: +1
              readme: 0
    
    EPSON Print CD  ({FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4})
       uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x7 -SYSTEM
    
    
    
    --- System Services ---
    Service (registry key): .NET CLR Data
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): .NET CLR Networking
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): .NETFramework
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Aavmker4
      Display name: avast! Asynchronous Virus Monitor
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): Abiosdsk
             Start: 4
              Type: 1
     Error Control: 0
    
    Service (registry key): abp480n5
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): ACPI
      Display name: Microsoft ACPI-Treiber
        Image path: System32\DRIVERS\ACPI.sys
        Image size: 180352
         Image MD5: 4067D0B9353E717B487198C8F690BAE3
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): ACPIEC
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): adpu160m
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): aec
      Display name: Microsoft Kernel-Echounterdrückung
        Image path: system32\drivers\aec.sys
        Image size: 142208
         Image MD5: FF773FEDA15E8BD97FD54FE87A0ACDBE
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): AFD
      Display name: Umgebung für die AFD-Netzwerkunterstützung
        Image path: \SystemRoot\System32\drivers\afd.sys
             Start: 2
              Type: 1
     Error Control: 1
    
    Service (registry key): Aha154x
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): aic78u2
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): aic78xx
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Alerter
      Display name: Warndienst
       Description: Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: LanmanWorkstation
    
    Service (registry key): ALG
      Display name: Gatewaydienst auf Anwendungsebene
       Description: Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Internetverbindungsdfirewall.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\alg.exe
        Image size: 41984
         Image MD5: 617C9BCC538FB0748A61AF771901D7FF
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): AliIde
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): amsint
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): AppMgmt
      Display name: Anwendungsverwaltung
       Description: Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): asc
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): asc3350p
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): asc3550
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): ASP.NET
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): ASP.NET_1.1.4322
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): aspnet_state
      Display name: ASP.NET State Service
       Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
       Object name: NT AUTHORITY\NetworkService
        Image path: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
        Image size: 32768
         Image MD5: A986FCFDAC587E68478DB51547B90800
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): aswMon2
      Display name: avast! Standard Shield Support
             Start: 2
              Type: 2
     Error Control: 1
    
    Service (registry key): aswRdr
      Display name: aswRdr
        Image path: \??\C:\WINDOWS\System32\drivers\aswRdr.sys
        Image size: 16352
         Image MD5: 503EF5AA9D1FA35A8B1C4DF395425E1D
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: tcpip
    
    Service (registry key): aswTdi
      Display name: avast! Network Shield Support
             Start: 1
              Type: 1
     Error Control: 1
     Depends On services: tcpip
    
    Service (registry key): aswUpdSv
      Display name: avast! iAVS4 Control Service
       Description: Provides automatic updating for the avast! antivirus.
       Object name: LocalSystem
        Image path: C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
        Image size: 53248
         Image MD5: 2422BFA24680354CBEC04F5F54E897F3
             Start: 2
              Type: 272
     Error Control: 1
    
    Service (registry key): AsyncMac
      Display name: Asynchroner RAS -Medientreiber
       Description: Asynchroner RAS -Medientreiber
        Image path: System32\DRIVERS\asyncmac.sys
        Image size: 13568
         Image MD5: 03F403B07A884FC2AA54A0916C410931
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): atapi
      Display name: Standard-IDE/ESDI-Festplattencontroller
        Image path: System32\DRIVERS\atapi.sys
        Image size: 86912
         Image MD5: 95B858761A00E1D4F81F79A0DA019ACA
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): Atdisk
             Start: 4
              Type: 1
     Error Control: 0
    
    Service (registry key): Ati HotKey Poller
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\Ati2evxx.exe
        Image size: 376832
         Image MD5: 0326D69BF1A6676111A9A3A2E1211284
             Start: 2
              Type: 272
     Error Control: 1
    
    Service (registry key): ATI Smart
      Display name: ATI Smart
       Object name: LocalSystem
        Image path: C:\WINDOWS\system32\ati2sgag.exe
        Image size: 114688
         Image MD5: F7B486BEA0739004F7B57DE09EEAF03A
             Start: 2
              Type: 272
     Error Control: 1
    
    Service (registry key): ati2mtag
        Image path: System32\DRIVERS\ati2mtag.sys
        Image size: 618496
         Image MD5: F129FA8F2A3E52C25565C099F771FF14
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): Atmarpc
      Display name: Protokoll für ATM ARP-Client
       Description: Protokoll für ATM ARP-Client
        Image path: System32\DRIVERS\atmarpc.sys
        Image size: 57216
         Image MD5: 8D735CA1CBDB0081B0E3B9FF0EB222D0
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): AudioSrv
      Display name: Windows Audio
       Description: Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: PlugPlay,RpcSs
    
    Service (registry key): audstub
      Display name: Audiostubtreiber
        Image path: System32\DRIVERS\audstub.sys
        Image size: 3072
         Image MD5: D9F724AA26C010A217C97606B160ED68
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): avast! Antivirus
      Display name: avast! Antivirus
       Description: Manages and implements avast! antivirus services for this computer. This includes the resident protection, the virus chest and the scheduler.
       Object name: LocalSystem
        Image path: C:\Programme\Alwil Software\Avast4\ashserv.exe
        Image size: 102448
         Image MD5: F5E1A90965097369F9A2628E3FC8B85A
             Start: 2
              Type: 272
     Error Control: 1
     Depends On services: aswMon2,RpcSS
    
    Service (registry key): avast! Mail Scanner
      Display name: avast! Mail Scanner
       Description: Implements mail scanning for the avast! antivirus.
       Object name: LocalSystem
        Image path: "C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service
        Image size: 245808
         Image MD5: E23DE26414C4C544E6EB7D00672C0F8F
             Start: 3
              Type: 272
     Error Control: 1
     Depends On services: "avast! Antivirus"
    
    Service (registry key): avast! Web Scanner
      Display name: avast! Web Scanner
       Description: Implements web (HTTP) scanning for avast! antivirus.
       Object name: LocalSystem
        Image path: "C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service
        Image size: 364592
         Image MD5: EE7A544188ED76A296005735E26BDB51
             Start: 3
              Type: 272
     Error Control: 1
     Depends On services: "avast! Antivirus"
    
    Service (registry key): BattC
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Beep
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): BITS
      Display name: Intelligenter Hintergrundübertragungsdienst
       Description: Verwendet sich in Leerlauf befindende Netzwerkbandbreite für die Datenübertragung.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: LanmanWorkstation,RpcSs
    
    Service (registry key): Browser
      Display name: Computerbrowser
       Description: Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: LanmanWorkstation,LanmanServer
    
    Service (registry key): BtAudio
      Display name: Bluetooth Audio
        Image path: System32\DRIVERS\btaudio.sys
        Image size: 21861
         Image MD5: BC48A0CEE1C2DD2A29A17BBE2F739421
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): BTDriver
      Display name: Bluetooth Virtual Communications Driver
        Image path: System32\DRIVERS\btport.sys
        Image size: 30235
         Image MD5: 26A9953FC52826896B5099E640E98DCD
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): BTKRNL
      Display name: Bluetooth Protocol Stack
        Image path: System32\drivers\btkrnl.sys
        Image size: 1257418
         Image MD5: 2066D4375BAE126E2E28964D2E07E405
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): BTSERIAL
      Display name: Bluetooth Serial Driver
        Image path: \??\C:\WINDOWS\System32\drivers\btserial.sys
        Image size: 22183
         Image MD5: 1EA96C0FA2E13D8B716DEA7034617B9B
             Start: 2
              Type: 1
     Error Control: 1
    
    Service (registry key): BTSLBCSP
      Display name: Bluetooth Port Client Driver
        Image path: \??\C:\WINDOWS\System32\drivers\btslbcsp.sys
        Image size: 222876
         Image MD5: D266F8D4AB9E31CA54CFA2CCB6FBCD49
             Start: 2
              Type: 1
     Error Control: 1
    
    Service (registry key): btwdins
      Display name: Bluetooth Service
       Object name: LocalSystem
        Image path: C:\Programme\Bluetooth Software\bin\btwdins.exe
        Image size: 135168
         Image MD5: 9DB4FCB7BC45E6B08A865E48BCF82C7A
             Start: 2
              Type: 16
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): BTWDNDIS
      Display name: Bluetooth LAN Access Server
        Image path: System32\DRIVERS\btwdndis.sys
        Image size: 146812
         Image MD5: 9965059DE311D518B91C7A4D7716DFE4
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): BTWUSB
      Display name: WIDCOMM USB Bluetooth Driver
        Image path: System32\Drivers\btwusb.sys
        Image size: 51848
         Image MD5: B140856668032CD86E0A6739C92A5A02
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): cbidf2k
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): CCDECODE
      Display name: Closed Caption Decoder
        Image path: System32\DRIVERS\CCDECODE.sys
        Image size: 16384
         Image MD5: FDC06E2ADA8C468EBB161624E03976CF
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): cd20xrnt
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Cdaudio
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): Cdfs
             Start: 4
              Type: 2
     Error Control: 1
     Depends On group: "SCSI CDROM Class"
    
