[VIRUS] Crypt.Morphine.Gen

reason · Beitrag von **reason** » 08.11.08 - 14:44

ein scan mit http://www.trojaner-board.de/51187-anle ... lware.html zeigt folgendes logfile

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1373
Windows 5.1.2600 Service Pack 2

08.11.2008 14:41:16
mbam-log-2008-11-08 (14-41-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 135266
Laufzeit: 1 hour(s), 34 minute(s), 18 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21

Infizierte Speicherprozesse:
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\mlJYssqO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqddpfx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\osxqwdiw.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49582d01-5592-4e9a-b672-fbabab3b9a2c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvumnnki (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{49582d01-5592-4e9a-b672-fbabab3b9a2c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7f1e470b-1d3c-4353-b0c0-14e3fe14cd32} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7f1e470b-1d3c-4353-b0c0-14e3fe14cd32} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{57c3f3e8-1b98-4c46-ba98-99c40ef2591c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7f1e470b-1d3c-4353-b0c0-14e3fe14cd32} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d33e298-f175-467a-8afe-b8eb649e491c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyssqo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljyssqo -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wvUmnnkI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJYssqO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\OqssYJlm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\OqssYJlm.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jeptfrty.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ytrftpej.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\njxkoxyt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tyxokxjn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqddpfx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xfpddqru.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\osxqwdiw.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Phonetica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBZRIK9X\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Phonetica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5P2VUL8\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bafwjx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nqcnbbgx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qdajtplv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\shgmhm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wwqqeank.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pivvyt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32 bzw service.exe scheint die ursache für ALLE
probleme zu sein ?!

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 14:45

Autoruns:

Options / Hide Microsoft Entries
Dann File / export As / Textfile

Wirst unter Autoruns sicher auch die Services.exe finden, benötigt wird die von Windows nicht, wie hier schon erwähnt, ist es mit hoher Wahrscheinlichkeit der / einer der Übeltäter.

reason · Beitrag von **reason** » 08.11.08 - 14:50

muttis großer hat geschrieben:Autoruns:

