Fehler - was nun?

D

dwarfnose

New member
Fehler während der Überprüfung!: SCKeylogger [15 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: ErrorClean [13 - $AEB5A580] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: ErrorClean [15 - $A30B2440] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: RegistryFix [13 - $7C5EE3C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: RegistryFix [15 - $B76EDD4F] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: WinClear [13 - $8E3AF9DA] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()
 
gleiches Problem - muss ich mir sorgen machen???

Hallo Forum,

meine Fehlerliste
--- Search result list ---

Fehler während der Überprüfung!: SCKeylogger [15 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: ErrorClean [13 - $AEB5A580] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: ErrorClean [15 - $A30B2440] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: RegistryFix [13 - $7C5EE3C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: RegistryFix [15 - $B76EDD4F] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: WinClear [13 - $8E3AF9DA] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()

Version 1.6.0.30 Build 20080707
leztes Update 16.8.2008

Win XP SP3
Outopst
Nod 32
 
Last edited:
Hallo,

Wir überarbeiten nochmal die Erkennungen diesbezüglich und mit dem nächsten Update sollte dieser Fehler hoffentlich nicht mehr autreten.

Mit freundlichen Grüßen
Sandra
Team Spybot
 
Hallo,

heute, 05.09.2008 kam folgendes zum Vorschein:

Fehler während der Überprüfung!: SCKeylogger [20 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()

Fehler während der Überprüfung!: Fraud.XPAntivirus.gen [1 - $DF4B4FC8] (TRegExpr(exec): Not Assigned Expression Property) ()

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()

Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()

--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-08-18 TeaTimer.exe (1.6.2.23)
2008-09-05 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-09-02 Includes\Adware.sbi (*)
2008-09-02 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-02 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-09-02 Includes\HijackersC.sbi (*)
2008-09-02 Includes\Keyloggers.sbi (*)
2008-09-02 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-09-02 Includes\Malware.sbi (*)
2008-09-02 Includes\MalwareC.sbi (*)
2008-09-02 Includes\PUPS.sbi (*)
2008-09-02 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-09-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-09-02 Includes\Spyware.sbi (*)
2008-09-02 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-09-03 Includes\Trojans.sbi (*)
2008-09-02 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

=========================


Habe meinen Rechner komplett mit Kaspersky Internet security 2009 gescanned; keine Viren/Trojaner etcpp.

Kann dabei bitte wer Aufklärungsarbeit leisten, was los is und was zu tun ist? :bigthumb:
 
Hi,

ich finde "thread-pushing" selber doof, aber hier benötige ich wirklich Hilfe.
Kann bitte wer etwas dazu sagen oder hat Hilfe parat?
 
Guten Tag,

leider kann ich auch nicht weiterhelfen, ich habe aber ein ähnliches Problem... hier mein SpybotSD.Result:

Fehler während der Überprüfung!: SCKeylogger [20 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Fraud.XPAntivirus.gen [1 - $DF4B4FC8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-08-18 TeaTimer.exe (1.6.2.23)
2008-09-06 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-09-02 Includes\Adware.sbi (*)
2008-09-02 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-02 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-09-02 Includes\HijackersC.sbi (*)
2008-09-02 Includes\Keyloggers.sbi (*)
2008-09-02 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-09-02 Includes\Malware.sbi (*)
2008-09-02 Includes\MalwareC.sbi (*)
2008-09-02 Includes\PUPS.sbi (*)
2008-09-02 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-09-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-09-02 Includes\Spyware.sbi (*)
2008-09-02 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-09-03 Includes\Trojans.sbi (*)
2008-09-02 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Währe schön, wenn uns jemand helfen könnte!

Grüße, Uli
 
Hello,

Wir würden dies gerne weiter untersuchen.
Bitte senden Sie uns Ihren aktuellen Bug Report.
Starten Sie Spybot-S&D und wechseln Sie ueber den Menuepunkt
'Modus' in den 'Erweiterten Modus', gehen dann nach 'Werkzeuge ->
Bericht anzeigen', klicken auf den Knopf 'Bericht anzeigen' oben, und
exportieren den dann angezeigten Bereicht in eine Text-Datei, und senden
uns diese Datei an detections(at)spybot.info.