    Service (registry key): Cdrom
      Display name: CD-ROM-Laufwerktreiber
        Image path: System32\DRIVERS\cdrom.sys
        Image size: 47488
         Image MD5: 6506E033AD04CFEC9EE56DBEFD1083DD
             Start: 1
              Type: 1
     Error Control: 1
     Depends On group: "SCSI miniport"
    
    Service (registry key): Changer
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): CiSvc
      Display name: Indexdienst
       Description: Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\cisvc.exe
        Image size: 5120
         Image MD5: 9CE5584747718944AC164C2D16EED663
             Start: 3
              Type: 288
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): ClipSrv
      Display name: Ablagemappe
       Description: Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\clipsrv.exe
        Image size: 30720
         Image MD5: 40526AF038D9DE98A7B0842D6F5FCA2F
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: NetDDE
    
    Service (registry key): CmdIde
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): COMSysApp
      Display name: COM+-Systemanwendung
       Description: Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
        Image size: 4608
         Image MD5: B8A4DEAA394764E1F88659D7EF4718A7
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: rpcss
    
    Service (registry key): ContentFilter
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): ContentIndex
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Cpqarray
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): CryptSvc
      Display name: Kryptografiedienste
       Description: Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in  Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren.  Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Da00mnsrtiu
             Start: 3
              Type: 32
     Error Control: 0
    
    Service (registry key): dac2w2k
             Start: 4
              Type: 1
     Error Control: 0
    
    Service (registry key): dac960nt
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): DcCam
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Dhcp
      Display name: DHCP-Client
       Description: Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: Tcpip,Afd,NetBT
    
    Service (registry key): Disk
      Display name: Laufwerktreiber
        Image path: System32\DRIVERS\disk.sys
        Image size: 33792
         Image MD5: D1B16340CEACEECBF52340A0CBDF43E1
             Start: 0
              Type: 1
     Error Control: 1
     Depends On group: "SCSI miniport"
    
    Service (registry key): dmadmin
      Display name: Verwaltungsdienst für die Verwaltung logischer Datenträger
       Description: Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\dmadmin.exe /com
        Image size: 205312
         Image MD5: CFCA4BCA605C76574D162DD03F1BCF2E
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: RpcSs,PlugPlay,DmServer
    
    Service (registry key): dmboot
        Image path: System32\drivers\dmboot.sys
        Image size: 781568
         Image MD5: 70D5FC5DBFE6F19BB9802A664DD51082
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): dmio
      Display name: Treiber für die Verwaltung logischer Datenträger
        Image path: System32\drivers\dmio.sys
        Image size: 147072
         Image MD5: 2129DBC8748C9860B83E64A6D86D2687
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): dmload
        Image path: System32\drivers\dmload.sys
        Image size: 5888
         Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): dmserver
      Display name: Verwaltung logischer Datenträger
       Description: Erkennt und überwacht neue Festplattenlaufwerke und sendet  Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs,PlugPlay
    
    Service (registry key): DMusic
      Display name: Microsoft Kernel-DLS-Synthesizer
        Image path: system32\drivers\DMusic.sys
        Image size: 50048
         Image MD5: EF05974D47D56FA8387F170F05BAE5E7
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Dnscache
      Display name: DNS-Client
       Description: Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: NT AUTHORITY\NetworkService
        Image path: %SystemRoot%\System32\svchost.exe -k NetworkService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): dpti2o
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): drmkaud
      Display name: Microsoft Kernel-DRM-Audioentschlüsselung
        Image path: system32\drivers\drmkaud.sys
        Image size: 2816
         Image MD5: FD859E517FA2ABB53654AFA7EC9E3A94
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): efipsk
      Display name: efipsk
        Image path: \??\C:\DOKUME~1\DAMIAN~1\LOKALE~1\Temp\efipsk.sys
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): ERSvc
      Display name: Fehlerberichterstattungsdienst
       Description: Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 0
     Depends On services: RpcSs
    
    Service (registry key): Eventlog
      Display name: Ereignisprotokoll
       Description: Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\services.exe
        Image size: 101888
         Image MD5: A87C3A6B407FB3B22C566315607CE229
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): EventSystem
      Display name: COM+-Ereignissystem
       Description: Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in  der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): Fastfat
             Start: 4
              Type: 2
     Error Control: 1
    
    Service (registry key): FastUserSwitchingCompatibility
      Display name: Kompatibilität für schnelle Benutzerumschaltung
       Description: Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: TermService
    
    Service (registry key): Fdc
      Display name: Diskettencontrollertreiber
        Image path: System32\DRIVERS\fdc.sys
        Image size: 26240
         Image MD5: 19C5C7EAC0190A42522290BF002F64EA
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Fips
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): Flpydisk
      Display name: Diskettenlaufwerktreiber
        Image path: System32\DRIVERS\flpydisk.sys
        Image size: 19712
         Image MD5: 8F70D1F7606F7442E2F7383F3701D728
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Fs_Rec
             Start: 1
              Type: 8
     Error Control: 0
    
    Service (registry key): Ftdisk
      Display name: Treiber für Volume-Manager
        Image path: System32\DRIVERS\ftdisk.sys
        Image size: 126336
         Image MD5: 8F1955CE42E1484714B542F341647778
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): gameenum
      Display name: Gameport-Enumerator
        Image path: System32\DRIVERS\gameenum.sys
        Image size: 9856
         Image MD5: 6D18CAD8A05D88E672B61DB855A08289
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): GEARAspiWDM
      Display name: GEAR CDRom Filter
        Image path: SYSTEM32\DRIVERS\GEARAspiWDM.sys
        Image size: 14408
         Image MD5: 32A73A8952580B284A47290ADB62032A
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Gpc
      Display name: Standardpaketklassifizierung
       Description: Standardpaketklassifizierung
        Image path: System32\DRIVERS\msgpc.sys
        Image size: 33792
         Image MD5: 13591E0A02E85DE2A388F3EC4BD206DF
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): helpsvc
      Display name: Hilfe und Support
       Description: Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): HidServ
      Display name: Eingabegerätezugang
       Description: Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): HidUsb
      Display name: Microsoft HID Class-Treiber
        Image path: System32\DRIVERS\hidusb.sys
        Image size: 9600
         Image MD5: 1DE6783B918F540149AA69943BDFEBA8
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): hpn
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): i2omgmt
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): i2omp
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): i8042prt
      Display name: i8042-Tastatur- und PS/2-Mausanschluss-Treiber
        Image path: System32\DRIVERS\i8042prt.sys
        Image size: 51584
         Image MD5: 895E2BA260EE37449C99179CEEBCCA71
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): IDriverT
      Display name: InstallDriver Table Manager
       Description: Provides support for the Running Object Table for InstallShield Drivers
       Object name: LocalSystem
        Image path: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
        Image size: 69632
         Image MD5: 1CF03C69B49ACB70C722DF92755C0C8C
             Start: 3
              Type: 16
     Error Control: 0
    
    Service (registry key): Imapi
      Display name: Filtertreiber für CD-Brennen
        Image path: System32\DRIVERS\imapi.sys
        Image size: 39808
         Image MD5: 3CB4410747F2330D97B10B656D5BB2AC
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): ImapiService
      Display name: IMAPI-CD-Brenn-COM-Dienste
       Description: Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\imapi.exe
        Image size: 123904
         Image MD5: E7296FEB11500E6372EC907238B8B350
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): inetaccs
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): ini910u
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Inport
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): IntelIde
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Ip6Fw
      Display name: IPv6-Firewalltreiber
       Description: IPv6-Firewalltreiber
        Image path: System32\DRIVERS\Ip6Fw.sys
        Image size: 29952
         Image MD5: EDDCA9C72F1E7F2E2E2AB6AD7106C4A5
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Tcpip6
    
    Service (registry key): Ip6FwHlp
      Display name: IPv6-Internetverbindungsfirewall
       Description: Bietet einen Dienst für die Verhinderung von Eindringversuchen für ein Heim- oder kleines Firmennetzwerk.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: Netman,NLA
    