Options / Hide Microsoft Entries
Dann File / export As / Textfile

Wirst unter Autoruns sicher auch die Services.exe finden, benötigt wird die von Windows nicht, wie hier schon erwähnt, ist es mit hoher Wahrscheinlichkeit der / einer der Übeltäter.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Userinit-Anmeldeanwendung Microsoft Corporation c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Windows Explorer Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ NVRaidService Raid Service U.S. English Resources NVIDIA Corporation c:\windows\system32\nvraidservice.exe
+ SoundMan Realtek Sound Manager Realtek Semiconductor Corp. C:\WINDOWS\soundman.exe
+ StartCCC Catalyst® Control Center Launcher Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\clistart.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary Sun Microsystems, Inc. c:\programme\java\jre1.6.0_07\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
+ Windows Service c:\windows\service.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamgui.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
+ Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
+ WG111v2 Smart Wizard Wireless Setting.lnk RtlWake MFC Application c:\programme\netgear\wg111v2 configuration utility\rtlwake.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher Alcohol Soft Development Team c:\programme\alcohol soft\alcohol 120\axcmd.exe
+ CursorFX CursorFX Stardock Corporation c:\programme\stardock\cursorfx\cursorfx.exe
+ ICQ ICQ Library ICQ, Inc. c:\programme\icq6\icq.exe
+ SpybotSD TeaTimer System settings protector Safer Networking Limited c:\programme\spybot - search & destroy\teatimer.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ deflate OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gzip OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ lzdhtml OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ text/webviewhtml Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ cdl OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ dvd ActiveX-Steuerung für Streamingvideo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ file OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ftp OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gopher OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ http OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ https OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ livecall Windows Live Messenger Protocol Handler Microsoft Corporation c:\programme\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ local OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll
+ mk OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ msnim Windows Live Messenger Protocol Handler Microsoft Corporation c:\programme\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ res Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ tv ActiveX-Steuerung für Streamingvideo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Adressbuch 6 Bibliothek für Outlook Setup Microsoft Corporation c:\programme\outlook express\setup50.exe
+ Browseranpassungen Microsoft Internet Explorer-Anpassungs-DLL Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 IE 5.0 Per-User Install Utility Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Microsoft Outlook Express 6 Bibliothek für Outlook Setup Microsoft Corporation c:\programme\outlook express\setup50.exe
+ Microsoft Windows Media Player Microsoft Windows Media Player-Installationsdienstprogramm Microsoft Corporation c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Themes Setup Microsoft(C) Registerserver Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Desktop-Update Microsoft(C) Registerserver Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Browseui preloader Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Component Categories cache daemon Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ PostBootReminder Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ SysTray Systray-Shell-Serviceobjekt Microsoft Corporation c:\windows\system32\stobject.dll
+ WebCheck Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ wvUmnnkI.dll File not found: C:\WINDOWS\system32\wvUmnnkI.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ Offline Files Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
+ Open With Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ Open With EncryptionMenu Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ Start Menu Pin Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamext.dll
+ Send To Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ Offline Files Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
+ Sharing Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class DFS-Shellerweiterung Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Eigenschaftenseite für vorherige Versionen Eigenschaftenseite für vorherige Versionen Microsoft Corporation c:\windows\system32\twext.dll
+ Erweiterung der Sicherheitsshell Sicherheitserweiterung der Shell Microsoft Corporation c:\windows\system32\rshx32.dll
+ Folder Customization Tab Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ Sharing Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FileSystem Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ MyDocuments Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll
+ Sharing Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamext.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ ACE AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\atiacmxx.dll
+ New Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Fotodruck-Assistent Microsoft Corporation c:\windows\system32\photowiz.dll
+ &Adresse Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ &Nach Personen... Personen suchen Microsoft Corporation c:\programme\outlook express\wabfind.dll
+ .CAB file viewer Shellerweiterung von Kabinettdatei-Viewer Microsoft Corporation c:\windows\system32\cabview.dll
+ Accessible Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ ActiveX-Cacheordner Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll
+ Address EditBox Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Aktenkoffer Windows Aktenkoffer Microsoft Corporation c:\windows\system32\syncui.dll
+ Audio Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ Augmented Shell Folder Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Augmented Shell Folder 2 Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Ausführen... Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Auto Update Property Sheet Extension Automatic Updates Control Panel Microsoft Corporation c:\windows\system32\wuaucpl.cpl
+ Avi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ BandProxy Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Benutzerkonten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Bestellung von Abzügen über das Internet Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Catalyst Context Menu extension AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\atiacmxx.dll
+ CDF Extension Copy Hook Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Channel Menu Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll
+ Channel Properties Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll
+ Channeldatei Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll
+ Channelhandlerobjekt Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll
+ Channelverknüpfung Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll
+ Code Download Agent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll
+ ConnectionAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll
+ CPL-Erweiterung für Bildschirme Erweiterte Eigenschaften des Bildschirms Microsoft Corporation c:\windows\system32\deskmon.dll
+ CPL-Erweiterung für Grafikkarten Erweiterte Eigenschaften der Grafikkarte Microsoft Corporation c:\windows\system32\deskadp.dll
+ Custom MRU AutoCompleted List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Darwin App Publisher Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl
+ DfsShell DFS-Shellerweiterung Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs Gemeinsame Benutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Object Find Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Property UI Gemeinsame Benutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Query UI Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll
+ Disk Quota UI Windows Shell-Datenträgerkontingent-UI-DLL Microsoft Corporation c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Erweiterte Anzeigeeigenschaften Microsoft Corporation c:\windows\system32\deskperf.dll
+ Download Status Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Druckersicherheit Sicherheitserweiterung der Shell Microsoft Corporation c:\windows\system32\rshx32.dll
+ DS-Sicherheit Sicherheitsbenutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dssec.dll
+ E-Mail Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Eigenschaften für Multimediadatei Treiber-Systemsteuerungsoption Microsoft Corporation c:\windows\system32\mmsys.cpl
+ Eigenschaftenseite für vorherige Versionen Eigenschaftenseite für vorherige Versionen Microsoft Corporation c:\windows\system32\twext.dll
+ Erweiterung für Datenträgerkopien Windows DiskCopy Microsoft Corporation c:\windows\system32\diskcopy.dll
+ Erweiterung für HyperTerminal-Icons HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ Explorer-Band Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll
+ Favorites Band Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Microsoft Internet Explorer FTP-Ordnershellerweiterung Microsoft Corporation c:\windows\system32\msieftp.dll
+ GDI+ Dateiminiaturansicht-Extrahierungsprogramm Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Geplante Tasks Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll
+ Global Folder Settings Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ History Band Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ HTML-Extrahierungsprogramm Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
+ ICC-Profil DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll
+ ICM-Druckerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll
+ ICM-Monitorverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll
+ ICM-Scannerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll
+ ICQ Lite Shell Extension ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ IE Microsoft AutoComplete Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ IE Search Band Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ IE4 Suite-Begrüßungsbildschirm Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ In-pane search Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Installed Apps Enumerator Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Name Space Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ InternetShortcut Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ ISFBand OC Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Kompatibilitätsseite Shellerweiterungs-DLL für Registerkarte "Kompatibilität" Microsoft Corporation c:\windows\system32\slayerxp.dll
+ Krypto-PKO-Erweiterung Krypto-Shellerweiterungen Microsoft Corporation c:\windows\system32\cryptext.dll
+ Krypto-Sign-Erweiterung Krypto-Shellerweiterungen Microsoft Corporation c:\windows\system32\cryptext.dll
+ Messenger Sharing Folders Messenger File Sharing Shell Extensions Microsoft Corporation c:\programme\windows live\messenger\fsshext.8.5.1302.1018.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft BrowserBand Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Datenverknüpfung Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft History AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Internet Toolbar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Multiple AutoComplete List Container Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Shell Folder AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Url Sucheingriff Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft URL-Verlauf-Dienst Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft.XPS.Shell.Metadata.1 Package Document Shell Extension Handler Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Microsoft.XPS.Shell.Thumbnail.1 Package Document Shell Extension Handler Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Midi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll
+ MRU AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ MyDocs Copy Hook Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Drop Target Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Properties Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll
+ Netzwerkverbindungen Shell für Netzwerkverbindungen Microsoft Corporation c:\windows\system32\netshell.dll
+ Netzwerkverbindungen Shell für Netzwerkverbindungen Microsoft Corporation c:\windows\system32\netshell.dll
+ NTFS-Sicherheit Sicherheitserweiterung der Shell Microsoft Corporation c:\windows\system32\rshx32.dll
+ Offline Files Folder Options Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
+ Offline Files Menu Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
+ OLE-Eigenschaftenseite für Dokumente OLE-Eigenschaftenseite für Dokumente Microsoft Corporation c:\windows\system32\docprop.dll
+ OpenOffice.org Column Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Infotip Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Property Sheet Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Thumbnail Viewer Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ Ordner 'Offlinedateien' Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll
+ Passport-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll
+ PlusPack CPL Extension Windows-Design-API Microsoft Corporation c:\windows\system32\themeui.dll
+ PostAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ Registry Tree Options Utility Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Remote Sessions CPL Extension CPL-Erweiterung für Remotesitzungen Microsoft Corporation c:\windows\system32\remotepg.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll
+ Schriftarten Windows Schriftarten-Ordner Microsoft Corporation c:\windows\system32\fontext.dll
+ Schriftarten Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Search Assistant OC Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Sendmail service E-Mail senden Microsoft Corporation c:\windows\system32\sendmail.dll
+ Sendmail service E-Mail senden Microsoft Corporation c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Application Manager Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Shell Automation Inproc Service Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Band Site Menu Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DeskBar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DeskBarApp Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ Shell Icon Handler for Application References Application Deployment Support Library Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Microsoft AutoComplete Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell properties for a DS object Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell Search Band Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell-Datenauszughandler Shell-Datenauszughandler Microsoft Corporation c:\windows\system32\shscrap.dll
+ Shellerweiterung für Webdrucker DLL für die Druckerbenutzeroberfläche Microsoft Corporation c:\windows\system32\printui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Microsoft Windows-Netzwerkobjekte Shellbenutzeroberfläche für das Netzwerkobjekt Microsoft Corporation c:\windows\system32\ntlanui2.dll
+ Shellerweiterungen für Windows Script Host Microsoft (r) Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll
+ ShellLink for Application References Application Deployment Support Library Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shellobjekt des Webpublishing-Assistenten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Subscription Folder Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ Subscription Mgr Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ Suchen Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Taskleiste und Startmenü Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ Tasks Folder Icon Handler Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll
+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Track Popup Bar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ TrayAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ TridentImageExtractor Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Theme Extension TuneUp Software GmbH c:\windows\system32\uxtuneup.dll
+ User Assist Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ Verlauf Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Verwaltung Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Video Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ Vorherige Versionen Eigenschaftenseite für vorherige Versionen Microsoft Corporation c:\windows\system32\twext.dll
+ Wav Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll
+ Web Search Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll
+ WebCheck Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll
+ Webpublishing-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Windows Media Player Add to Playlist Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ ZIP-komprimierter Ordner ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Zusammenfassungs-Miniaturansichthandler (DOCFILES) Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module c:\programme\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Spybot-S&D IE Protection SBSD IE Protection Safer Networking Limited c:\programme\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class Java(TM) Platform SE binary Sun Microsystems, Inc. c:\programme\java\jre1.6.0_07\bin\ssv.dll
+ {49582D01-5592-4E9A-B672-FBABAB3B9A2C} File not found: C:\WINDOWS\system32\wvUmnnkI.dll
+ {7F1E470B-1D3C-4353-B0C0-14E3FE14CD32} c:\windows\system32\mljyssqo.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Microsoft Url Sucheingriff Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ ICQ6 ICQ Library ICQ, Inc. c:\programme\icq6\icq.exe
Task Scheduler
+ 1-Klick-Wartung.job TuneUp OneClick Starter TuneUp Software GmbH c:\programme\tuneup utilities 2008\oneclickstarter.exe
+ EasyShare Registration Task.job EasyShare software update page Eastman Kodak Company c:\dokumente und einstellungen\all users\anwendungsdaten\kodak\easysharesetup\$registration\registration_7.8.50.2.sxt
HKLM\System\CurrentControlSet\Services
+ AntiVirScheduler Dienst zur Steuerung von Avira AntiVir Personal - Free Antivirus Prüfaufträgen und Updates. Avira GmbH c:\programme\avira\antivir personaledition classic\sched.exe
+ AntiVirService Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine. Avira GmbH c:\programme\avira\antivir personaledition classic\avguard.exe
+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe
+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe
+ AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\audiosrv.dll
+ Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\browser.dll
+ CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\cryptsvc.dll
+ DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. Microsoft Corporation c:\windows\system32\rpcss.dll
+ Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. Microsoft Corporation c:\windows\system32\dhcpcsvc.dll
+ Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\dnsrslvr.dll
+ ERSvc Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. Microsoft Corporation c:\windows\system32\ersvc.dll
+ Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. Microsoft Corporation c:\windows\system32\services.exe
+ helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\srvsvc.dll
+ lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\wkssvc.dll
+ PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. Microsoft Corporation c:\windows\system32\services.exe
+ PnkBstrA PunkBuster Service Component [v1028] http://www.evenbalance.com c:\windows\system32\pnkbstra.exe
+ PnkBstrB PunkBuster Service Component [v1.805 PBSVC] http://www.evenbalance.com c:\windows\system32\pnkbstrb.exe
+ ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. Microsoft Corporation c:\windows\system32\lsass.exe
+ RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. Microsoft Corporation c:\windows\system32\rpcss.dll
+ SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. Microsoft Corporation c:\windows\system32\lsass.exe
+ Schedule Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\schedsvc.dll
+ SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. Microsoft Corporation c:\windows\system32\sens.dll
+ SharedAccess Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. Microsoft Corporation c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Zeigt Meldungen für AutoPlay-Hardwareereignissse an. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. Microsoft Corporation c:\windows\system32\spoolsv.exe
+ srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. Microsoft Corporation c:\windows\system32\srsvc.dll
+ StarWindServiceAE Enables network access to local burners via iSCSI protocol. Rocket Division Software c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ stisvc Bietet Bilderfassungsdienste für Scanner und Kameras. Microsoft Corporation c:\windows\system32\wiaservc.dll
+ Themes Stellt die Designverwaltung zur Verfügung. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ UMWdf Enables Windows user mode drivers. Microsoft Corporation c:\windows\system32\wdfmgr.exe
+ UxTuneUp Erlaubt die Verwendung visueller Stile ohne Microsoft-Signatur. TuneUp Software GmbH c:\windows\system32\uxtuneup.dll
+ WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\webclnt.dll
+ winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Überwacht Systemsicherheitseinstellungen und -konfigurationen. Microsoft Corporation c:\windows\system32\wscsvc.dll
+ WZCSVC Bietet automatische Konfiguration für 802.11-Adapter. Microsoft Corporation c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ ACPI ACPI-Treiber für NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys
+ AFD Umgebung für AFD-Netzwerkunterstützung Microsoft Corporation c:\windows\system32\drivers\afd.sys
+ ALCXSENS Sensaura WDM 3D Audio Driver Sensaura c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM Realtek AC'97 Audio Driver (WDM) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys
+ AsyncMac Asynchroner RAS -Medientreiber Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys
+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys
+ Atmarpc Protokoll für ATM ARP-Client Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys
+ avgio Avira AntiVir Support for Minifilter Avira GmbH c:\programme\avira\antivir personaledition classic\avgio.sys
+ avgntflt Mini-Filter für den AntiVir Guard der Avira AntiVir Personal - Free Antivirus. Der AntiVir Guard liefert Schutz vor Viren und Malware in Echtzeit. Avira GmbH c:\programme\avira\antivir personaledition classic\avgntflt.sys
+ avipbb Avira's Driver for RootKit Detection Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ ax6b3xkp IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\ax6b3xkp.sys
+ Beep BEEP Driver Microsoft Corporation c:\windows\system32\drivers\beep.sys
+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys
+ Cdaudio CD-ROM Audio Filter Driver Microsoft Corporation c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys
+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys
+ EAPPkt Realtek EAPPkt Protocol Windows (R) 2000 DDK provider c:\windows\system32\drivers\eappkt.sys
+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys
+ Fips FIPS-Verschlüsselungstreiber Microsoft Corporation c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys
+ FltMgr Dateisystemfilter-Manager-Treiber Microsoft Corporation c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk FT-Datenträgertreiber Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys
+ gmer GMER Driver http://www.gmer.net GMER c:\windows\system32\drivers\gmer.sys
+ GMSIPCI File not found: E:\INSTALL\GMSIPCI.SYS
+ Gpc Standardpaketklassifizierung Microsoft Corporation c:\windows\system32\drivers\msgpc.sys
+ HTTP Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt i8042-Anschlusstreiber Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys
+ Ip6Fw Bietet Eindringschutz für Heim- und kleine Firmennetzwerke. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Filtertreiber für IP-Verkehr Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp IP/IP-Tunneltreiber Microsoft Corporation c:\windows\system32\drivers\ipinip.sys
+ IpNat Übersetzer für IP-Netzwerkadressen Microsoft Corporation c:\windows\system32\drivers\ipnat.sys
+ IPSec IPSEC-Treiber Microsoft Corporation c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys
+ isapnp PNP-ISA-Bustreiber Microsoft Corporation c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Tastaturklassentreiber Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys
+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface Microsoft Corporation c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mnmdd Frame buffer simulator Microsoft Corporation c:\windows\system32\drivers\mnmdd.sys
+ Modem Modemgerätetreiber Microsoft Corporation c:\windows\system32\drivers\modem.sys
+ Mouclass Mausklassentreiber Microsoft Corporation c:\windows\system32\drivers\mouclass.sys
+ MountMgr Mount Manager Microsoft Corporation c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV Redirector für WebDav-Client Microsoft Corporation c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB Microsoft Corporation c:\windows\system32\drivers\mrxsmb.sys
+ Msfs Mailslot driver Microsoft Corporation c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys
+ MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys
+ Mup Multiple UNC Provider driver Microsoft Corporation c:\windows\system32\drivers\mup.sys
+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys
+ NDIS NDIS 5.1 wrapper driver Microsoft Corporation c:\windows\system32\drivers\ndis.sys
+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys
+ NdisTapi RAS-NDIS-TAPI-Treiber Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio NDIS-Benutzermodus-E/A-Protokoll Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys
+ NdisWan RAS-NDIS-WAN-Treiber Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy Microsoft Corporation c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS NetBIOS-Schnittstelle Microsoft Corporation c:\windows\system32\drivers\netbios.sys
+ NetBT NetBios über TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys
+ Npfs NPFS Driver Microsoft Corporation c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver Microsoft Corporation c:\windows\system32\drivers\null.sys
+ nvraid NVIDIA® nForce(TM) RAID Driver NVIDIA Corporation c:\windows\system32\drivers\nvraid.sys
+ NwlnkFlt Filtertreiber für IPX-Verkehr Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Treiber für IPX-Verkehrsweiterleitung Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys
+ ovt519 Dual Mode USB Camera 519 Stream Class Mini Driver OmniVision Technologies, Inc. c:\windows\system32\drivers\ov519vid.sys
+ Parport Treiber für parallelen Anschluss Microsoft Corporation c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager Microsoft Corporation c:\windows\system32\drivers\partmgr.sys
+ ParVdm VDM-Paralleltreiber Microsoft Corporation c:\windows\system32\drivers\parvdm.sys
+ PCI NT-Plug & Play PCI-Enumerator Microsoft Corporation c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PCIIde Allgemeiner PCI IDE Bustreiber Microsoft Corporation c:\windows\system32\drivers\pciide.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ pfc Padus(R) ASPI Shell Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PptpMiniport WAN-Miniport (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys
+ Processor Prozessorgerätetreiber Microsoft Corporation c:\windows\system32\drivers\processr.sys
+ prodrv06 StarForce Protection Environment Driver Protection Technology c:\windows\system32\drivers\prodrv06.sys
+ prohlp02 StarForce Protection Helper Driver Protection Technology c:\windows\system32\drivers\prohlp02.sys
+ prosync1 StarForce Protection Synchronization Driver Protection Technology c:\windows\system32\drivers\prosync1.sys
+ PSched QoS-Paketplaner Microsoft Corporation c:\windows\system32\drivers\psched.sys