Bitte senden Sie uns auch ein Gmer Log.
http://www.gmer.net/index.php

Das Problem könnte an einer Infektion oder Inkompatibiltät mit einem Explorer oder IE plugin liegen.

Mit freundlichen Grüßen
Sandra
Team Spybot
 
Hallo,

Haben Sie meine Email erhalten? Leider hat sich bisweilen noch nichts getan; weder hab' ich eine Email-Antwort erhalten, noch ist hier etwas im Forum passiert.

Ich würde mich freuen, wenn Sie mich auf dem Laufenden halten könnten, denn mich beunruhigt es doch schon sehr was diese Meldung angeht.
 
hallo,

ja wir haben die email erhalten und untersuchen das Problem derzeit.
Es ist uns bisher nicht gelungen dieses Problem zu rekonstruieren.
Wenigstens konnten wir schonmal in Erfahrung bringen, daß es sich nicht um eine Inkompatibilität zu Symantec Antibot oder McAfee handelt.

Bei neuen Erkenntnissen werden wir diese hier und per mail veröffentlichen.
 
Fehler während Überprüfung

Hallo Spybotteam

Vielleicht hilft Euch das weiter.

Habe die gleichen Meldungen auf einem mit dem Silentbanker Trojaner infizierten System.
Leider erkennt bzw. kann Spybot diesen auch noch nicht entfernen.

Gruß
 
Moin,

ich habe auf diversen Systemen S&D installiert; nur halt auf der einen Kiste (eine neu aufgesetzte) besteht dieses Problem. Seid ihr schon der Ursache und ggf. einer Lösung näher gekommen?
 
Eine Lösung kann ich noch nicht anbieten, aber eine Frage.

Und zwar gibt es im Programme Ordner Unterordner mit ungewöhnlichen Namen, die z.B. Sonderzeichen enthalten? Falls vorhanden bitte auch den "Program files" Ordner darauf prüfen.
 
Yodama said:
Eine Lösung kann ich noch nicht anbieten, aber eine Frage.

Und zwar gibt es im Programme Ordner Unterordner mit ungewöhnlichen Namen, die z.B. Sonderzeichen enthalten? Falls vorhanden bitte auch den "Program files" Ordner darauf prüfen.
Click to expand...

Moin,

auf dem XP-System wo das Problem besteht herrscht folgende Struktur:

C:\ (nur das Betriebssystem Windows XP)
D:\ (alle Programme, direkt in dessen root installiert)
E:\ (Nur reine Daten, wie Bilder, Briefe etcpp.)

Das bedeutet, S&D ist dort installiert: D:\Spybot - Search & Destroy
Unterordner mit Sonderzeichen sind nicht vorhanden.

Wo sonst könnte|sollte ich noch suchen?
 
Auch das Update der Datenbank von S&D mit neuesten Inhalten brachte leider keinen Erfolg. :sad:

Ich habe den PC nun gerade frisch mit dem Online-Scanner von Kaspersky geprüft; ebenfalls ohne Resultate.

So langsam würde ich mich mal über ein Ergebnis hier seitens der Entwickler freuen. Nichts für Ungut, aber mittlerweile wird hier etliche Wochen sinniert über diesem Problem....
 
Hallo erneut,

Zunächst Danke für die Antwort per Email:

Hallo,

Ich würde eine Neuinstallation von Spybot - Search & Destroy 1.6 empfehlen.
Bitte deinstallieren Sie zuerst die alte Version von Spybot - Search & Destroy.
Dann laden Sie sich Spybot - Search & Destroy herunter:
http://www.spybotupdates.com/files/spybotsd160.exe
Das müsste das Problem beheben.