    Service (registry key): IpFilterDriver
      Display name: Filtertreiber für IP-Verkehr
       Description: Filtertreiber für IP-Verkehr
        Image path: System32\DRIVERS\ipfltdrv.sys
        Image size: 32896
         Image MD5: 731F22BA402EE4B62748ADAF6363C182
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): IpInIp
      Display name: IP/IP-Tunneltreiber
       Description: IP/IP-Tunneltreiber
        Image path: System32\DRIVERS\ipinip.sys
        Image size: 19584
         Image MD5: F56DD863BA732A4E8EE58D486C31250F
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): IpNat
      Display name: Übersetzer für IP-Netzwerkadressen
       Description: Übersetzer für IP-Netzwerkadressen
        Image path: System32\DRIVERS\ipnat.sys
        Image size: 79488
         Image MD5: FC672AD6E9676814A0C844912F2ABCFF
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): iPodService
      Display name: iPodService
       Description: iPod hardware management services
       Object name: LocalSystem
        Image path: D:\Programme\iPod\bin\iPodService.exe
        Image size: 323584
         Image MD5: 5590C0E3B40C924C2B94CB5868B8360A
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): IPSec
      Display name: IPSEC-Treiber
       Description: IPSEC-Treiber
        Image path: System32\DRIVERS\ipsec.sys
        Image size: 57984
         Image MD5: 1C4802409CFD4A7051F458B744CFCAA5
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): IRENUM
      Display name: IR-Enumeratordienst
        Image path: System32\DRIVERS\irenum.sys
        Image size: 10496
         Image MD5: B43201394646B7E98C89056EDDA686B5
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): ISAPISearch
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): isapnp
      Display name: PnP-ISA/EISA-Bus-Treiber
        Image path: System32\DRIVERS\isapnp.sys
        Image size: 36224
         Image MD5: CE9B7AFDF0A3D7DD8D1487262316B959
             Start: 0
              Type: 1
     Error Control: 3
    
    Service (registry key): Kbdclass
      Display name: Tastaturklassentreiber
        Image path: System32\DRIVERS\kbdclass.sys
        Image size: 24064
         Image MD5: E50190D53C88A67C125618FAE1A9DE10
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): kmixer
      Display name: Microsoft Kernel-Waveaudiomixer
        Image path: system32\drivers\kmixer.sys
        Image size: 159360
         Image MD5: 10E0FEB086D8C1419B958C9034E4668A
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): KSecDD
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): l8042pr2
      Display name: Logitech PS/2 Mouse Filter Driver
        Image path: System32\DRIVERS\L8042Pr2.sys
        Image size: 50990
         Image MD5: CB129B5B0E47B0F34BE950939DA52E7F
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): lanmanserver
      Display name: Server
       Description: Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): lanmanworkstation
      Display name: Arbeitsstationsdienst
       Description: Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): lbrtfdc
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): ldap
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): LHidFlt2
      Display name: Logitech HID/USB Mouse Filter Driver
        Image path: System32\DRIVERS\LHidFlt2.sys
        Image size: 22206
         Image MD5: E8E25EDB0D3AB0BC459405BCAF824FDF
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): LicenseService
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): LKbdFlt2
      Display name: Logitech Keyboard Class Filter Driver
        Image path: System32\DRIVERS\LKbdFlt2.sys
        Image size: 5838
         Image MD5: 18E48E9D5683860773A078C7C3837DAF
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): LmHosts
      Display name: TCP/IP-NetBIOS-Hilfsprogramm
       Description: Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: NetBT,Afd
    
    Service (registry key): LMouFlt2
      Display name: Logitech Mouse Class Filter Driver
        Image path: System32\DRIVERS\LMouFlt2.sys
        Image size: 67694
         Image MD5: D1D5F7CBECEF5C0C9F019B0C534BE289
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): LVUSBSta
      Display name: Logitech USB Monitor Filter
        Image path: system32\drivers\lvusbsta.sys
        Image size: 22016
         Image MD5: C5EFBD05A5195402121711A6EBBB271F
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): MDM
      Display name: Machine Debug Manager
       Description: Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly.
       Object name: LocalSystem
        Image path: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"
        Image size: 322120
         Image MD5: 11F714F85530A2BD134074DC30E99FCA
             Start: 2
              Type: 272
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): Messenger
      Display name: Nachrichtendienst
       Description: Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 1
     Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS
    
    Service (registry key): mnmdd
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): mnmsrvc
      Display name: NetMeeting-Remotedesktop-Freigabe
       Description: Ermöglicht einem autorisierten Benutzer an einem anderen Computer auf diesen Computer mit NetMeeting über ein Firmenintranet zuzugreifen. Wenn dieser Dienst beendet wird, ist die Remotedesktopfreigabe nicht mehr verfügbar. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\mnmsrvc.exe
        Image size: 32768
         Image MD5: 3A756288FEF3DE9403954F9CD369F3C6
             Start: 3
              Type: 272
     Error Control: 1
    
    Service (registry key): Modem
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): Mouclass
      Display name: Mausklassentreiber
        Image path: System32\DRIVERS\mouclass.sys
        Image size: 22528
         Image MD5: ED621F4609DA501404EA4DA7DF4DA156
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): mouhid
      Display name: Maus-HID-Treiber
        Image path: System32\DRIVERS\mouhid.sys
        Image size: 12288
         Image MD5: 66A6F73C74E1791464160A7065CE711A
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): MountMgr
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): mraid35x
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): MRxDAV
      Display name: Redirector für WebDav-Client
       Description: Redirector für WebDav-Client
        Image path: System32\DRIVERS\mrxdav.sys
        Image size: 172672
         Image MD5: D30CBA20CC355D3648B9FED5BB55A9D5
             Start: 3
              Type: 2
     Error Control: 1
    
    Service (registry key): MRxSmb
      Display name: MRXSMB
       Description: MRXSMB
        Image path: System32\DRIVERS\mrxsmb.sys
        Image size: 392576
         Image MD5: D4BD5EF775AD4FB0B8E3786F674DABDD
             Start: 1
              Type: 2
     Error Control: 1
    
    Service (registry key): MSDTC
      Display name: Distributed Transaction Coordinator
       Description: Koordiniert Transaktionen, die sich über mindestens zwei Ressourcenverwaltungen wie Datenbanken, Nachrichtenwarteschlangen oder Dateisysteme erstrecken. Wenn der Dienst beendet ist, treten diese Transaktionen nicht auf. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. 
       Object name: NT AUTHORITY\NetworkService
        Image path: C:\WINDOWS\System32\msdtc.exe
        Image size: 6144
         Image MD5: 1FFE65D91BAB520910BFCFED46447E71
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: RPCSS,SamSS
    
    Service (registry key): Msfs
             Start: 1
              Type: 2
     Error Control: 1
    
    Service (registry key): MSIServer
      Display name: Windows Installer
       Description: Installiert, repariert oder entfernt Software gemäß der in MSI-Dateien enthaltenen Anweisungen.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\msiexec.exe /V
        Image size: 64512
         Image MD5: EC2A7F4428B908069FDE7CF7BEEA0A8C
             Start: 3
              Type: 288
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): MSKSSRV
      Display name: Microsoft Streaming Service Proxy
        Image path: system32\drivers\MSKSSRV.sys
        Image size: 7424
         Image MD5: 85736F804191CB420A31ACA2A7F0674F
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): MSPCLOCK
      Display name: Microsoft Streaming Clock Proxy
        Image path: system32\drivers\MSPCLOCK.sys
        Image size: 5248
         Image MD5: E943ADB93D83C5CBC0CA3F53F53B48CC
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): MSPQM
      Display name: Microsoft Proxy für Streaming Quality Manager
        Image path: system32\drivers\MSPQM.sys
        Image size: 4608
         Image MD5: F6A726B8832DB1F88326B8BE98B11981
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): MSTEE
      Display name: Microsoft Streaming Tee/Sink-to-Sink Converter
        Image path: system32\drivers\MSTEE.sys
        Image size: 5504
         Image MD5: D5059366B361F0E1124753447AF08AA2
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Mup
      Display name: Mup
             Start: 0
              Type: 2
     Error Control: 1
    