+ Ptilink Treiber für direkte Parallelverbindung Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ RasAcd Treiber für automatische RAS-Verbindung Microsoft Corporation c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp WAN-Miniport (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Remotezugriff-PPPOE-Treiber Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys
+ Raspti Parallelanschluss (direkt) Microsoft Corporation c:\windows\system32\drivers\raspti.sys
+ Rdbss Rdbss Microsoft Corporation c:\windows\system32\drivers\rdbss.sys
+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys
+ RDPWD RDP Terminal Stack Driver (US/Canada Only, Not for Export) Microsoft Corporation c:\windows\system32\drivers\rdpwd.sys
+ redbook Redbook-Audiofiltertreiber Microsoft Corporation c:\windows\system32\drivers\redbook.sys
+ RTLWUSB NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NDIS Driver NETGEAR Inc. c:\windows\system32\drivers\wg111v2.sys
+ s117bus Sony Ericsson Device 117 Driver MCCI Corporation c:\windows\system32\drivers\s117bus.sys
+ s117mdfl Sony Ericsson Device 117 USB WMC Modem Filter MCCI Corporation c:\windows\system32\drivers\s117mdfl.sys
+ s117mdm Sony Ericsson Device 117 USB WMC Modem Driver MCCI Corporation c:\windows\system32\drivers\s117mdm.sys
+ s117mgmt Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) MCCI Corporation c:\windows\system32\drivers\s117mgmt.sys
+ s117nd5 Sony Ericsson Device 117 USB Ethernet Emulation (NDIS 5 Miniport) MCCI Corporation c:\windows\system32\drivers\s117nd5.sys
+ s117obex Sony Ericsson Device 117 USB WMC OBEX Interface MCCI Corporation c:\windows\system32\drivers\s117obex.sys
+ s117unic Sony Ericsson Device 117 USB Ethernet Emulation MCCI Corporation c:\windows\system32\drivers\s117unic.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys
+ Serial Treiber für serielle Geräte Microsoft Corporation c:\windows\system32\drivers\serial.sys
+ sfhlp01 StarForce Protection Helper Driver Protection Technology c:\windows\system32\drivers\sfhlp01.sys
+ Sfloppy SCSI Floppy Driver Microsoft Corporation c:\windows\system32\drivers\sfloppy.sys
+ SjyPkt Sample NDIS 5.0 Protocol Driver Windows (R) 2000 DDK provider c:\windows\system32\drivers\sjypkt.sys
+ SLIP Microsoft Slip Deframing Filter Minidriver Microsoft Corporation c:\windows\system32\drivers\slip.sys
+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ sr Dateisystemfilter-Treiber der Systemwiederherstellung Microsoft Corporation c:\windows\system32\drivers\sr.sys
+ Srv Srv Microsoft Corporation c:\windows\system32\drivers\srv.sys
+ ssmdrv Avira Snapshot Driver AVIRA GmbH c:\windows\system32\drivers\ssmdrv.sys
+ streamip Microsoft IP Test Driver Microsoft Corporation c:\windows\system32\drivers\streamip.sys
+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys
+ swmidi Microsoft GS Wavetable Synthesizer Microsoft Corporation c:\windows\system32\drivers\swmidi.sys
+ sysaudio System Audio WDM Filter Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys
+ Tcpip TCP/IP-Protokolltreiber Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ TDPIPE Named Pipe Transport Driver Microsoft Corporation c:\windows\system32\drivers\tdpipe.sys
+ TDTCP TCP Transport Driver Microsoft Corporation c:\windows\system32\drivers\tdtcp.sys
+ TermDD Terminal Server Driver Microsoft Corporation c:\windows\system32\drivers\termdd.sys
+ Update Update Driver Microsoft Corporation c:\windows\system32\drivers\update.sys
+ usbaudio USB Audio Class Driver Microsoft Corporation c:\windows\system32\drivers\usbaudio.sys
+ usbccgp USB Common Class Generic Parent Driver Microsoft Corporation c:\windows\system32\drivers\usbccgp.sys
+ usbehci EHCI eUSB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbehci.sys
+ usbhub Default Hub Driver for USB Microsoft Corporation c:\windows\system32\drivers\usbhub.sys
+ usbohci OHCI USB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbohci.sys
+ usbprint USB Printer driver Microsoft Corporation c:\windows\system32\drivers\usbprint.sys
+ usbscan USB Scanner Driver Microsoft Corporation c:\windows\system32\drivers\usbscan.sys
+ USBSTOR USB Mass Storage Class Driver Microsoft Corporation c:\windows\system32\drivers\usbstor.sys
+ VgaSave VGA/Super VGA Video Driver Microsoft Corporation c:\windows\system32\drivers\vga.sys
+ VolSnap Volumeschattenkopie-Treiber Microsoft Corporation c:\windows\system32\drivers\volsnap.sys
+ Wanarp RAS-IP-ARP-Treiber Microsoft Corporation c:\windows\system32\drivers\wanarp.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ wdmaud MMSYSTEM Wave/Midi API mapper Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys
+ WSTCODEC WDM WST Codec Driver Microsoft Corporation c:\windows\system32\drivers\wstcodec.sys
+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter Marvell Semiconductor Inc. c:\windows\system32\drivers\yukonwxp.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Automatisches Prüfprogramm Microsoft Corporation c:\windows\system32\autochk.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ ipghbs.dll shgmhm.dll c:\windows\system32\ipghbs.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 Erweitertes Windows 32 Base-API Microsoft Corporation c:\windows\system32\advapi32.dll
+ comdlg32 DLL für gemeinsame Dialoge Microsoft Corporation c:\windows\system32\comdlg32.dll
+ gdi32 GDI Client DLL Microsoft Corporation c:\windows\system32\gdi32.dll
+ imagehlp Windows NT Image Helper Microsoft Corporation c:\windows\system32\imagehlp.dll
+ kernel32 Client-DLL für Windows NT-Basis-API Microsoft Corporation c:\windows\system32\kernel32.dll
+ lz32 LZ Expand/Compress API DLL Microsoft Corporation c:\windows\system32\lz32.dll
+ ole32 Microsoft OLE für Windows Microsoft Corporation c:\windows\system32\ole32.dll
+ oleaut32 Microsoft Corporation c:\windows\system32\oleaut32.dll
+ olecli32 OLE-Clientbibliothek Microsoft Corporation c:\windows\system32\olecli32.dll
+ olecnv32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olecnv32.dll
+ olesvr32 Object Linking and Embedding Server Library Microsoft Corporation c:\windows\system32\olesvr32.dll
+ olethk32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olethk32.dll
+ rpcrt4 Remote Procedure Call Runtime Microsoft Corporation c:\windows\system32\rpcrt4.dll
+ shell32 Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll
+ url Shell-Erweiterungs-DLL für Internetverknüpfung Microsoft Corporation c:\windows\system32\url.dll
+ urlmon OLE32-Erweiterung für Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ user32 Client-DLL für Windows XP USER-API Microsoft Corporation c:\windows\system32\user32.dll
+ version Version Checking and File Installation Libraries Microsoft Corporation c:\windows\system32\version.dll
+ wininet Interneterweiterungen für Win32 Microsoft Corporation c:\windows\system32\wininet.dll
+ wldap32 Win32 LDAP-API-DLL Microsoft Corporation c:\windows\system32\wldap32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ LogonUI.EXE Windows-Anmeldebenutzeroberfläche Microsoft Corporation c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll
+ crypt32chain Krypto-API32 Microsoft Corporation c:\windows\system32\crypt32.dll
+ cryptnet Crypto Network Related API Microsoft Corporation c:\windows\system32\cryptnet.dll
+ cscdll Offlinenetzwerk-Agent Microsoft Corporation c:\windows\system32\cscdll.dll
+ ScCertProp Common DLL to receive Winlogon notifications Microsoft Corporation c:\windows\system32\wlnotify.dll
+ Schedule Common DLL to receive Winlogon notifications Microsoft Corporation c:\windows\system32\wlnotify.dll
+ sclgntfy Benachrichtigungs-DLL für sekundären Anmeldedienst Microsoft Corporation c:\windows\system32\sclgntfy.dll
+ SensLogn Common DLL to receive Winlogon notifications Microsoft Corporation c:\windows\system32\wlnotify.dll
+ termsrv Common DLL to receive Winlogon notifications Microsoft Corporation c:\windows\system32\wlnotify.dll
+ wlballoon Common DLL to receive Winlogon notifications Microsoft Corporation c:\windows\system32\wlnotify.dll
+ wvUmnnkI File not found: wvUmnnkI.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000002 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000003 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000004 Microsoft Windows Rsvp 1.0 Service Provider Microsoft Corporation c:\windows\system32\rsvpsp.dll
+ 000000000005 Microsoft Windows Rsvp 1.0 Service Provider Microsoft Corporation c:\windows\system32\rsvpsp.dll
+ 000000000006 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000007 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000008 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000009 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000010 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000011 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000012 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000013 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000014 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000015 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000016 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ 000000000017 Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
+ NLA-Namespace Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
+ NTDS LDAP RnR Provider DLL Microsoft Corporation c:\windows\system32\winrnr.dll
+ TCP/IP Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ BJ Language Monitor Sprachüberwachung für Canon Bubble-Jet-Drucker Microsoft Corporation c:\windows\system32\cnbjmon.dll
+ EPSON Stylus DX4200 Series 2KMonitor5E EPSON Bi-directional M