Mit freundlichen Grüßen
Sandra
Team Spybot

---------------------------------------------------------
Spybot-Search&Destroy: http://www.spybot.info/
.........................................................
All incoming and outgoing mails are scanned
using an up-to-date anti-virus application.
---------------------------------------------------------


Leider brachte auch eine Deinstallation, anschliessende Reinigung des Systems mitsamt Registry und eine Neuinstallation in ein Verzeichnis ohne Sonderzeichen ("d:\Spybot" anstatt "D:\Spybot - Search & Destroy") keinen Erfolg..

Hier das aktuelle log:


--- Search result list ---
Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


Fehler während der Überprüfung!: SCKeylogger [20 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Fraud.XPAntivirus.gen [1 - $DF4B4FC8] (TRegExpr(exec): Not Assigned Expression Property) ()


Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-08-18 TeaTimer.exe (1.6.2.23)
2008-09-26 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-09-02 Includes\Adware.sbi (*)
2008-09-09 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-09-02 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-09-23 Includes\KeyloggersC.sbi (*)
2008-09-09 Includes\Malware.sbi (*)
2008-09-23 Includes\MalwareC.sbi (*)
2008-09-02 Includes\PUPS.sbi (*)
2008-09-11 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-09-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-09-09 Includes\Spyware.sbi (*)
2008-09-23 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-09-16 Includes\Trojans.sbi (*)
2008-09-23 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
/ Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
/ Windows XP: Sicherheitsupdate für Windows XP (KB923689)
/ Windows XP: Sicherheitsupdate für Windows XP (KB941569)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Update für Windows XP (KB898461)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
/ Windows XP / SP4: Update für Windows XP (KB951072-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
/ Windows XP / SP4: Update für Windows XP (KB951618-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
/ Windows XP / SP4: Update für Windows XP (KB951978)
/ Windows XP / SP4: Hotfix für Windows XP (KB952287)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB953839)
/ XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0


--- Startup entries list ---
Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
file: C:\WINDOWS\ALCMTR.EXE
size: 69632
MD5: 8B4CBBA1EA526830C7F97E7822E2493A

Located: HK_LM:Run, Google Desktop Search
command: "d:\\Google\Google Desktop Search\GoogleDesktop.exe" /startup
file: d:\\Google\Google Desktop Search\GoogleDesktop.exe
size: 29744
MD5: 6542DC2E93BCE4D4289FA70A4D367DC2

Located: HK_LM:Run, HP Software Update
command: D:\HP\HP Software Update\HPWuSchd2.exe
file: D:\HP\HP Software Update\HPWuSchd2.exe
size: 49152
MD5: 7AF5A466CF4AECA28E3DCBCF5B6FD220

Located: HK_LM:Run, iTunesHelper
command: "D:\iTunes\iTunesHelper.exe"
file: D:\iTunes\iTunesHelper.exe
size: 289064
MD5: 4CED92963F453EB8DCFE67FD4248D657

Located: HK_LM:Run, McAfeeFireTray
command: D:\McAfee\MCAFEE~1\Firetray.exe
file: D:\McAfee\MCAFEE~1\Firetray.exe
size: 655427
MD5: BCDB8C5C06B1A5F9B8787A40E82C7171

Located: HK_LM:Run, McAfeeUpdaterUI
command: "D:\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
file: D:\McAfee\Common Framework\UdaterUI.exe
size: 136512
MD5: 42960AF6A689EB2E535A15D02998A357

Located: HK_LM:Run, Network Associates Error Reporting Service
command: "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
file: C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
size: 147514
MD5: 78915C3AD0024BACD46F41BF02EE4415

Located: HK_LM:Run, NortonAntiBot
command: "d:\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
file: d:\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
size: 1378840
MD5: 20300CF1D1BF003B0E243D3A370F2490

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\NvCpl.dll
size: 7634944
MD5: C63121DE1BCE663B2602E146E45B6FCA

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\NvMcTray.dll
size: 86016
MD5: 80C5021B234F3ABFF5A577140A523BDA

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1622016
MD5: 0294E2A5E89BF786F24A9CC2FD753191

Located: HK_LM:Run, OODefragTray
command: C:\WINDOWS\system32\oodtray.exe
file: C:\WINDOWS\system32\oodtray.exe
size: 2512392
MD5: 242B7462539A9222A8AE9F068A12698C