    Service (registry key): mxnic
      Display name: Macronix MX987xx der Fast Ethernet-NT-Treiberfamilie
        Image path: System32\DRIVERS\mxnic.sys
        Image size: 19968
         Image MD5: E1CDF20697D992CF83FF86DD04DF1285
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NABTSFEC
      Display name: NABTS/FEC VBI Codec
        Image path: System32\DRIVERS\NABTSFEC.sys
        Image size: 83968
         Image MD5: AC31B352CE5E92704056D409834BEB74
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NDIS
      Display name: NDIS-Systemtreiber
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): NdisIP
      Display name: Microsoft TV/Video Connection
        Image path: System32\DRIVERS\NdisIP.sys
        Image size: 10112
         Image MD5: ABD7629CF2796250F315C1DD0B6CF7A0
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NdisTapi
      Display name: RAS-NDIS-TAPI-Treiber
       Description: RAS-NDIS-TAPI-Treiber
        Image path: System32\DRIVERS\ndistapi.sys
        Image size: 9600
         Image MD5: 08D43BBDACDF23F34D79E44ED35C1B4C
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Ndisuio
      Display name: NDIS-Benutzermodus-E/A-Protokoll
       Description: NDIS-Benutzermodus-E/A-Protokoll
        Image path: System32\DRIVERS\ndisuio.sys
        Image size: 12288
         Image MD5: E6B6D5E4C9C199B7BB56D7862EA68FBC
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NdisWan
      Display name: RAS-NDIS-WAN-Treiber
       Description: RAS-NDIS-WAN-Treiber
        Image path: System32\DRIVERS\ndiswan.sys
        Image size: 87552
         Image MD5: 15787DECA8C5428BEEAA8044F544FD85
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NDProxy
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): NetBIOS
      Display name: NetBIOS-Schnittstelle
       Description: NetBIOS-Schnittstelle
        Image path: System32\DRIVERS\netbios.sys
        Image size: 33152
         Image MD5: E351339FA17C4A70940E15B5E3DAE6E2
             Start: 1
              Type: 2
     Error Control: 1
    
    Service (registry key): NetBT
      Display name: NetBios über TCP/IP
       Description: NetBios über TCP/IP
        Image path: System32\DRIVERS\netbt.sys
        Image size: 149248
         Image MD5: C6ED759F45B762CD5C1F69023AB90F4C
             Start: 1
              Type: 1
     Error Control: 1
     Depends On services: Tcpip
    
    Service (registry key): NetDDE
      Display name: Netzwerk-DDE-Dienst
       Description: Ermöglicht Netzwerktransport und Sicherheit für den dynamischen Datenaustausch (DDE) von Programmen, die auf dem gleichen Computer oder auf verschiedenen Computern ausgeführt werden. Wenn dieser Dienst beendet wird, wird der DDE-Transport und die DDE-Sicherheit nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\netdde.exe
        Image size: 109056
         Image MD5: 06326CDBAB23F78DCCCF4693B10190EA
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: NetDDEDSDM
    
    Service (registry key): NetDDEdsdm
      Display name: Netzwerk-DDE-Serverdienst
       Description: Verwaltet  DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\netdde.exe
        Image size: 109056
         Image MD5: 06326CDBAB23F78DCCCF4693B10190EA
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): Netlogon
      Display name: Anmeldedienst
       Description: Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\lsass.exe
        Image size: 11776
         Image MD5: 58239984742E8FD4CD3FCEEB545366C1
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: LanmanWorkstation
    
    Service (registry key): Netman
      Display name: Netzwerkverbindungen
       Description: Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 288
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Nla
      Display name: NLA (Network Location Awareness)
       Description: Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: Tcpip,Afd
    
    Service (registry key): Npfs
             Start: 1
              Type: 2
     Error Control: 1
    
    Service (registry key): Ntfs
             Start: 4
              Type: 2
     Error Control: 1
    
    Service (registry key): NtLmSsp
      Display name: NT-LM-Sicherheitsdienst
       Description: Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\lsass.exe
        Image size: 11776
         Image MD5: 58239984742E8FD4CD3FCEEB545366C1
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): NtmsSvc
      Display name: Wechselmedien
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Null
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): NwlnkFlt
      Display name: Filtertreiber für IPX-Verkehr
       Description: Filtertreiber für IPX-Verkehr
        Image path: System32\DRIVERS\nwlnkflt.sys
        Image size: 12416
         Image MD5: B305F3FAD35083837EF46A0BBCE2FC57
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: NwlnkFwd
    
    Service (registry key): NwlnkFwd
      Display name: Treiber für IPX-Verkehrsweiterleitung
       Description: Treiber für IPX-Verkehrsweiterleitung
        Image path: System32\DRIVERS\nwlnkfwd.sys
        Image size: 32512
         Image MD5: C99B3415198D1AAB7227F2C88FD664B9
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): ose
      Display name: Office Source Engine
       Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den Download von Setup-Updates und Watson-Fehlerberichten erforderlich.
       Object name: LocalSystem
        Image path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
        Image size: 89136
         Image MD5: 7A56CF3E3F12E8AF599963B16F50FB6A
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): Outlook
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Parport
      Display name: Treiber für parallelen Anschluss
        Image path: System32\DRIVERS\parport.sys
        Image size: 76288
         Image MD5: 17F51089F2FBD533FA00C7D7B2571FE2
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): PartMgr
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): ParVdm
             Start: 2
              Type: 1
     Error Control: 0
     Depends On services: Parport
     Depends On group: "Parallel arbitrator"
    
    Service (registry key): PCI
      Display name: PCI-Bus-Treiber
        Image path: System32\DRIVERS\pci.sys
        Image size: 62976
         Image MD5: BB4979CCBDA6F3D0F50F778472CAA820
             Start: 0
              Type: 1
     Error Control: 3
    
    Service (registry key): PCIDump
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): PCIIde
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Pcmcia
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): PDCOMP
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): PDFRAME
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): PDRELI
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): PDRFRAME
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): perc2
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): perc2hib
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): PerfDisk
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): PerfNet
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): PerfOS
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): PerfProc
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): PlugPlay
      Display name: Plug & Play
       Description: Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\services.exe
        Image size: 101888
         Image MD5: A87C3A6B407FB3B22C566315607CE229
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): pntsvc
      Display name: pntsvc
       Object name: LocalSystem
        Image path: D:\Programme\Kodak\Pictures Now Transfer\pntsvc.exe
             Start: 4
              Type: 16
     Error Control: 1
    
    Service (registry key): PolicyAgent
      Display name: IPSEC-Dienste
       Description: Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\lsass.exe
        Image size: 11776
         Image MD5: 58239984742E8FD4CD3FCEEB545366C1
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RPCSS,Tcpip,IPSec
    
    Service (registry key): PptpMiniport
      Display name: WAN-Miniport (PPTP)
       Description: WAN-Miniport (PPTP)
        Image path: System32\DRIVERS\raspptp.sys
        Image size: 46208
         Image MD5: A33601C20FCA262A3FABE3730C2FAA62
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Processor
      Display name: Prozessortreiber
        Image path: System32\DRIVERS\processr.sys
        Image size: 33280
         Image MD5: 806034E2F4A532BCE515644592361265
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): ProtectedStorage
      Display name: Geschützter Speicher
       Description: Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\lsass.exe
        Image size: 11776
         Image MD5: 58239984742E8FD4CD3FCEEB545366C1
             Start: 2
              Type: 288
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): PSched
      Display name: QoS-Paketplaner
       Description: QoS-Paketplaner
        Image path: System32\DRIVERS\psched.sys
        Image size: 66048
         Image MD5: 944440247FE6988C88B376ED85A0CD1A
             Start: 3
              Type: 1
     Error Control: 1
     Depends On services: Gpc
    
    Service (registry key): Ptilink
      Display name: Treiber für direkte Parallelverbindung
       Description: Treiber für direkte Parallelverbindung
        Image path: System32\DRIVERS\ptilink.sys
        Image size: 17792
         Image MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): PxHelp20
      Display name: PxHelp20
        Image path: System32\Drivers\PxHelp20.sys
        Image size: 20640
         Image MD5: 183EF96BCC2EC3D5294CB2C2C0ECBCD1
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): QCMerced
      Display name: Logitech QuickCam Communicate
        Image path: System32\DRIVERS\LVCM.sys
        Image size: 1317152
         Image MD5: 9A155D31B8E52F41B258282092CC93A7
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): ql1080
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): Ql10wnt
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): ql12160
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): ql1240
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): ql1280
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): RasAcd
      Display name: Treiber für automatische RAS-Verbindung
       Description: Treiber für automatische RAS-Verbindung
        Image path: System32\DRIVERS\rasacd.sys
        Image size: 8832
         Image MD5: FE0D99D6F31E4FAD8159F690D68DED9C
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): RasAuto
      Display name: Verwaltung für automatische RAS-Verbindung
       Description: Erstellt eine Verbindung zu einem Remotenetzwerk, wenn ein Programm eine Remote-DNS- oder -NetBIOS-Adresse referenziert.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: RasMan,Tapisrv
    
    Service (registry key): Rasl2tp
      Display name: WAN-Miniport (L2TP)
       Description: WAN-Miniport (L2TP)
        Image path: System32\DRIVERS\rasl2tp.sys
        Image size: 48384
         Image MD5: 4C242C79A9C0D98D52D6F8CB9248D528
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): RasMan
      Display name: RAS-Verbindungsverwaltung
       Description: Stellt eine Netzwerkverbindung her.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: Tapisrv
    