besseres morgen · Beitrag von **besseres morgen** » 08.11.08 - 15:15

reason hat das forum kaputt gemacht!

reason · Beitrag von **reason** » 08.11.08 - 15:21

Joshi · Beitrag von **Joshi** » 08.11.08 - 15:39

exzez · Beitrag von **exzez** » 08.11.08 - 15:44

mach windows neu !!!!

reason · Beitrag von **reason** » 08.11.08 - 15:55

ach man is doch scheiße alles

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 15:59

Kaisen hat geschrieben:reason hat das forum kaputt gemacht!

und ich geb Ihm jetzt die Anleitung, seinem Rechner den Rest zu geben

Ne, Spaß beiseite, drucke den Kram ma aus und schmöker drüber. Meld mich glei....

besseres morgen · Beitrag von **besseres morgen** » 08.11.08 - 16:09

exzez hat geschrieben:mach windows neu

klingt zwar doof aber ist evtl doch die beste lösung.
mal sehen was muttis großer sagt aber so wie ich das sehe, ist das ding recht tief in deinem system

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 16:10

starte bitte autoruns, den Haken bei "hide microsoft entries", f5 drücken, exportieren und posten. hast alle microsoft-einträge mitgepostet, klar das da das forum streikt

reason · Beitrag von **reason** » 08.11.08 - 16:11

un da frag ich mich doch immer wieder, welche besenkte sau solch eine schwere kindheit gehabt haben muss, um so einen scheiß a) zu programmieren und auch noch b) zu verbreiten

reason · Beitrag von **reason** » 08.11.08 - 16:13

muttis großer hat geschrieben:starte bitte autoruns, den Haken bei "hide microsoft entries", f5 drücken, exportieren und posten. hast alle microsoft-einträge mitgepostet, klar das da das forum streikt

okay

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ NVRaidService Raid Service U.S. English Resources NVIDIA Corporation c:\windows\system32\nvraidservice.exe
+ SoundMan Realtek Sound Manager Realtek Semiconductor Corp. C:\WINDOWS\soundman.exe
+ StartCCC Catalyst® Control Center Launcher Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\clistart.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary Sun Microsystems, Inc. c:\programme\java\jre1.6.0_07\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
+ Windows Service c:\windows\service.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamgui.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
+ Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
+ WG111v2 Smart Wizard Wireless Setting.lnk RtlWake MFC Application c:\programme\netgear\wg111v2 configuration utility\rtlwake.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher Alcohol Soft Development Team c:\programme\alcohol soft\alcohol 120\axcmd.exe
+ CursorFX CursorFX Stardock Corporation c:\programme\stardock\cursorfx\cursorfx.exe
+ ICQ ICQ Library ICQ, Inc. c:\programme\icq6\icq.exe
+ SpybotSD TeaTimer System settings protector Safer Networking Limited c:\programme\spybot - search & destroy\teatimer.exe
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ wvUmnnkI.dll File not found: C:\WINDOWS\system32\wvUmnnkI.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamext.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\programme\malwarebytes' anti-malware\mbamext.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ ACE AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\atiacmxx.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Catalyst Context Menu extension AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\programme\ati technologies\ati.ace\core-static\atiacmxx.dll
+ CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll
+ Erweiterung für HyperTerminal-Icons HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ ICQ Lite Shell Extension ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ OpenOffice.org Column Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Infotip Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Property Sheet Handler Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Thumbnail Viewer Sun Microsystems, Inc. c:\programme\openoffice.org 2.0\program\shlxthdl.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\programme\avira\antivir personaledition classic\shlext.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH c:\programme\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Theme Extension TuneUp Software GmbH c:\windows\system32\uxtuneup.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL WinZip Computing, S.L. c:\programme\winzip\wzshlstb.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module c:\programme\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Spybot-S&D IE Protection SBSD IE Protection Safer Networking Limited c:\programme\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class Java(TM) Platform SE binary Sun Microsystems, Inc. c:\programme\java\jre1.6.0_07\bin\ssv.dll
+ {49582D01-5592-4E9A-B672-FBABAB3B9A2C} File not found: C:\WINDOWS\system32\wvUmnnkI.dll
+ {7F1E470B-1D3C-4353-B0C0-14E3FE14CD32} c:\windows\system32\mljyssqo.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ ICQ6 ICQ Library ICQ, Inc. c:\programme\icq6\icq.exe
Task Scheduler
+ 1-Klick-Wartung.job TuneUp OneClick Starter TuneUp Software GmbH c:\programme\tuneup utilities 2008\oneclickstarter.exe
+ EasyShare Registration Task.job EasyShare software update page Eastman Kodak Company c:\dokumente und einstellungen\all users\anwendungsdaten\kodak\easysharesetup\$registration\registration_7.8.50.2.sxt
HKLM\System\CurrentControlSet\Services
+ AntiVirScheduler Dienst zur Steuerung von Avira AntiVir Personal - Free Antivirus Prüfaufträgen und Updates. Avira GmbH c:\programme\avira\antivir personaledition classic\sched.exe
+ AntiVirService Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine. Avira GmbH c:\programme\avira\antivir personaledition classic\avguard.exe
+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe
+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe
+ PnkBstrA PunkBuster Service Component [v1028] http://www.evenbalance.com c:\windows\system32\pnkbstra.exe
+ PnkBstrB PunkBuster Service Component [v1.805 PBSVC] http://www.evenbalance.com c:\windows\system32\pnkbstrb.exe
+ StarWindServiceAE Enables network access to local burners via iSCSI protocol. Rocket Division Software c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ UxTuneUp Erlaubt die Verwendung visueller Stile ohne Microsoft-Signatur. TuneUp Software GmbH c:\windows\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services
+ ALCXSENS Sensaura WDM 3D Audio Driver Sensaura c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM Realtek AC'97 Audio Driver (WDM) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys
+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys
+ avgio Avira AntiVir Support for Minifilter Avira GmbH c:\programme\avira\antivir personaledition classic\avgio.sys
+ avgntflt Mini-Filter für den AntiVir Guard der Avira AntiVir Personal - Free Antivirus. Der AntiVir Guard liefert Schutz vor Viren und Malware in Echtzeit. Avira GmbH c:\programme\avira\antivir personaledition classic\avgntflt.sys
+ avipbb Avira's Driver for RootKit Detection Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ gmer GMER Driver http://www.gmer.net GMER c:\windows\system32\drivers\gmer.sys
+ GMSIPCI File not found: E:\INSTALL\GMSIPCI.SYS
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nvraid NVIDIA® nForce(TM) RAID Driver NVIDIA Corporation c:\windows\system32\drivers\nvraid.sys
+ ovt519 Dual Mode USB Camera 519 Stream Class Mini Driver OmniVision Technologies, Inc. c:\windows\system32\drivers\ov519vid.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ pfc Padus(R) ASPI Shell Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ prodrv06 StarForce Protection Environment Driver Protection Technology c:\windows\system32\drivers\prodrv06.sys
+ prohlp02 StarForce Protection Helper Driver Protection Technology c:\windows\system32\drivers\prohlp02.sys
+ prosync1 StarForce Protection Synchronization Driver Protection Technology c:\windows\system32\drivers\prosync1.sys
+ Ptilink Treiber für direkte Parallelverbindung Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ RTLWUSB NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NDIS Driver NETGEAR Inc. c:\windows\system32\drivers\wg111v2.sys
+ s117bus Sony Ericsson Device 117 Driver MCCI Corporation c:\windows\system32\drivers\s117bus.sys
+ s117mdfl Sony Ericsson Device 117 USB WMC Modem Filter MCCI Corporation c:\windows\system32\drivers\s117mdfl.sys
+ s117mdm Sony Ericsson Device 117 USB WMC Modem Driver MCCI Corporation c:\windows\system32\drivers\s117mdm.sys
+ s117mgmt Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) MCCI Corporation c:\windows\system32\drivers\s117mgmt.sys
+ s117nd5 Sony Ericsson Device 117 USB Ethernet Emulation (NDIS 5 Miniport) MCCI Corporation c:\windows\system32\drivers\s117nd5.sys
+ s117obex Sony Ericsson Device 117 USB WMC OBEX Interface MCCI Corporation c:\windows\system32\drivers\s117obex.sys
+ s117unic Sony Ericsson Device 117 USB Ethernet Emulation MCCI Corporation c:\windows\system32\drivers\s117unic.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ sfhlp01 StarForce Protection Helper Driver Protection Technology c:\windows\system32\drivers\sfhlp01.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ ssmdrv Avira Snapshot Driver AVIRA GmbH c:\windows\system32\drivers\ssmdrv.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter Marvell Semiconductor Inc. c:\windows\system32\drivers\yukonwxp.sys
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ ipghbs.dll shgmhm.dll c:\windows\system32\ipghbs.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll
+ wvUmnnkI File not found: wvUmnnkI.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ EPSON Stylus DX4200 Series 2KMonitor5E EPSON Bi-directional Monitor SEIKO EPSON CORPORATION c:\windows\system32\e_flmaee.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\mlJYssqO c:\windows\system32\mljyssqo.dll