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
file: C:\Programme\QuickTime Alternative\QTTask.exe
size: 413696
MD5: F34EB5D4F145ED5FE50033CA3A41ED24

Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16858112
MD5: D9A546F736F9C4C2C95D8D686E195010

Located: HK_LM:Run, ShStatEXE
command: "d:\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
file: d:\McAfee\VirusScan Enterprise\SHSTAT.EXE
size: 111952
MD5: 8CFD3D0EF41E552C17526FA0D3A9BF15

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1957994488-115176313-682003330-1003...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, TVTip
where: S-1-5-21-1957994488-115176313-682003330-1003...
command: D:\TV Movie\TV Movie ClickFinder\tvstart.exe tvtip
file: D:\TV Movie\TV Movie ClickFinder\tvstart.exe
size: 94208
MD5: 9D28755405B06E6D8E249D0497784FDC

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: Startup (allgemein), HP Digital Imaging Monitor.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: D:\HP\Digital Imaging\bin\hpqtra08.exe
file: D:\HP\Digital Imaging\bin\hpqtra08.exe
size: 210520
MD5: F14219FC767F1383526AB423F278A8E3

Located: Startup (Benutzer), Stardock ObjectDock.lnk
where: C:\Dokumente und Einstellungen\Freak\Startmenü\Programme\Autostart...
command: D:\Stardock\ObjectDock\ObjectDock.exe
file: D:\Stardock\ObjectDock\ObjectDock.exe
size: 3581680
MD5: AEEBAE5E3B1567898F2C3C2D46F44F20

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: HP Print Enhancer
CLSID name: HP Print Enhancer
Path: D:\HP\Smart Web Printing\
Long name: hpswp_printenhancer.dll
Short name: HPSWP_~1.DLL
Date (created): 02.03.2007 16:52:24
Date (last access): 05.09.2008 03:56:12
Date (last write): 02.03.2007 16:52:24
Filesize: 1298024
Attributes: readonly archive
MD5: 1062E80907867BFC14EB844241391331
CRC32: 4B194A34
Version: 2.15.7.0

{053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: HP Print Clips
Path: D:\HP\Smart Web Printing\
Long name: hpswp_framework.dll
Short name: HP4761~1.DLL
Date (created): 02.03.2007 16:52:08
Date (last access): 05.09.2008 03:56:12
Date (last write): 02.03.2007 16:52:08
Filesize: 177768
Attributes: readonly archive
MD5: A40456DE4EF7E318104955361C72AC9D
CRC32: 6F06AAE2
Version: 2.15.7.0

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: d:\Spybot\
Long name: SDHelper.dll
Short name:
Date (created): 26.09.2008 10:11:12
Date (last access): 26.09.2008 10:11:12
Date (last write): 07.07.2008 09:41:58
Filesize: 1562448
Attributes: archive
MD5: 32981ADE44D01EC2A9EBC2E311291707
CRC32: C2F522E6
Version: 1.6.0.12

{7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: scriptproxy
CLSID name: scriptproxy
Path: d:\McAfee\VirusScan Enterprise\
Long name: ScriptCl.dll
Short name:
Date (created): 12.05.2008 15:30:16
Date (last access): 05.09.2008 02:16:48
Date (last write): 12.05.2008 15:30:16
Filesize: 58688
Attributes: archive
MD5: 98D6555C0C0C65DA97E8A9FB2CEFE4BB
CRC32: 315CBE48
Version: 13.3.2.128

{C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: PDFCreator Toolbar Helper
Path: C:\Programme\PDFCreator Toolbar\v3.3.0.1\
Long name: PDFCreator_Toolbar.dll
Short name: PDFCRE~1.DLL
Date (created): 18.12.2007 05:24:58
Date (last access): 04.09.2008 23:52:04
Date (last write): 04.09.2008 23:52:04
Filesize: 806912
Attributes: archive
MD5: 74D8267D716DFE6944EB58DC3E2079B9
CRC32: 3F650E04
Version: 3.3.0.1