    Service (registry key): RasPppoe
      Display name: Remotezugriff-PPPOE-Treiber
       Description: Remotezugriff-PPPOE-Treiber
        Image path: System32\DRIVERS\raspppoe.sys
        Image size: 38912
         Image MD5: 888335B3BE346119CF7B4EFF3A3FCA7C
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Raspti
      Display name: Parallelanschluss (direkt)
       Description: Parallelanschluss (direkt)
        Image path: System32\DRIVERS\raspti.sys
        Image size: 16512
         Image MD5: FDBB1D60066FCFBB7452FD8F9829B242
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Rdbss
      Display name: Rdbss
       Description: Rdbss
        Image path: System32\DRIVERS\rdbss.sys
        Image size: 163328
         Image MD5: DF80C149C96FCFBB8A3DC3D5DD950AA8
             Start: 1
              Type: 2
     Error Control: 1
    
    Service (registry key): RDPCDD
        Image path: System32\DRIVERS\RDPCDD.sys
        Image size: 4224
         Image MD5: 4912D5B403614CE99C28420F75353332
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): RDPDD
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): rdpdr
      Display name: Treiber für Terminalserver-Geräteumleitung
        Image path: System32\DRIVERS\rdpdr.sys
        Image size: 182400
         Image MD5: 5208D077065EA8775E319F9834F94136
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): RDPNP
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): RDPWD
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): RDSessMgr
      Display name: Sitzungs-Manager für Remotedesktophilfe
       Description: Verwaltet und überwacht die Remoteunterstützung. Die Remoteunterstützung wird beim Beenden dieses Dienstes nicht verfügbar sein. Bevor Sie diesen Dienst beenden, schauen Sie sich die Registerkarte "Abhängigkeiten" im Dialog "Eigenschaften" an.
       Object name: LocalSystem
        Image path: C:\WINDOWS\system32\sessmgr.exe
        Image size: 131072
         Image MD5: C26C72D39BAB777FD13D6ECF8E5D648B
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): redbook
      Display name: Filtertreiber für digitale CD-Audiowiedergabe
        Image path: System32\DRIVERS\redbook.sys
        Image size: 56704
         Image MD5: 50A432416F5728D2373C687CF65D3086
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): RemoteAccess
      Display name: Routing und RAS
       Description: Bietet Routingdienste in LAN- und WAN-Netzwerkumgebungen.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 1
     Depends On services: RpcSS
     Depends On group: NetBIOSGroup
    
    Service (registry key): RemoteRegistry
      Display name: Remote-Registrierung
       Description: Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\system32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): RpcLocator
      Display name: RPC-Locator
       Description: Verwaltet die Datenbank für den RPC-Namensdienst.
       Object name: NT AUTHORITY\NetworkService
        Image path: %SystemRoot%\System32\locator.exe
        Image size: 68608
         Image MD5: 4EB484338FB62ED86A86D28013BFF9FD
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: LanmanWorkstation
    
    Service (registry key): RpcSs
      Display name: Remoteprozeduraufruf (RPC)
       Description: Endpunktzuordnung und andere verschiedene RPC-Dienste.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost -k rpcss
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): RSVP
      Display name: QoS-RSVP
       Description: Bietet Programmen und Systemsteuerungssymbolen, die QoS unterstützen, Installationsfunktionen zur Steuerung von Netzwerksignalen und lokalem Netzwerkverkehr.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\rsvp.exe
        Image size: 132608
         Image MD5: 4BDD71B4B521521499DFD14735C4F398
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: TcpIp,Afd,RpcSs
    
    Service (registry key): SamSs
      Display name: Sicherheitskontenverwaltung
       Description: Speichert Sicherheitsinformationen für lokale Benutzerkonten.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\lsass.exe
        Image size: 11776
         Image MD5: 58239984742E8FD4CD3FCEEB545366C1
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): SCardDrv
      Display name: Smartcard-Hilfsprogramm
       Description: Ermöglicht die Verwendung herkömmlicher (nicht-Plug&Play-fähiger) Smartcard-Leser an diesem Computer. Wenn dieser Dienst beendet wird, wird dieser Computer keine herkömmlichen Smartcard-Leser unterstützen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\SCardSvr.exe
        Image size: 97280
         Image MD5: 6AB5174EB66C208F81739F4B84ACC53C
             Start: 3
              Type: 32
     Error Control: 0
     Depends On group: "Smart Card Reader"
    
    Service (registry key): SCardSvr
      Display name: Smartcard
       Description: Verwaltet den Zugriff auf Smartcards, die von diesem Computer gelesen werden. Wenn dieser Dienst beendet wird, wird dieser Computer keine Smartcards mehr lesen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\SCardSvr.exe
        Image size: 97280
         Image MD5: 6AB5174EB66C208F81739F4B84ACC53C
             Start: 3
              Type: 32
     Error Control: 0
     Depends On services: PlugPlay
    
    Service (registry key): Schedule
      Display name: Taskplaner
       Description: Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 288
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Secdrv
      Display name: Secdrv
       Description: SafeDisc driver
        Image path: System32\DRIVERS\secdrv.sys
        Image size: 27440
         Image MD5: D26E26EA516450AF9D072635C60387F4
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): seclogon
      Display name: Sekundäre Anmeldung
       Description: Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 288
     Error Control: 0
    
    Service (registry key): SENS
      Display name: Systemereignisbenachrichtigung
       Description: Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse.  Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: EventSystem
    
    Service (registry key): serenum
      Display name: Serenum-Filtertreiber
        Image path: System32\DRIVERS\serenum.sys
        Image size: 14976
         Image MD5: 65A7C4D86C153C82E33A552C217ABB29
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Serial
      Display name: Treiber für seriellen Anschluss
        Image path: System32\DRIVERS\serial.sys
        Image size: 63488
         Image MD5: 2EAEB5B6F90C579B762383687C218414
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): Sfloppy
             Start: 1
              Type: 1
     Error Control: 0
     Depends On group: "SCSI miniport"
    
    Service (registry key): SharedAccess
      Display name: Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
       Description: Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: Netman,NLA,RasMan,ALG
    
    Service (registry key): ShellHWDetection
      Display name: Shellhardwareerkennung
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 0
     Depends On services: RpcSs
    
    Service (registry key): Simbad
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): SLIP
      Display name: BDA Slip De-Framer
        Image path: System32\DRIVERS\SLIP.sys
        Image size: 10880
         Image MD5: 1FFC44D6787EC1EA9A2B1440A90FA5C1
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Sparrow
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): splitter
      Display name: Microsoft Kernel-Audiosplitter
        Image path: system32\drivers\splitter.sys
        Image size: 5888
         Image MD5: 32C54211E9E8A45CBCB097BEAEB1999A
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Spooler
      Display name: Druckwarteschlange
       Description: Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\spoolsv.exe
        Image size: 51200
         Image MD5: 9B627E6DA0EA47A3A664F69D954831D7
             Start: 2
              Type: 272
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): sr
      Display name: Filtertreiber für Systemwiederherstellung
        Image path: System32\DRIVERS\sr.sys
        Image size: 69248
         Image MD5: 627727948D002396C457D0924622AA05
             Start: 0
              Type: 2
     Error Control: 1
    
    Service (registry key): srservice
      Display name: Systemwiederherstellungsdienst
       Description: Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Srv
      Display name: Srv
       Description: Srv
        Image path: System32\DRIVERS\srv.sys
        Image size: 322048
         Image MD5: 042BEB03B0E917B530E78B8A08D48749
             Start: 3
              Type: 2
     Error Control: 1
    
    Service (registry key): SSDPSRV
      Display name: SSDP-Suchdienst
       Description: Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): SSHDRV65
      Display name: SSHDRV65
        Image path: \??\C:\WINDOWS\System32\drivers\SSHDRV65.sys
        Image size: 120320
         Image MD5: A322501277D7733F5266581B79B8CC79
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): SSHDRV76
      Display name: SSHDRV76
        Image path: \??\C:\WINDOWS\System32\drivers\SSHDRV76.sys
        Image size: 53760
         Image MD5: EF3504DD32E2EA222BE0CBC9A0895F89
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): SSHDRV77
      Display name: SSHDRV77
        Image path: \??\C:\WINDOWS\System32\drivers\SSHDRV77.sys
        Image size: 79360
         Image MD5: E9B349BF6D96584543E58CF2949F4005
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): stisvc
      Display name: Windows-Bilderfassung (WIA)
       Description: Bietet Bilderfassungsdienste für Scanner und Kameras.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k imgsvc
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Stltrk2k
             Start: 2
              Type: 1
     Error Control: 1
    