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 16:26

so, die service.exe wird unter \runonceex gestartet, haken da entfernen (am besten Autoruns starten, Strg+F service.exe suchen. Auch so wird ne janze Menge Unfug mit gestartet (Alcohol, ICQ usw), aber das bleibt dir überlassen. Was den Startvorgang so abartig verlangsamt, sind die ganzen Einträge, die "File not Found" enthalten. Also die Dateien, die du, oder deine Spybot-Helfer entfernt haben, die Starteinträge jedoch behalten haben. Windows will die Dateien starten, und sucht, und sucht, und.... Also, alle Einträge, mit "File not Found" kannste löschen (Eintrag markieren, Entf drücken.). Ebenfalls nicht in dein System gehören die ganzen Starforce-Treiber, es sei denn, du hast'n Spiel, was damit geschützt ist (mein Beileid). So, mehr kann auf diesem Weg nicht erkannt werden, mit Gmer kannst du dir auch eventuell versteckte Starteinträge anzeigen lassen.

reason · Beitrag von **reason** » 08.11.08 - 16:31

dtm race driver 2 läuft soweit ich weiß mit starforce (leider)

ich dank dir auf jeden fall ersma,
hab jetz die ganzen file not found dinger gelöscht
und bei der service.exe den haken rausgenommen

Daniel · Beitrag von **Daniel** » 08.11.08 - 16:37

meine güte, wo ist das problem das windows komplett platt zu machen ?

bei nem richtig hartnäckigen virus wirst du mit der install eh nicht mehr glücklich.

reason · Beitrag von **reason** » 08.11.08 - 16:38

ich hab windows erst vor ner woche
komplett neu draufgehaun, irgendwann
vergeht einem die lust alles ständig neu zu
installieren und sämtliche einstellungen wieder
durchzuführen etc pp

Joshi · Beitrag von **Joshi** » 08.11.08 - 17:06

und wenn der virus wirklich hartnäckig ist hilft auch formatieren nix --> bootsektor

von daher halte ich format c:\ für die schlechteste, also letzte lösung.
mit etwas geschick und hilfe von anderen sollte man eigentlich jeden virus weg bekommen

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 17:37

Joshi hat geschrieben:mit etwas geschick und hilfe von anderen sollte man eigentlich jeden virus weg bekommen

janz jenau, diese pseudo-hilfe "installier mal windows neu" is doch in den meisten Fällen überflüssig. Bissl suchen, höflich fragen und dann probieren, ob es was bringt. Wenn alle Stränge reißen, kann man immer noch 'ne Neuinstallation in Betracht ziehen.
@reason
Neustart nicht vergessen, und mit Autoruns nachschauen, ob der Eintrag service.exe wieder aktiv ist. RunonceEx ist eigentlich ein RegKey, dessen Unter-Einträge nur einmal gestartet werden. Kannst du die dll löschen? Wenn ja, wird sie kurze Zeit später wieder erstellt, oder bleibt der Ordner ohne diese Datei bis zum Neustart? Wenn ja, erstell mal neue Datei, benenn sie wie die dll und setz die Dateiattribute auf System und Versteckt. Kommt dann beim Neustart ne Fehlermeldung ?