--- ActiveX list ---
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)
DPF name:
CLSID name: CKAVWebScan Object
Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf
Codebase: http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
description:
classification: Legitimate
known filename:
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\
Long name: kavwebscan.dll
Short name: KAVWEB~1.DLL
Date (created): 21.10.2007 21:40:16
Date (last access): 21.10.2007 21:40:16
Date (last write): 21.10.2007 21:40:16
Filesize: 950272
Attributes: archive
MD5: 7AFE467AE4389EAAF6A27B5C7876AB14
CRC32: DE9C5842
Version: 5.0.98.1

{1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab)
DPF name: System Requirements Lab
CLSID name: System Requirements Lab Class
Installer:
Codebase: http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: sysreqlab3.dll
Short name: SYSREQ~1.DLL
Date (created): 20.05.2008 20:32:40
Date (last access): 20.05.2008 20:32:40
Date (last write): 20.05.2008 20:32:40
Filesize: 267568
Attributes: archive
MD5: B7AE21C49E0D2F48B6D63BC0BC408AD2
CRC32: E4218836
Version: 3.0.0.0

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
Codebase: http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1220570409328
description:
classification: Legitimate
known filename: wuweb.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 04.09.2008 23:39:00
Date (last access): 07.09.2008 17:35:44
Date (last write): 18.07.2008 22:09:44
Filesize: 205000
Attributes: archive
MD5: 4889720E56E85E1FE4659039BB5F6E3F
CRC32: EE278BD5
Version: 7.2.6001.784

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
DPF name:
CLSID name: MUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\muweb.inf
Codebase: http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220580512671
description:
classification: Legitimate
known filename: muweb.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: muweb.dll
Short name:
Date (created): 30.07.2007 19:18:34
Date (last access): 18.07.2008 22:07:54
Date (last write): 18.07.2008 22:07:54
Filesize: 210976
Attributes: archive
MD5: 5D5DE96F10C6ACDFBEF06125D0EC5890
CRC32: 8B6B8748
Version: 7.2.6001.784