    Service (registry key): streamip
      Display name: BDA IPSink
        Image path: System32\DRIVERS\StreamIP.sys
        Image size: 14976
         Image MD5: A9F9FD0212E572B84EDB9EB661F6BC04
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): swenum
      Display name: Software-Bus-Treiber
        Image path: System32\DRIVERS\swenum.sys
        Image size: 4096
         Image MD5: 616A013D3EA068B6DEE83D905E92EE9F
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): swmidi
      Display name: Microsoft Kernel GS Wavetablesynthesizer
        Image path: system32\drivers\swmidi.sys
        Image size: 54272
         Image MD5: 94ABC808FC4B6D7D2BBF42B85E25BB4D
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): SwPrv
      Display name: MS Software Shadow Copy Provider
       Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte Schattenkopien können nicht verwaltet werden, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{5630CA45-35F4-4A8A-B9B1-8BB111AA3AF4}
        Image size: 4608
         Image MD5: B8A4DEAA394764E1F88659D7EF4718A7
             Start: 3
              Type: 16
     Error Control: 0
     Depends On services: rpcss
    
    Service (registry key): symc810
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): symc8xx
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): sym_hi
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): sym_u3
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): sysaudio
      Display name: Microsoft Kernel-Systemaudiogerät
        Image path: system32\drivers\sysaudio.sys
        Image size: 56832
         Image MD5: B0B19F036F76333AB3338C7493E87B12
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): SysmonLog
      Display name: Leistungsdatenprotokolle und Warnungen
       Description: Sammelt basierend auf einem vorkonfigurierten Zeitplan Systemleistungsdaten vom lokalen oder von Remotecomputern und schreibt die Daten in ein Protokoll oder löst eine Warnung aus. Wenn dieser Dienst beendet wird, werden keine Leistungsinformationen mehr gesammelt. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: NT Authority\NetworkService
        Image path: %SystemRoot%\system32\smlogsvc.exe
        Image size: 87552
         Image MD5: 6F380D96AD07D7D8C183A9FDE3522F8A
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): TapiSrv
      Display name: Telefonie
       Description: Bietet Telefonie-API-Unterstützung (TAPI) für Programme, die Telefoniegeräte steuern, sowie IP-basierte Sprachverbindungen am lokalen Computer und über das LAN, auf Servern, die diesen Dienst ebenfalls ausführen.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: PlugPlay,RpcSs
    
    Service (registry key): Tcpip
      Display name: TCP/IP-Protokolltreiber
       Description: TCP/IP-Protokolltreiber
        Image path: System32\DRIVERS\tcpip.sys
        Image size: 332928
         Image MD5: 244A2F9816BC9B593957281EF577D976
             Start: 1
              Type: 1
     Error Control: 1
     Depends On services: IPSec
    
    Service (registry key): TDPIPE
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): TDTCP
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): TermDD
      Display name: Terminal-Gerätetreiber
        Image path: System32\DRIVERS\termdd.sys
        Image size: 38024
         Image MD5: 194C51BC28A7CE9818012142B062E431
             Start: 1
              Type: 1
     Error Control: 1
    
    Service (registry key): TermService
      Display name: Terminaldienste
       Description: Ermöglicht mehreren Benutzern das Herstellen interaktiver Verbindungen mit anderen Computern, sowie das Anzeigen von Desktop und Anwendungen auf Remotecomputern. Terminaldienste bilden die Grundlage für Remotedesktops (einschließlich RD für Administratoren), schnelle Benutzerumschaltung, Remoteunterstützung und Terminalserver.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): Themes
      Display name: Designs
       Description: Stellt die Designverwaltung zur Verfügung.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): TlntSvr
      Display name: Telnet
       Description: Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\tlntsvr.exe
        Image size: 69632
         Image MD5: 9BE9231525D68B5CABD74AC3BC685B2E
             Start: 4
              Type: 16
     Error Control: 1
     Depends On services: RPCSS,TCPIP,NTLMSSP
    
    Service (registry key): TosIde
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): TrkWks
      Display name: Überwachung verteilter Verknüpfungen (Client)
       Description: Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht.
       Object name: LocalSystem
        Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): TSDDD
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): Udfs
             Start: 4
              Type: 2
     Error Control: 1
    
    Service (registry key): ultra
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): UMWdf
      Display name: Windows User Mode Driver Framework
       Description: Aktiviert Windows-Benutzermodustreiber.
       Object name: NT AUTHORITY\LocalService
        Image path: C:\WINDOWS\System32\wdfmgr.exe
        Image size: 38912
         Image MD5: AB0A7CA90D9E3D6A193905DC1715DED0
             Start: 2
              Type: 16
     Error Control: 1
     Depends On services: RpcSs
    
    Service (registry key): Update
      Display name: Microcode Updatetreiber
        Image path: System32\DRIVERS\update.sys
        Image size: 137088
         Image MD5: 164CFAE1D766905F56C432ACFC54F28C
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): uploadmgr
      Display name: Upload-Manager
       Description: Verwaltet synchrone und asynchrone Dateiübertragungen zwischen Clients und Servern im Netzwerk. Synchrone und asynchrone Dateiübertragungen zwischen Clients und Servern werden nicht ausgeführt, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): upnphost
      Display name: Universeller Plug & Play-Gerätehost
       Description: Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 1
     Depends On services: SSDPSRV
    
    Service (registry key): UPS
      Display name: Unterbrechungsfreie Stromversorgung
       Description: Verwaltet eine an den Computer angeschlossene unterbrechungsfreie Stromversorgung (USV).
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\ups.exe
        Image size: 16384
         Image MD5: 46C1714D207B3F051F4D9120787535DF
             Start: 3
              Type: 16
     Error Control: 1
    
    Service (registry key): usbaudio
      Display name: USB-Audiotreiber (WDM)
        Image path: system32\drivers\usbaudio.sys
        Image size: 56832
         Image MD5: F35F620363167BB818D7235CD2647077
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usbccgp
      Display name: Microsoft Standard-USB-Haupttreiber
        Image path: System32\DRIVERS\usbccgp.sys
        Image size: 28160
         Image MD5: BAB9040DA011BFD39F24A67FA2B275D5
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usbhub
      Display name: USB2-aktivierter Hub
        Image path: System32\DRIVERS\usbhub.sys
        Image size: 53120
         Image MD5: BE133B47B909C3190BD1266E0427C60A
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usbprint
      Display name: Microsoft USB-Druckerklasse
        Image path: System32\DRIVERS\usbprint.sys
        Image size: 24960
         Image MD5: C9A83BE290C89730AE59F6C3085F072D
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usbscan
      Display name: USB-Scannertreiber
        Image path: System32\DRIVERS\usbscan.sys
        Image size: 14208
         Image MD5: 7691AF2109474EB923004F3DCA4C9559
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): USBSTOR
      Display name: USB-Massenspeichertreiber
        Image path: System32\DRIVERS\USBSTOR.SYS
        Image size: 21760
         Image MD5: 4923C60F9C381EAE679DB04021D26ABB
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usbuhci
      Display name: Miniporttreiber für universellen Microsoft USB-Hostcontroller
        Image path: System32\DRIVERS\usbuhci.sys
        Image size: 19328
         Image MD5: 3D2DEB8F7B7A91CFDDFD37ADB813C141
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): usnsvc
      Display name: Messenger Sharing USN Journal Reader-Service
       Description: Ein von Messenger installierter Service, der Freigabeszenarien ermöglicht
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\svchost.exe -k usnsvc
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: rpcss,eventlog
    
    Service (registry key): VgaSave
        Image path: \SystemRoot\System32\drivers\vga.sys
             Start: 1
              Type: 1
     Error Control: 0
    
    Service (registry key): viaagp
      Display name: VIA AGP-Bus-Filter
        Image path: System32\DRIVERS\viaagp.sys
        Image size: 27392
         Image MD5: CDB62AAA807C1A0A3A8449F83267E628
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): ViaIde
        Image path: System32\DRIVERS\viaide.sys
        Image size: 4864
         Image MD5: FE2A9E925030FD316680680A2EB9EA63
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): VIAudio
      Display name: VIA AC'97 Audiocontroller (WDM)
        Image path: system32\drivers\ac97via.sys
        Image size: 84480
         Image MD5: 819BF44085104BE6527B86A88ACF856B
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): VolSnap
             Start: 0
              Type: 1
     Error Control: 1
    
    Service (registry key): VSS
      Display name: Volumeschattenkopie
       Description: Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\vssvc.exe
        Image size: 278528
         Image MD5: 904412FEFC2BF0F2B9B5A7880DBDB8B5
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): VXD
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): W32Time
      Display name: Windows-Zeitgeber
       Description: Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.
    