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 17:41

aso, hast du diese Dateien noch da:

C:\WINDOWS\system32\mlJYssqO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqddpfx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\osxqwdiw.dll (Trojan.Vundo) -> No action taken.

?

reason · Beitrag von **reason** » 08.11.08 - 18:36

neustart durchgeführt:

service.exe nicht mehr aktiv
die 23nq.dll wurde auch nicht wieder im temporary internet files ordner ersetzt

C:\WINDOWS\system32\urqddpfx.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.

die dateien sind noch bei autoruns zu sehen

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 18:55

Startet schneller ? Bei Autoruns zu sehen und "File not Found" oder sind die Dateien auch tatsächlich da ? Scheinen ja nen Trojaner zu enthalten. Scann beide Dateien mal mit deinem Virenscanner. Die beiden sollten auch noch beseitigt werden, vermute aber mal, da sie mitgestartet werden, kannst du sie nicht löschen, also bei autoruns deaktivieren, neustart, löschen, neustart, Bescheid geben, ob alles ok

reason · Beitrag von **reason** » 08.11.08 - 19:00

startet nich wirklich schneller
die file not found sind komplett verschwunden
und waren jetz bei autoruns nich mehr zu sehen

werd jetz mal die beiden dateien scannen
resultat: antivir schlägt nicht an

muttis großer · Beitrag von **muttis großer** » 08.11.08 - 19:37

du hattest doch mit irgendnem anderen programm ein logfile erstellt, welches ne trojaner-meldung brachte. deaktivier die beiden dateien und starte neu, anschliessend löschen. gegen den langsamen start könnte man sicher das ein oder andere aus deinem autostart entfernen (icq, aljehol, tuneup, winzip shell extension,punkbuster etc.). betonung liegt auf könnte! sei dir also sicher, mit autoruns kann man mit wenigen klicks alles lahmlegen. aso, antivir sieht oft den wald vor bäumen nicht

reason · Beitrag von **reason** » 08.11.08 - 19:44

kann mit hijackthis und gmer logfiles erstellen
ich schau nochma bei welchen dieser die no action
taken dinger auftauchen und fahre mal so fort wie du
mir beschrieben hast...

reason · Beitrag von **reason** » 08.11.08 - 20:37

aktuelles hijackthis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:24, on 08.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\service.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Stardock\CursorFX\CursorFX.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O20 - AppInit_DLLs: ipghbs.dll shgmhm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5108 bytes

______________________________________________

malware logfile

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1373
Windows 5.1.2600 Service Pack 2

08.11.2008 20:35:55
mbam-log-2008-11-08 (20-35-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102865
Laufzeit: 48 minute(s), 46 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\mlJYssqO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\shgmhm.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{503e4d4f-4097-47b0-8964-b644c21b50e9} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{503e4d4f-4097-47b0-8964-b644c21b50e9} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{57c3f3e8-1b98-4c46-ba98-99c40ef2591c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d33e298-f175-467a-8afe-b8eb649e491c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{503e4d4f-4097-47b0-8964-b644c21b50e9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyssqo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljyssqo -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mlJYssqO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\OqssYJlm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\OqssYJlm.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jeptfrty.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ytrftpej.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\njxkoxyt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tyxokxjn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\urqddpfx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xfpddqru.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ipghbs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\shgmhm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\osxqwdiw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bafwjx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nqcnbbgx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qdajtplv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wwqqeank.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pivvyt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.

der Onkel · Beitrag von **der Onkel** » 08.11.08 - 21:19

poste den im chip forum! hier kann doch keiner was damit anfangen. fals du ne lösung gefunden hast ohne neu install gib mal bescheid. ne freundin hat sich das teil auch gefangen!

reason · Beitrag von **reason** » 08.11.08 - 21:39

Dateien die zbsp mit Antivir anschlagen bei http://www.virustotal.com/de/ prüfen lassen !

Ansonsten bin ich wie folgt vorgegangen und hab bis jetz nich
wieder irgendwelche probleme:

Scan mit folgendem Programm http://www.trojaner-board.de/51187-anle ... lware.html (kann ne weile dauern)
und dann alle rot markierten reg einträge löschen bzw in quarantäne
verschieben > neustart > nochma scannen

ich hab mir sagen lassen dass es auch sehr wichtig is immer die
aktuellste java version zu haben

ach ich hab heut so viele scanns gemacht und verschiedene
programme benutzt und irgendwelche reg einträge gelöscht
dass ich garnich ma mehr so richtig weiß wie ich das prob jetz
eigentlich behoben hab

der Onkel · Beitrag von **der Onkel** » 08.11.08 - 22:36

muttis großer · Beitrag von **muttis großer** » 09.11.08 - 15:56

na alles wesentliche steht doch in der 2ten log-datei:

RegKeys, welche gelöscht werden müssen (kannst du via Autoruns im Reiter LSA-Providers tun).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyssqo
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljyssqo

Und die Dateien, welche infiziert sind:

C:\WINDOWS\system32\mlJYssqO.dll
C:\WINDOWS\system32\OqssYJlm.ini
C:\WINDOWS\system32\OqssYJlm.ini2
C:\WINDOWS\system32\jeptfrty.dll
C:\WINDOWS\system32\ytrftpej.ini
C:\WINDOWS\system32\njxkoxyt.dll
C:\WINDOWS\system32\tyxokxjn.ini
C:\WINDOWS\system32\urqddpfx.dll
C:\WINDOWS\system32\xfpddqru.ini
C:\WINDOWS\system32\ipghbs.dll
C:\WINDOWS\system32\shgmhm.dll
C:\WINDOWS\system32\osxqwdiw.dll
C:\WINDOWS\system32\bafwjx.dll
C:\WINDOWS\system32\nqcnbbgx.dll
C:\WINDOWS\system32\qdajtplv.dll
C:\WINDOWS\system32\wwqqeank.dll
C:\WINDOWS\system32\pivvyt.dll
C:\WINDOWS\service.exe

da es keinen sinn macht, diese dateien zu desinfizieren (oder wie auch immer das antivir nennt), da es sich ja um den virus / die viren ansich handelt, musst du diese dateien löschen.
@onkel welches teil hat sich deine freundin eingefangen?