--- Process list ---
PID: 0 ( 0) [System]
PID: 628 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 748 ( 628) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 820 ( 628) \??\C:\WINDOWS\system32\winlogon.exe
size: 513024
PID: 928 ( 820) C:\WINDOWS\system32\services.exe
size: 109056
MD5: 4BB6A83640F1D1792AD21CE767B621C6
PID: 940 ( 820) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: AFB8261B56CBA0D86AEB6DF682AF9785
PID: 1148 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1212 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1308 ( 928) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1396 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1480 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1728 ( 928) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 39356A9CDB6753A6D13A4072A9F5A4BB
PID: 1764 ( 928) d:\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
size: 4909592
MD5: 7F597C378C9ABD2187046A8816A26FF1
PID: 1988 (1972) C:\WINDOWS\Explorer.EXE
size: 1049088
MD5: 7DF9766D886528490293EB50E67EE7C1
PID: 308 (1988) C:\WINDOWS\RTHDCPL.EXE
size: 16858112
MD5: D9A546F736F9C4C2C95D8D686E195010
PID: 380 (1988) D:\McAfee\VirusScan Enterprise\SHSTAT.EXE
size: 111952
MD5: 8CFD3D0EF41E552C17526FA0D3A9BF15
PID: 408 (1988) D:\McAfee\Common Framework\UdaterUI.exe
size: 136512
MD5: 42960AF6A689EB2E535A15D02998A357
PID: 416 (1988) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
size: 147514
MD5: 78915C3AD0024BACD46F41BF02EE4415
PID: 452 (1988) C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: F6B34CD47CAF6D68106B9F8055F35C50
PID: 460 (1988) D:\HP\HP Software Update\HPWuSchd2.exe
size: 49152
MD5: 7AF5A466CF4AECA28E3DCBCF5B6FD220
PID: 492 (1988) D:\Google\Google Desktop Search\GoogleDesktop.exe
size: 29744
MD5: 6542DC2E93BCE4D4289FA70A4D367DC2
PID: 272 (1988) D:\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
size: 1378840
MD5: 20300CF1D1BF003B0E243D3A370F2490
PID: 552 (1988) D:\iTunes\iTunesHelper.exe
size: 289064
MD5: 4CED92963F453EB8DCFE67FD4248D657
PID: 524 (1988) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
PID: 956 ( 408) D:\McAfee\Common Framework\McTray.exe
size: 86016
MD5: D90A9028E7DB2617B20C61EBB813EED9
PID: 1136 ( 492) D:\Google\Google Desktop Search\GoogleDesktop.exe
size: 29744
MD5: 6542DC2E93BCE4D4289FA70A4D367DC2
PID: 1500 ( 624) D:\TV Movie\TV Movie ClickFinder\tvtip.exe
size: 499712
MD5: 1CEBC3ECD57E6D4B75EB76E2733778A9
PID: 276 (1988) D:\HP\Digital Imaging\bin\hpqtra08.exe
size: 210520
MD5: F14219FC767F1383526AB423F278A8E3
PID: 844 ( 492) D:\Google\Google Desktop Search\GoogleDesktop.exe
size: 29744
MD5: 6542DC2E93BCE4D4289FA70A4D367DC2
PID: 948 (1988) D:\Stardock\ObjectDock\ObjectDock.exe
size: 3581680
MD5: AEEBAE5E3B1567898F2C3C2D46F44F20
PID: 428 ( 272) D:\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
size: 592408
MD5: 309A99A5EF10243C91787F7AED37145B
PID: 512 ( 928) D:\McAfee\MCAFEE~1\FireSvc.exe
size: 766018
MD5: 734A12971E8E934CBBE8C255E6F4A7A7
PID: 696 ( 928) D:\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
size: 20543
MD5: B81F8778F5BB485F3B75114F0C99A49F
PID: 944 ( 512) D:\McAfee\MCAFEE~1\FireTray.exe
size: 655427
MD5: BCDB8C5C06B1A5F9B8787A40E82C7171
PID: 280 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 2072 ( 928) D:\McAfee\Common Framework\FrameworkService.exe
size: 103744
MD5: 447D4617B99AC0A4BA056713DFE02279
PID: 2148 ( 696) D:\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
size: 20543
MD5: B81F8778F5BB485F3B75114F0C99A49F
PID: 2400 ( 928) D:\McAfee\VirusScan Enterprise\Mcshield.exe
size: 144704
MD5: 54EBFEEEA8A86328C7F0238FC1675008
PID: 2456 ( 928) D:\McAfee\VirusScan Enterprise\VsTskMgr.exe
size: 54608
MD5: A1F1907207844FEBEFAEE403F403E100
PID: 2716 ( 928) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
size: 335872
MD5: 7CF1B716372B89568AE4C0FE769F5869
PID: 2712 (1148) D:\McAfee\Common Framework\naPrdMgr.exe
size: 136512
MD5: 879067191B4A669242ED200B631078D3
PID: 2816 ( 928) C:\Programme\CDBurnerXP\NMSAccessU.exe
size: 71360
MD5: 4D0ED98594967A941B5841D9EA7560F5
PID: 2828 ( 928) D:\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
size: 65605
MD5: A6D83894395D9A18F3CE65EDAF614271
PID: 2856 ( 928) C:\WINDOWS\system32\nvsvc32.exe
size: 155715
MD5: 36032035FA55F030D55237D5C639A81D
PID: 2868 ( 928) C:\WINDOWS\system32\oodag.exe
size: 1050120
MD5: AE404E89E2A936CE62A27A104894D6B4
PID: 3584 ( 928) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 3624 ( 928) d:\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
size: 539160
MD5: 7BB76F561C863899348A522D4492B15A
PID: 3724 ( 928) d:\TeamViewer3\TeamViewer_Service.exe
size: 181544
MD5: DD0C015ABED0A6D8A91A5A221A001014
PID: 3892 ( 928) D:\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
size: 135233
MD5: F8BB9796539F8457E0D51818B7360AFF
PID: 4028 (3724) D:\TeamViewer3\TeamViewer.exe
size: 3274024
MD5: 1E376D4909578507AF63612EC3A2456B
PID: 3092 ( 928) D:\iPod\bin\iPodService.exe
size: 532264
MD5: D7ED7D86C9FDDC2EEE637B303B3D6A6B
PID: 3664 ( 928) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 190CD73D4984F94D823F9444980513E5
PID: 3576 ( 276) D:\HP\Digital Imaging\bin\hpqSTE08.exe
size: 151552
MD5: FEDDD3579FEE51A9873D856DF3933C68
PID: 2484 (1308) C:\WINDOWS\system32\wuauclt.exe
size: 53448
MD5: D316E28958873859B88D72CF47AD1EA5
PID: 3824 ( 948) D:\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: BC00E958E96FE4041123944E0B3F5D31
PID: 240 ( 928) d:\Windows Live\Messenger\usnsvc.exe
size: 98328
MD5: 9D19B042A4FD5C02195071EA2FE0C821
PID: 2612 ( 928) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 484 (1988) C:\WINDOWS\explorer.exe
size: 1049088
MD5: 7DF9766D886528490293EB50E67EE7C1
PID: 4032 (1536) d:\Spybot\SpybotSD.exe
size: 4891472
MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 26.09.2008 10:22:59