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 4
              Type: 32
     Error Control: 1
    
    Service (registry key): W3SVC
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): w800bus
      Display name: Sony Ericsson W800 driver (WDM)
        Image path: System32\DRIVERS\w800bus.sys
        Image size: 52384
         Image MD5: 731EE7F3E635EE060EDE1BB26C90D231
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): w800mdfl
      Display name: Sony Ericsson W800 USB WMC Modem Filter
       Description: Sony Ericsson W800 USB WMC Modem Filter
        Image path: System32\DRIVERS\w800mdfl.sys
        Image size: 6096
         Image MD5: EA5FD1AA88EA436BC6218282507EF450
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): w800mdm
      Display name: Sony Ericsson W800 USB WMC Modem Drivers
       Description: Sony Ericsson W800 USB WMC Modem Drivers
        Image path: System32\DRIVERS\w800mdm.sys
        Image size: 87424
         Image MD5: 806ECED80C80EE07DD32FF720CA9D8D6
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): w800mgmt
      Display name: Sony Ericsson W800 USB WMC Device Management Drivers
       Description: Sony Ericsson W800 USB WMC Device Management Drivers
        Image path: System32\DRIVERS\w800mgmt.sys
        Image size: 79216
         Image MD5: B420B0023F068CBF00E1B9591BED1437
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): w800obex
      Display name: Sony Ericsson W800 USB WMC OBEX Interface Drivers
       Description: Sony Ericsson W800 USB WMC OBEX Interface Drivers
        Image path: System32\DRIVERS\w800obex.sys
        Image size: 77040
         Image MD5: DCD2BE4EBB36CFAC0FE9094D5AA2C618
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): Wanarp
      Display name: RAS-IP-ARP-Treiber
       Description: RAS-IP-ARP-Treiber
        Image path: System32\DRIVERS\wanarp.sys
        Image size: 33280
         Image MD5: 484AF08F15D1306FF2E8B64FE62A160C
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): WDICA
             Start: 3
              Type: 1
     Error Control: 0
    
    Service (registry key): wdmaud
      Display name: Microsoft WDM Virtual Wave Driver (WDM)
        Image path: system32\drivers\wdmaud.sys
        Image size: 77440
         Image MD5: 499B653356A9E5589EE83AC47E5D2A8C
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): WebClient
      Display name: Webclient
       Description: Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.
       Object name: NT AUTHORITY\LocalService
        Image path: %SystemRoot%\System32\svchost.exe -k LocalService
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: MRxDAV
    
    Service (registry key): winmgmt
      Display name: Windows-Verwaltungsinstrumentation
       Description: Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
       Object name: LocalSystem
        Image path: %systemroot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 0
     Depends On services: RPCSS,Eventlog
    
    Service (registry key): Winsock
             Start: 3
              Type: 4
     Error Control: 1
    
    Service (registry key): WinSock2
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): WinTrust
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): WmdmPmSN
      Display name: Portable Media Serial Number Service
       Description: Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): Wmi
      Display name: Treibererweiterungen für Windows-Verwaltungsinstrumentation
       Description: Unterstützt Systemverwaltunginformationen von Treibern.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 3
              Type: 32
     Error Control: 1
    
    Service (registry key): WmiApRpl
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): WmiApSrv
      Display name: WMI-Leistungsadapter
       Description: Bietet Leistungsbibliotheksinformationen der WMI-HiPerf-Anbieter.
       Object name: LocalSystem
        Image path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
        Image size: 117248
         Image MD5: 5F1E913E87C7F1B3A11C1F43741F6FD3
             Start: 3
              Type: 16
     Error Control: 1
     Depends On services: RPCSS
    
    Service (registry key): WS2IFSL
      Display name: Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung
        Image path: \SystemRoot\System32\drivers\ws2ifsl.sys
             Start: 4
              Type: 1
     Error Control: 1
    
    Service (registry key): WSTCODEC
      Display name: World Standard Teletext Codec
        Image path: System32\DRIVERS\WSTCODEC.SYS
        Image size: 18688
         Image MD5: 233CDD1C06942115802EB7CE6669E099
             Start: 3
              Type: 1
     Error Control: 1
    
    Service (registry key): wuauserv
      Display name: Automatische Updates
       Description: Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird.
       Object name: LocalSystem
        Image path: %systemroot%\system32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
    
    Service (registry key): WZCSVC
      Display name: Konfigurationsfreie drahtlose Verbindung
       Description: Bietet automatische Konfiguration für 802.11-Adapter.
       Object name: LocalSystem
        Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
        Image size: 12800
         Image MD5: ADBB33D5893BCF08E75EA54BB5669205
             Start: 2
              Type: 32
     Error Control: 1
     Depends On services: RpcSs,Ndisuio
    
    Service (registry key): {5D3EB3D7-56A8-4E1E-BA66-E67C91C4F45D}
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): {B7470498-8717-4971-B024-8CC3EB7BC45E}
             Start: 0
              Type: 0
     Error Control: 0
    
    Service (registry key): {C56FE2E6-28D9-4B31-87EF-798D6904138E}
             Start: 0
              Type: 0
     Error Control: 0
    --> Welche davon sollte ich löschen?? Hat ja viele dabei, die "gut" sind.


    Beim AdAware hats mir den PC 3 mal aufgehängt.

    Code:
    Ad-Aware SE Build 1.06r1
    Logfile Created on:Montag, 17. Juli 2006 20:15:24
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R115 17.07.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    
    References detected during the scan:
    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Search for low-risk threats
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan within archives
    Set : Scan my Hosts file
    
    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects
    
    
    17.07.2006 20:15:24 - Scan started. (Full System Scan)
    
     MRU List Object Recognized!
        Location:          : C:\Dokumente und Einstellungen\Administrator\recent
        Description        : list of recently opened documents
    
    
     MRU List Object Recognized!
        Location:          : software\microsoft\direct3d\mostrecentapplication
        Description        : most recent application to use microsoft direct3d
    
    
     MRU List Object Recognized!
        Location:          : software\microsoft\direct3d\mostrecentapplication
        Description        : most recent application to use microsoft direct X
    
    
     MRU List Object Recognized!
        Location:          : software\microsoft\directdraw\mostrecentapplication
        Description        : most recent application to use microsoft directdraw
    
    
     MRU List Object Recognized!
        Location:          : S-1-5-21-515967899-1343024091-1060284298-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Description        : list of recent programs opened
    
    
     MRU List Object Recognized!
        Location:          : S-1-5-21-515967899-1343024091-1060284298-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Description        : list of recently saved files, stored according to file extension
    
    
     MRU List Object Recognized!
        Location:          : S-1-5-21-515967899-1343024091-1060284298-500\software\microsoft\windows\currentversion\explorer\recentdocs
        Description        : list of recent documents opened
    
    
     MRU List Object Recognized!
        Location:          : .DEFAULT\software\microsoft\windows media\wmsdk\general
        Description        : windows media sdk 
    
    
     MRU List Object Recognized!
        Location:          : S-1-5-18\software\microsoft\windows media\wmsdk\general
        Description        : windows media sdk 
    
    
    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    
    #:1 [smss.exe]
        FilePath           : \SystemRoot\System32\
        ProcessID          : 144
        ThreadCreationTime : 17.07.2006 17:04:34
        BasePriority       : Normal
    
    
    #:2 [csrss.exe]
        FilePath           : \??\C:\WINDOWS\system32\
        ProcessID          : 200
        ThreadCreationTime : 17.07.2006 17:14:37
        BasePriority       : Normal
    
    
    #:3 [winlogon.exe]
        FilePath           : \??\C:\WINDOWS\system32\
        ProcessID          : 224
        ThreadCreationTime : 17.07.2006 17:14:42
        BasePriority       : High
    
    
    #:4 [services.exe]
        FilePath           : C:\WINDOWS\system32\
        ProcessID          : 268
        ThreadCreationTime : 17.07.2006 17:14:47
        BasePriority       : Normal
        FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion     : 5.1.2600.0
        ProductName        : Betriebssystem Microsoft® Windows®
        CompanyName        : Microsoft Corporation
        FileDescription    : Anwendung für Dienste und Controller
        InternalName       : services.exe
        LegalCopyright     : © Microsoft Corporation. Alle Rechte vorbehalten.
        OriginalFilename   : services.exe
    
    #:5 [lsass.exe]
        FilePath           : C:\WINDOWS\system32\
        ProcessID          : 280
        ThreadCreationTime : 17.07.2006 17:14:47
        BasePriority       : Normal
        FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion     : 5.1.2600.1106
        ProductName        : Microsoft® Windows® Operating System
        CompanyName        : Microsoft Corporation
        FileDescription    : LSA Shell (Export Version)
        InternalName       : lsass.exe
        LegalCopyright     : © Microsoft Corporation. All rights reserved.
        OriginalFilename   : lsass.exe
    
    #:6 [svchost.exe]
        FilePath           : C:\WINDOWS\system32\
        ProcessID          : 444
        ThreadCreationTime : 17.07.2006 17:14:52
        BasePriority       : Normal
        FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion     : 5.1.2600.0
        ProductName        : Microsoft® Windows® Operating System
        CompanyName        : Microsoft Corporation
        FileDescription    : Generic Host Process for Win32 Services
        InternalName       : svchost.exe
        LegalCopyright     : © Microsoft Corporation. All rights reserved.
        OriginalFilename   : svchost.exe
    