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://google.de/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{15FDD53F-DB42-43C4-B06D-F27AB07B42C3}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{15FDD53F-DB42-43C4-B06D-F27AB07B42C3}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AEEFAE33-5E66-430A-80AB-B8FEB76AF523}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AEEFAE33-5E66-430A-80AB-B8FEB76AF523}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F003CE3E-E728-478E-B693-EE23827F79A9}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F003CE3E-E728-478E-B693-EE23827F79A9}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E3CA847-2D5D-4974-BC7B-03D3B84246FC}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E3CA847-2D5D-4974-BC7B-03D3B84246FC}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F14268F7-5121-4F81-8DE8-8623C4A7A508}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F14268F7-5121-4F81-8DE8-8623C4A7A508}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5F84564-2EF6-4098-AE92-2EC79901369C}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5F84564-2EF6-4098-AE92-2EC79901369C}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: NLA-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace


======


Vielleicht ist es relevant, wurde aber schon vom Kollegen Yodama ausgeschlossen: Ja, auf dem System ist McAfee VirusScan Enterprise 8.5, patchlevel 6 als Antivirus installiert und Norton Antibot, letzte Version.

Wenn ich als Laie die Meldungen richtig interpretiere, dann handelt es sich ggf. nicht zwingend um Erkennungen im klassischen Sinne, sondern um
fehlende Zuordnungen innerhalb vom Spybot.

Frage: Sind irgendwelche Windowsupdates oder addons für den reibungslosen Betrieb erforderlich? Ich meine, weil ich an sich zwar die Updates auf dem neuesten Stand habe, aber eben nicht jedes optionale Update auf dem System installiert ist (zB fehlt Microsoft .NET Framework 3.0 Service Pack 1).

So leid es mir auch tun mag, einer Lösung bin ich hier leider noch nicht näher gekommen.
 
Hallo,

ich habe selbiges Problem:


--- Search result list ---
Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


Fehler während der Überprüfung!: SCKeylogger [20 - $CFAE152C] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Fraud.XPAntivirus.gen [1 - $DF4B4FC8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [1 - $054E88C8] (TRegExpr(exec): Not Assigned Expression Property) ()


Fehler während der Überprüfung!: Synatix.Peppi [3 - $623FF72B] (TRegExpr(exec): Not Assigned Expression Property) ()


Gratuliere!: Es wurden keine Spione gefunden. ()




Als VirenScanner nutze ich aber AntiVir AVGuard.
Habe auch schon SD deinstalliert, Regs gecleant und neu installiert. Ohne Erfolg. EInen Bericht habe ich erstellt und werde ich auch an die email von Ihnen senden.

Grüße
 
You must log in or register to reply here.
Back
Top