    #:7 [svchost.exe]
        FilePath           : C:\WINDOWS\system32\
        ProcessID          : 500
        ThreadCreationTime : 17.07.2006 17:14:54
        BasePriority       : Normal
        FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion     : 5.1.2600.0
        ProductName        : Microsoft® Windows® Operating System
        CompanyName        : Microsoft Corporation
        FileDescription    : Generic Host Process for Win32 Services
        InternalName       : svchost.exe
        LegalCopyright     : © Microsoft Corporation. All rights reserved.
        OriginalFilename   : svchost.exe
    
    #:8 [explorer.exe]
        FilePath           : C:\WINDOWS\
        ProcessID          : 764
        ThreadCreationTime : 17.07.2006 17:15:33
        BasePriority       : Normal
        FileVersion        : 6.00.2800.1221 (xpsp2.030511-1403)
        ProductVersion     : 6.00.2800.1221
        ProductName        : Betriebssystem Microsoft® Windows®
        CompanyName        : Microsoft Corporation
        FileDescription    : Windows Explorer
        InternalName       : explorer
        LegalCopyright     : © Microsoft Corporation. Alle Rechte vorbehalten.
        OriginalFilename   : EXPLORER.EXE
    
    #:9 [ad-aware.exe]
        FilePath           : C:\Programme\Lavasoft\Ad-Aware SE Personal\
        ProcessID          : 1240
        ThreadCreationTime : 17.07.2006 17:32:33
        BasePriority       : Normal
        FileVersion        : 6.2.0.236
        ProductVersion     : SE 106
        ProductName        : Lavasoft Ad-Aware SE
        CompanyName        : Lavasoft Sweden
        FileDescription    : Ad-Aware SE Core application
        InternalName       : Ad-Aware.exe
        LegalCopyright     : Copyright © Lavasoft AB Sweden
        OriginalFilename   : Ad-Aware.exe
        Comments           : All Rights Reserved
    
    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 9
    
    
    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : uets
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : GEF
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : GMI
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : LastInstall
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : SSeq
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : SEvt
    
     Adware.GAIN.Dashbar Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Adware
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
        Value              : PAK
    
     SpySpotter Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 3
        Category           : Misc
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : interface\{c772abf4-52a1-4c54-b80c-91ca05e0995e}
    
     SpySpotter Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 3
        Category           : Misc
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : typelib\{94c47226-dc09-4141-b6a1-69a8089d7b3a}
    
     WhenU.WeatherCast Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 2
        Category           : Misc
        Comment            : 
        Rootkey            : HKEY_CLASSES_ROOT
        Object             : wusn.1
    
     GAIN Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 7
        Category           : Data Miner
        Comment            : PrecisionTime Uninstall
        Rootkey            : HKEY_LOCAL_MACHINE
        Object             : software\microsoft\windows\currentversion\uninstall\precisiontime
    
     GAIN Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 7
        Category           : Data Miner
        Comment            : PrecisionTime Uninstall
        Rootkey            : HKEY_LOCAL_MACHINE
        Object             : software\microsoft\windows\currentversion\uninstall\precisiontime
        Value              : UninstallString
    
     GAIN Object Recognized!
        Type               : Regkey
        Data               : 
        TAC Rating         : 7
        Category           : Data Miner
        Comment            : 
        Rootkey            : HKEY_LOCAL_MACHINE
        Object             : software\gator.com
    
     Alexa Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 5
        Category           : Data Miner
        Comment            : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
        Rootkey            : HKEY_USERS
        Object             : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
        Value              : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
    
     Alexa Object Recognized!
        Type               : RegValue
        Data               : 
        TAC Rating         : 5
        Category           : Data Miner
        Comment            : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
        Rootkey            : HKEY_USERS
        Object             : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
        Value              : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
    
    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 16
    Objects found so far: 25
    
    
    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    <STOP>
    Wenn das nicht langt, mache ich's nochmal.. Leider dauert es für jeden Durchgang [reboot] extreeeeeeem lange


    mfg
    tShi
    Geändert von tShi (18.07.2006 um 08:23 Uhr)

  8. #28
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    *up*

  9. #29
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: Logfile von tShi

    Was hat denn Spybot deiner Auffassung nach gutes gefunden? Der Text im Log unterhalb von "--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---" sind Systeminformationen, die Funde stehen darüber. Die hätte Spybot alle entfernen sollen.

    Tu mal einen Blick in Systemsteuerung -> Software und halte dort nach folgendem Ausschau (eventuell auch ähnliche), was Du davon findest deinstallieren.

    Gain, Gator, Precisiontime, Cmeii, Ezula, Unspypc, Whenu, Savenow, Sbsoft, Bearshare, Killandclean.

    Im abgesicherten Modus: Spybot, nach dem Scan oberhalb der Übersicht "alle Probleme beheben" wählen. Ebenfalls Adaware. Nach Scan rechts unten "Next" wählen, alles markieren, erneut "Next" und bestätigen.

    Neu in normalen Modus starten. Zur Kontrolle eine neue filelist (komplett).

    Dann will ich mir nochwas anschauen: Starte Hijackthis und wähle "Open the Misc Tools section". Dort rechts von "Generate StartupList log" zwei Haken machen und dann die StartupList erzeugen und posten. Die in CODE-Tags, sonst stolpert mein Auswertungsscript.

    Schließlich berichte doch mal über das Verhalten deines Computers. Was stimmt nicht? So wie ich verstehe scheint er ja recht langsam zu sein. Das könnte auch am nicht funktionierenden Prefetch liegen. Dessen nehmen wir uns an wenn wir die Malware erledigt haben.

    Gruß, Karl

    Sorry, ich bin derzeit sehr wenig online (auch wenn ich mal vergesse mich auszuloggen), das Wetter ist ziemlich denkunfreundlich, außerdem habe ich mehrere andere Baustellen.

  10. #30
    Forenbenutzer Avatar von tShi
    Registriert seit
    13.07.2006
    Beiträge
    44

    AW: Logfile von tShi

    Hi Karl

    Ich kann Dich voll und ganz verstehen Das Wetter lockt und die Brautschau auch Kann Dir daher sowieso nicht böse sein, im Gegenteil, ich bin sehr froh, dass Du dich meiner Sache annimmst

    Ich arbeite die Liste gleich ab, in der Reihenfolge wie Du's geschrieben hast. Zuerst die Progs die ich in Software finde de-installieren, dann Reboot - abg. Modus - beide Scans (alles löschen was angezeigt)
    Danach eine neue Filelist.bat
    Dazu noch die Startuplog (codes)


    Zum Verhalten: Zunächst bootet er extrem lange. Das Fenster "Windows XP wird geladen" (mit dem blauen Balken der von links nach rechts eifert), will fast nicht mehr weg.. ~ungefähre Bootzeit 5 Minuten :S
    Bis das System bereit ist, vergehen noch 1-2 Minuten.. Das selbe Spielchen beim Runterfahren des PC's.. dauert ~10 Minuten bis Windows heruntergefahren wurde..
    Die Symptome sind relativ einfach zu erklären: Wenn ich einen Musiktitel hören möchte (Mediaplayer / Winamp) stockt die Musik, als hätte ich 'ne Aufnahme eines Plattenspielers mit Lepra :S ^^
    (Kleine und grosse) Ordner werden soo langsam geöffnet, dass ich den Icons beim Aufbau zusehen kann, immer schön eins nach dem andren.
    Bei Games dauert zwar der Ladevorgang sehr lange, dafür ist ingame alles soweit OK (spiele nicht viel, aber wenn dann nervts ^^, weisst was ich meine).
    Alles in Allem sind das die Probleme, grob umrissen. Graifkprogramme laden (Photoshop usw habe ich nicht können, den PC hängts jedesmal auf..)


    Ich mach' mich jetzt mal auf die Socken, damit ich bis morgen mit der Liste fertig werde


    Liebe Grüsse und ein grosses Danke
    tShi

Seite 3 von 7 ErsteErste 12345 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. überprüfen von Logfile
    Von Swantje im Forum Archiv
    Antworten: 18
    Letzter Beitrag: 09.06.2005, 22:53
  2. Logfile von Pipa
    Von pipa im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 07.03.2005, 18:05
  3. Logfile ->4 zusammengeführt von Speedy
    Von Unregistriert im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 26.01.2005, 23:02
  4. logfile von BUTCHO
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 26.01.2005, 18:39
  5. Logfile von Barca4life
    Von Barca4life im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 25.01.2005, 16:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •