Wie beseitige ich den w32.spybot.worm |
||
---|---|---|
#0
| ||
07.04.2005, 15:33
...neu hier
Beiträge: 9 |
||
|
||
07.04.2005, 17:27
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@tapir
Dienste anzeigen: License: Freeware/Getservices Note: You must run this program as a user with Administrator privaleges. ->klicke auf "getservice.bat und poste, was im Editor erscheint. http://www.bleepingcomputer.com/files/getservices.php •Download: StartDreck http://www.greyknight17.com/spy/StartDreck.zip Unzip to its own folder and start the program: Press 'Config' Press 'mark all' Press 'OK' Press 'Save' and select the location to save the log file (default is the same folder as the application) http://bilder.informationsarchiv.net/Nikitas_Tools/StartDreck.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2005, 18:04
...neu hier
Beiträge: 9 |
#18
Salu Sabina,
Anbei getservice & StartDreck. Dankä & Gruäss! PsService v1.1 - local and remote services viewer/controller Copyright (C) 2001-2003 Mark Russinovich Sysinternals - www.sysinternals.com SERVICE_NAME: Adobe LM Service Adobe LM Service TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Adobe LM Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Alerter Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Warndienst DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: ALG Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Gatewaydienst auf Anwendungsebene DEPENDENCIES : SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: AppMgmt Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Anwendungsverwaltung DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Ati HotKey Poller (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\Ati2evxx.exe LOAD_ORDER_GROUP : Event log TAG : 0 DISPLAY_NAME : Ati HotKey Poller DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ATMsrvc (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\ATMsrvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ATM Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : AudioGroup TAG : 0 DISPLAY_NAME : Windows Audio DEPENDENCIES : PlugPlay : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: BITS Überträgt Dateien im Hintergrund unter Verwendung von sich in Leerlauf befindender Netzwerkbandbreite. Falls dieser Dienst beendet wird, können Funktionen wie Windows Update und MSN Explorer Programme und andere Informationen nicht automatisch übertragen. Durch Deaktivieren dieses Dienstes, können von diesem Dienst ausschließlich abhängige Dienste möglicherweise Dateien nicht fehlerfrei übertragen, wenn die Dienste nicht über einen Sicherungsmechanismus für die Dateiübertragung über IE bei Deaktivierung v TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Intelligenter Hintergrundübertragungsdienst DEPENDENCIES : Rpcss SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds SERVICE_NAME: Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Computerbrowser DEPENDENCIES : LanmanWorkstation : LanmanServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: ccEvtMgr Symantec Event Manager TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" LOAD_ORDER_GROUP : Symantec Services TAG : 0 DISPLAY_NAME : Symantec Event Manager DEPENDENCIES : RPCSS : ccSetMgr SERVICE_START_NAME: LocalSystem SERVICE_NAME: ccPwdSvc Symantec Password Validation Service TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Symantec Password Validation DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ccSetMgr Symantec Settings Manager TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" LOAD_ORDER_GROUP : Symantec Services TAG : 0 DISPLAY_NAME : Symantec Settings Manager DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: CiSvc Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Indexdienst DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: ClipSrv Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Ablagemappe DEPENDENCIES : NetDDE SERVICE_START_NAME: LocalSystem SERVICE_NAME: ClusterCATS Service (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\CFusion\cfam\program\ccmgr.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion Monitoring Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Cold Fusion Application Server (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\CFusion\Bin\cfserver.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Cold Fusion Application Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Cold Fusion Executive (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\CFusion\Bin\cfexec.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion Executive DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Cold Fusion RDS (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\CFusion\Bin\cfrdsservice.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion RDS DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ColdFusion Graphing Server (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\CFusion\JRun\bin\JRun.exe -jrundir "C:\CFusion\JRun" -nt "JRun default" "default" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion Graphing Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ColdFusion Management Repository (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\CFusion\jrun\bin\jrun.exe" -jrundir "C:\CFusion\jrun" -nt "ColdFusion Management Repository" "cfam" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion Management Repository Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ColdFusion Management Service (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\CFusion\cfam\bin\CANamingAdapter.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ColdFusion Management Service DEPENDENCIES : ColdFusion Management Repository SERVICE_START_NAME: LocalSystem SERVICE_NAME: COMSysApp Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : COM+-Systemanwendung DEPENDENCIES : rpcss SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 30 seconds FAILURE_ACTIONS : Restart DELAY: 1000 seconds : Restart DELAY: 5000 seconds : None DELAY: 1000 seconds SERVICE_NAME: CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Kryptografiedienste DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch LOAD_ORDER_GROUP : Event Log TAG : 0 DISPLAY_NAME : DCOM-Server-Prozessstart DEPENDENCIES : SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Reboot DELAY: 60000 seconds SERVICE_NAME: Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DHCP-Client DEPENDENCIES : Tcpip : Afd : NetBT SERVICE_START_NAME: LocalSystem SERVICE_NAME: dmadmin Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Verwaltungsdienst für die Verwaltung logischer Datenträger DEPENDENCIES : RpcSs : PlugPlay : DmServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: dmserver Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Verwaltung logischer Datenträger DEPENDENCIES : RpcSs : PlugPlay SERVICE_START_NAME: LocalSystem SERVICE_NAME: Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DNS-Client DEPENDENCIES : Tcpip SERVICE_START_NAME: NT AUTHORITY\NetworkService SERVICE_NAME: ERSvc Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Fehlerberichterstattungsdienst DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe LOAD_ORDER_GROUP : Event log TAG : 0 DISPLAY_NAME : Ereignisprotokoll DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: EventSystem Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : Network TAG : 0 DISPLAY_NAME : COM+-Ereignissystem DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: FastUserSwitchingCompatibility Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Kompatibilität für schnelle Benutzerumschaltung DEPENDENCIES : TermService SERVICE_START_NAME: LocalSystem SERVICE_NAME: helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Hilfe und Support DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 100 seconds : Restart DELAY: 100 seconds : None DELAY: 100 seconds SERVICE_NAME: HidServ Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Eingabegerätezugang DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: HTTPFilter Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : HTTP-SSL DEPENDENCIES : HTTP SERVICE_START_NAME: LocalSystem SERVICE_NAME: ImapiService Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\imapi.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : IMAPI-CD-Brenn-COM-Dienste DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : Arbeitsstationsdienst DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: LmHosts Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsprogramm DEPENDENCIES : NetBT : Afd SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: Messenger Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Nachrichtendienst DEPENDENCIES : LanmanWorkstation : NetBIOS : PlugPlay : RpcSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: mnmsrvc Ermöglicht einem autorisierten Benutzer an einem anderen Computer auf diesen Computer mit NetMeeting über ein Firmenintranet zuzugreifen. Wenn dieser Dienst beendet wird, ist die Remotedesktopfreigabe nicht mehr verfügbar. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\mnmsrvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NetMeeting-Remotedesktop-Freigabe DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: MSDTC Koordiniert Transaktionen, die sich über mindestens zwei Ressourcenverwaltungen wie Datenbanken, Nachrichtenwarteschlangen oder Dateisysteme erstrecken. Wenn der Dienst beendet ist, treten diese Transaktionen nicht auf. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\msdtc.exe LOAD_ORDER_GROUP : MS Transactions TAG : 0 DISPLAY_NAME : Distributed Transaction Coordinator DEPENDENCIES : RPCSS : SamSS SERVICE_START_NAME: NT Authority\NetworkService SERVICE_NAME: MSIServer Fügt Anwendungen, die als ein Windows Installer-Paket (*.msi) angeboten werden, hinzu bzw. ändert oder entfernt sie. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\msiexec.exe /V LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Installer DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: navapsvc Verarbeitet Norton AntiVirus Auto-Protect-Ereignisse. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Programme\Norton AntiVirus\navapsvc.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Norton AntiVirus Auto-Protect-Dienst DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: NetDDE Ermöglicht Netzwerktransport und Sicherheit für den dynamischen Datenaustausch (DDE) von Programmen, die auf dem gleichen Computer oder auf verschiedenen Computern ausgeführt werden. Wenn dieser Dienst beendet wird, wird der DDE-Transport und die DDE-Sicherheit nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe LOAD_ORDER_GROUP : NetDDEGroup TAG : 0 DISPLAY_NAME : Netzwerk-DDE-Dienst DEPENDENCIES : NetDDEDSDM SERVICE_START_NAME: LocalSystem SERVICE_NAME: NetDDEdsdm Verwaltet DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Netzwerk-DDE-Serverdienst DEPENDENCIES : : EGrLocalSystem : Netzwerk-DDE-Serverdienst : DE-Dienst : Auto-Protect-Dienst : action Coordinator : er Datenträger : nt Repositoryj : : Ü : : È6 : È6 : h : : Ú : : ¸6 : ¸6 : altet DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. : m : e : h : r : : z : u : r : : V : e : r : f : ü : g : u : n : g : : s : t : e : h : e : n : . : : W : e : n : n : : d : i : e : s : e : r : : D : i : e : n : s : t : : d : e : a : k : t : i : v : i : e : r : t : : w : i : r : d : , : : w : e : r : d : e : n : : a : l : l : e : : v : o : n : : d : i : e : s : e : m : : D : i : e : n : s : t : : e : x : p : l : i : z : i : t : : a : b : h : ä : n : g : i : g : e : n : : D : i : e : n : s : t : e : : n : i : c : h : t : : g : e : s : t : a : r : t : e : t : : w : e : r : d : e : n : : k : ö : n : n : e : n : . SERVICE_START_NAME: LocalSystem SERVICE_NAME: Netlogon Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe LOAD_ORDER_GROUP : RemoteValidation TAG : 0 DISPLAY_NAME : Anmeldedienst DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: LocalSystem SERVICE_NAME: Netman Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Netzwerkverbindungen DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: Nla Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NLA (Network Location Awareness) DEPENDENCIES : Tcpip : Afd SERVICE_START_NAME: LocalSystem SERVICE_NAME: NtLmSsp Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NT-LM-Sicherheitsdienst DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: NtmsSvc (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Wechselmedien DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: NwSapAgent Service Advertising-Protokoll TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : SAP-Agent DEPENDENCIES : NwlnkIpx SERVICE_START_NAME: LocalSystem SERVICE_NAME: ose Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den Download von Setup-Updates und Watson-Fehlerberichten erforderlich. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Office Source Engine DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: PACSPTISVR (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : PACSPTISVR DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe LOAD_ORDER_GROUP : PlugPlay TAG : 0 DISPLAY_NAME : Plug & Play DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: PolicyAgent Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : IPSEC-Dienste DEPENDENCIES : RPCSS : Tcpip : IPSec SERVICE_START_NAME: LocalSystem SERVICE_NAME: ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Geschützter Speicher DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: RasAuto Erstellt eine Verbindung zu einem Remotenetzwerk, wenn ein Programm eine Remote-DNS- oder -NetBIOS-Adresse referenziert. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Verwaltung für automatische RAS-Verbindung DEPENDENCIES : RasMan : Tapisrv SERVICE_START_NAME: LocalSystem SERVICE_NAME: RasMan Stellt eine Netzwerkverbindung her. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : RAS-Verbindungsverwaltung DEPENDENCIES : Tapisrv SERVICE_START_NAME: LocalSystem SERVICE_NAME: RDSessMgr Verwaltet und überwacht die Remoteunterstützung. Die Remoteunterstützung wird beim Beenden dieses Dienstes nicht verfügbar sein. Bevor Sie diesen Dienst beenden, schauen Sie sich die Registerkarte "Abhängigkeiten" im Dialog "Eigenschaften" an. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Sitzungs-Manager für Remotedesktophilfe DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: RemoteAccess Bietet Routingdienste in LAN- und WAN-Netzwerkumgebungen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Routing und RAS DEPENDENCIES : RpcSS : +NetBIOSGroup SERVICE_START_NAME: LocalSystem SERVICE_NAME: RpcLocator Verwaltet die Datenbank für den RPC-Namensdienst. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\locator.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : RPC-Locator DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: NT AUTHORITY\NetworkService SERVICE_NAME: RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss LOAD_ORDER_GROUP : COM Infrastructure TAG : 0 DISPLAY_NAME : Remoteprozeduraufruf (RPC) DEPENDENCIES : SERVICE_START_NAME: NT Authority\NetworkService FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Reboot DELAY: 60000 seconds SERVICE_NAME: RSVP Bietet Programmen und Systemsteuerungssymbolen, die QoS unterstützen, Installationsfunktionen zur Steuerung von Netzwerksignalen und lokalem Netzwerkverkehr. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\rsvp.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : QoS-RSVP DEPENDENCIES : TcpIp : Afd : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : LocalValidation TAG : 0 DISPLAY_NAME : Sicherheitskontenverwaltung DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: SAVScan Handles Norton AntiVirus Auto-Protect Archive Scanning TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Norton AntiVirus\SAVScan.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : SAVScan DEPENDENCIES : SAVRT SERVICE_START_NAME: LocalSystem SERVICE_NAME: SBService (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ScriptBlocking Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: SCardSvr Verwaltet den Zugriff auf Smartcards, die von diesem Computer gelesen werden. Wenn dieser Dienst beendet wird, wird dieser Computer keine Smartcards mehr lesen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe LOAD_ORDER_GROUP : SmartCardGroup TAG : 0 DISPLAY_NAME : Smartcard DEPENDENCIES : PlugPlay SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: Schedule Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : SchedulerGroup TAG : 0 DISPLAY_NAME : Taskplaner DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: seclogon Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Sekundäre Anmeldung DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : Network TAG : 0 DISPLAY_NAME : Systemereignisbenachrichtigung DEPENDENCIES : EventSystem SERVICE_START_NAME: LocalSystem SERVICE_NAME: Sfcpttntc (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : LOAD_ORDER_GROUP : SCSI CDROM Class TAG : 1 DISPLAY_NAME : Sfcpttntc DEPENDENCIES : SERVICE_START_NAME: SERVICE_NAME: SharedAccess Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung DEPENDENCIES : Netman : WinMgmt SERVICE_START_NAME: LocalSystem SERVICE_NAME: ShellHWDetection (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : ShellSvcGroup TAG : 0 DISPLAY_NAME : Shellhardwareerkennung DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SmcService (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Sygate\SPF\Smc.exe LOAD_ORDER_GROUP : NDIS TAG : 0 DISPLAY_NAME : Sygate Personal Firewall Platinum DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: SNDSrvc Symantec Network Drivers Service TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe LOAD_ORDER_GROUP : Symantec Services TAG : 0 DISPLAY_NAME : Symantec Network Drivers Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe LOAD_ORDER_GROUP : SpoolerGroup TAG : 0 DISPLAY_NAME : Druckwarteschlange DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : None DELAY: 0 seconds SERVICE_NAME: SPTISRV (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Sony SPTI Service DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Systemwiederherstellungsdienst DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SSDPSRV Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : SSDP-Suchdienst DEPENDENCIES : HTTP SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: stisvc Bietet Bilderfassungsdienste für Scanner und Kameras. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k imgsvc LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows-Bilderfassung (WIA) DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SwPrv Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte Schattenkopien können nicht verwaltet werden, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{DC9029FF-F7D4-4B6F-BD94-A6E145D2449A} LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : MS Software Shadow Copy Provider DEPENDENCIES : rpcss SERVICE_START_NAME: LocalSystem SERVICE_NAME: SymWSC Symantec WMI Service TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : SymWMI Service DEPENDENCIES : winmgmt SERVICE_START_NAME: LocalSystem SERVICE_NAME: SysmonLog Sammelt basierend auf einem vorkonfigurierten Zeitplan Systemleistungsdaten vom lokalen oder von Remotecomputern und schreibt die Daten in ein Protokoll oder löst eine Warnung aus. Wenn dieser Dienst beendet wird, werden keine Leistungsinformationen mehr gesammelt. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Leistungsdatenprotokolle und Warnungen DEPENDENCIES : SERVICE_START_NAME: NT Authority\NetworkService SERVICE_NAME: TabletService (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\Tablet.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : TabletService DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: TapiSrv Bietet Telefonie-API-Unterstützung (TAPI) für Programme, die Telefoniegeräte steuern, sowie IP-basierte Sprachverbindungen am lokalen Computer und über das LAN, auf Servern, die diesen Dienst ebenfalls ausführen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Telefonie DEPENDENCIES : PlugPlay : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: TermService Ermöglicht mehreren Benutzern das Herstellen interaktiver Verbindungen mit anderen Computern, sowie das Anzeigen von Desktop und Anwendungen auf Remotecomputern. Terminaldienste bilden die Grundlage für Remotedesktops (einschließlich RD für Administratoren), schnelle Benutzerumschaltung, Remoteunterstützung und Terminalserver. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Terminaldienste DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: Themes Stellt die Designverwaltung zur Verfügung. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : UIGroup TAG : 0 DISPLAY_NAME : Designs DEPENDENCIES : SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : None DELAY: 0 seconds SERVICE_NAME: TrkWks Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Überwachung verteilter Verknüpfungen (Client) DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: UMWdf Aktiviert Windows-Benutzermodustreiber. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\wdfmgr.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows User Mode Driver Framework DEPENDENCIES : RpcSs SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: upnphost Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Universeller Plug & Play-Gerätehost DEPENDENCIES : SSDPSRV : HTTP SERVICE_START_NAME: NT AUTHORITY\LocalService FAIL_RESET_PERIOD : -1 seconds FAILURE_ACTIONS : Restart DELAY: 0 seconds SERVICE_NAME: UPS Verwaltet eine an den Computer angeschlossene unterbrechungsfreie Stromversorgung (USV). TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Unterbrechungsfreie Stromversorgung DEPENDENCIES : SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: VAIOMediaPlatform-MusicServer-AppServer (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Music Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: VAIOMediaPlatform-MusicServer-HTTP (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Music Server (HTTP) DEPENDENCIES : VAIOMediaPlatform-MusicServer-AppServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: VAIOMediaPlatform-MusicServer-UPnP (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Music Server (UPnP) DEPENDENCIES : VAIOMediaPlatform-MusicServer-HTTP SERVICE_START_NAME: LocalSystem SERVICE_NAME: VAIOMediaPlatform-PhotoServer-AppServer (null) TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Photo Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: VAIOMediaPlatform-PhotoServer-HTTP (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Photo Server (HTTP) DEPENDENCIES : VAIOMediaPlatform-PhotoServer-AppServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: VAIOMediaPlatform-PhotoServer-UPnP (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : VAIO Media Photo Server (UPnP) DEPENDENCIES : VAIOMediaPlatform-PhotoServer-AppServer : VAIOMediaPlatform-PhotoServer-HTTP SERVICE_START_NAME: LocalSystem SERVICE_NAME: VSS Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Volumeschattenkopie DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: W32Time Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows-Zeitgeber DEPENDENCIES : SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 5 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds SERVICE_NAME: WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : Webclient DEPENDENCIES : MRxDAV SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows-Verwaltungsinstrumentation DEPENDENCIES : RPCSS : Eventlog SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds SERVICE_NAME: WmdmPmSN Ruft die Seriennummer aller tragbaren Player für Medien ab, die mit diesem Computer verbunden sind. Wenn der Dienst beendet wird, werden geschützte Inhalte möglicherweise nicht auf das Gerät gedownloadet. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Dienst für Seriennummern der tragbaren Medien DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WmiApSrv Bietet Leistungsbibliotheksinformationen der WMI-HiPerf-Anbieter. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\wbem\wmiapsrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : WMI-Leistungsadapter DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: wscsvc Überwacht Systemsicherheitseinstellungen und -konfigurationen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Sicherheitscenter DEPENDENCIES : RpcSs : winmgmt SERVICE_START_NAME: LocalSystem SERVICE_NAME: wuauserv Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Automatische Updates DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WZCSVC Bietet automatische Konfiguration für 802.11-Adapter. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : Konfigurationsfreie drahtlose Verbindung DEPENDENCIES : RpcSs : Ndisuio SERVICE_START_NAME: LocalSystem SERVICE_NAME: xmlprov Verwaltet XML-Konfigurationsdateien auf Domänenbasis für automatische Netzwerkversorgung. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Netzwerkversorgungsdienst DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem -------------------------------------------------------------------------------------------------------------- StartDreck StartDreck (build 2.1.7 public stable) - 2005-04-07 @ 17:56:54 (GMT +02:00) Platform: Windows XP (Win NT 5.1.2600 Service Pack 2) Internet Explorer: 6.0.2900.2180 Logged in as Besitzer at COMPUTER »Registry »Run Keys »Current User »Run *MSMSGS="C:\Programme\Messenger\msmsgs.exe" /background »RunOnce »Default User »Run *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE *runs=run.exe *snapple=snapple.exe *MicroSoft Window Updater=winsupdater.exe »RunOnce »Local Machine »Run *Apoint=C:\Programme\Apoint\Apoint.exe *ATIModeChange=Ati2mdxx.exe *ATIPTA=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe *Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe *Mouse Suite 98 Daemon=ICO.EXE *ezShieldProtector for Px=C:\WINDOWS\System32\ezSP_Px.exe *BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent *HKSERV.EXE=C:\Programme\Sony\HotKey Utility\HKserv.exe *SonyPowerCfg=C:\Programme\sony\vaio power management\SPMgr.exe *ISBMgr.exe=C:\Programme\sony\isb utility\ISBMgr.exe *pwrpdfprsrv.exe=C:\Programme\G DATA PowerPDF\pwrpdfsrv.exe *Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe *ccApp="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" *SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe -startgui *NeroCheck=C:\WINDOWS\system32\NeroCheck.exe *MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto +OptionalComponents +MSFS *Installed=1 +MAPI *NoChange=1 *Installed=1 +MAPI *NoChange=1 *Installed=1 »RunOnce »RunServices »RunServicesOnce »Run Dieser Beitrag wurde am 07.04.2005 um 18:13 Uhr von tapir editiert.
|
|
|
||
07.04.2005, 23:53
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo@tapir
•KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" c:\windows\system32\run.exe c:\windows\system32\syshost32.exe c:\windows\system32\snapple.exe c:\windows\system32\winsupdater.exe PC neustarten avast Lade die Home-version (zu Beginn wird ein Scann waehrend des Bootens geboten, klicke Yes, damit der Scann ausgefuehrt wird) dann deinstalliere das Tool wieder, aber berichte mir, ob etwas geloescht wurde. http://www.avast.com/i_kat_207.php?lang=ENG http://www.avast.com/ •Online-Scann (Panda) http://www.pandasoftware.com/activescan/com/activescan_principal.htm Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen Link : WWDC.exe Size : 50 KB http://www.firewallleaktester.com/wwdc.htm dann poste ein neues Log von Startdreck--> aber bitte komplett--> alles markieren ----------------------------------------------------------------------------------- Die Anlage: This file is generated by AppHunter ; Please contact support@cyberdefender.com for more details [Summary] Discovered=01/28/2005 04:26:00 ID=152CCFD50539D3206447A5CF55581726 ID2=80384,B6A3F5715C68316D981F99D49D8E41D2 ID3=79360,1AFBEB0B6097955403634CFB801F2667 MD5=2C3C33C53373F0293C65E3F1B8D17A0F Size=80384 Filename=snapple.exe Company=N/A Risk=4.8 [Risk Analyzer] AutoRun=16 NonBrand=10 FileCreated=4 FileCreatedInWinSys=4 Thread=4 ServiceCreated=10 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\] snapple=snapple.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\] snapple=snapple.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\] snapple=snapple.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\] snapple=snapple.exe [FileCreated] c:\windows\system32\snapple.exe=1 [ThreadCreated] Count=1 Der Virus findet sich in der Registry nicht unbedingt unter dem angegebenen Namen. Wie es scheint, versteckt er sich auch unter der ausführbaren Datei syshost32.exe. Auf jeden Fall konnte unter 'Ausführen' msconfig im Reiter Systemstart in der Spalte Systemstartelement Abx festgestellt werden. Der dazugehörige Befehl lautet syshost32.exe Parallel wurde auch snapple.exe ausgeführt. Beide Befehle scheinen auch mehrfach gestartet zu werden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2005, 17:31
...neu hier
Beiträge: 9 |
#20
So, da bin ich wieder!
Danke, dass Du am Ball bist. Avast hat beim Boot-Scan 5 Dateien gelöscht, die allesamt mit dem Win32:SpyBot-A334 verseucht waren. c:\abc123.exe c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\neecef.exe c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\omnivh.exe c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vryyyzo.exe c:\System volume information\_restore{42A39760-4415-44-9-BACC-948EE4834572}\RP36\A0006723.exe Ach ja. Jetzt hat avast Probleme mit dem Uninstall. Das sollt ich aber hinkriegen. Jo. Sorry wegen dem SartDreck. Jetzt aber!! Drück Dich! StartDreck (build 2.1.7 public stable) - 2005-04-08 @ 17:16:20 (GMT +02:00) Platform: Windows XP (Win NT 5.1.2600 Service Pack 2) Internet Explorer: 6.0.2900.2180 Logged in as Besitzer at COMPUTER »Registry »Run Keys »Current User »Run *MSMSGS="C:\Programme\Messenger\msmsgs.exe" /background »RunOnce »Default User »Run *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE *runs=run.exe *snapple=snapple.exe *MicroSoft Window Updater=winsupdater.exe »RunOnce »Local Machine »Run *Apoint=C:\Programme\Apoint\Apoint.exe *ATIModeChange=Ati2mdxx.exe *ATIPTA=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe *Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe *Mouse Suite 98 Daemon=ICO.EXE *ezShieldProtector for Px=C:\WINDOWS\System32\ezSP_Px.exe *BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent *HKSERV.EXE=C:\Programme\Sony\HotKey Utility\HKserv.exe *SonyPowerCfg=C:\Programme\sony\vaio power management\SPMgr.exe *ISBMgr.exe=C:\Programme\sony\isb utility\ISBMgr.exe *pwrpdfprsrv.exe=C:\Programme\G DATA PowerPDF\pwrpdfsrv.exe *Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe *ccApp="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" *SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe -startgui *NeroCheck=C:\WINDOWS\system32\NeroCheck.exe +OptionalComponents +MSFS *Installed=1 +MAPI *NoChange=1 *Installed=1 +MAPI *NoChange=1 *Installed=1 »RunOnce »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »File Associations (CR) +.bat *batfile="%1" %* +.com *comfile="%1" %* +.exe *exefile="%1" %* +.hta *htafile=C:\WINDOWS\System32\mshta.exe "%1" %* +.htm *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.html *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.js *JSFile="C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1" +.jse *JSEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.pif *piffile="%1" %* +.reg *regfile=regedit.exe "%1" +.scr *scrfile="%1" /S +.txt *txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1 +.vbs *VBSFile=%SystemRoot%\System32\WScript.exe "%1" %* +.vbe *VBEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsh *WSHFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsf *WSFFile=%SystemRoot%\System32\WScript.exe "%1" %* +.lnk `lnkfile= [key or value does not exist] »Active Setup (LM) +Internet Explorer/>{26923b43-4d38-484f-9b9e-de460746276c} *StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE +Outlook Express/>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} *StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE +Themes Setup/{2C7339CF-2B09-4501-B3F3-F3508C9228ED} *StubPath=%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll +Microsoft Outlook Express 6/{44BBA840-CC51-11CF-AAFA-00AA00B6015C} *StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install +NetMeeting 3.01/{44BBA842-CC51-11CF-AAFA-00AA00B6015B} *StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT +Windows Messenger 4.7/{5945c046-1e7d-11d1-bc44-00c04fd912be} *StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser +Microsoft Windows Media Player/{6BF52A52-394A-11d3-B153-00C04F79FAA6} *StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub +Adressbuch 6/{7790769C-0471-11d2-AF11-00C04FA35D02} *StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install +Windows Desktop-Update/{89820200-ECBD-11cf-8B85-00AA005B4340} *StubPath=regsvr32.exe /s /n /i:U shell32.dll +Internet Explorer 6/{89820200-ECBD-11cf-8B85-00AA005B4383} *StubPath=%SystemRoot%\system32\ie4uinit.exe »Browser Helper Objects (LM) *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} `InprocServer32=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll *Google Toolbar Helper/{AA58ED58-01DD-4d91-8333-CF10577473F7} `InprocServer32=c:\programme\google\googletoolbar1.dll *Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872} `InprocServer32=C:\Programme\Norton AntiVirus\NavShExt.dll »Internet Explorer »Current User *Local Page=C:\WINDOWS\system32\blank.htm *Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch *Start Page=http://www.google.ch/ +SearchUrl *provider= »Default User *Start Page=http://www.club-vaio.sony-europe.com/ »Local Machine *Default_Page_URL=http://www.club-vaio.sony-europe.com/ *Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch *Local Page=%SystemRoot%\system32\blank.htm *Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch *Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home *CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm *SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm »ShellServiceObjectDelayLoad (LM) *PostBootReminder={7849596a-48ea-486e-8937-a2a3009f31a9} `InprocServer32=%SystemRoot%\system32\SHELL32.dll *CDBurn={fbeb8a05-beee-4442-804e-409d6c4515e9} `InprocServer32=%SystemRoot%\system32\SHELL32.dll *WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED} `InprocServer32=%SystemRoot%\System32\webcheck.dll *SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153} `InprocServer32=C:\WINDOWS\System32\stobject.dll »Special NT Values »Current User *Load= *Run= *Programs=com exe bat pif cmd *SHELL= »Default User *Load= *Run= *Programs=com exe bat pif cmd *SHELL= »Local Machine *AppInit_DLLs= *SHELL=explorer.exe *Userinit=C:\WINDOWS\system32\userinit.exe, »Files »Autostart Folders »Current User *C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini »Default User *C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini »Local Machine *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk *C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk »INI-Files »WIN.INI\[windows] *LOAD= *RUN= »SYSTEM.INI\[boot] *SHELL=explorer.exe »Text Files *C:\boot.ini `[boot loader] `timeout=30 `default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS `[operating systems] `multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn *C:\msdos.sys *C:\config.sys *C:\WINDOWS\system32\config.nt `dos=high, umb `device=%SystemRoot%\system32\himem.sys `files=20 `device=C:\PROGRA~1\ALWILS~1\Avast4\aswmonds.sys *C:\autoexec.bat *C:\WINDOWS\system32\drivers\etc\hosts `127.0.0.1 localhost »Program Files *C:\ntldr *C:\ntdetect.com *C:\io.sys *C:\WINDOWS\system32\win.com *C:\WINDOWS\explorer.exe »%PATH% Companion Files +C:\WINDOWS\system32\notepad.exe *C:\WINDOWS\notepad.exe +C:\WINDOWS\system32\slrundll.exe *C:\WINDOWS\slrundll.exe +C:\WINDOWS\system32\taskman.exe *C:\WINDOWS\TASKMAN.EXE +C:\WINDOWS\system32\winhlp32.exe *C:\WINDOWS\winhlp32.exe »System/Drivers »Running Processes +0=<idle> +4=<system> +744=\SystemRoot\System32\smss.exe *C:\WINDOWS\system32\ntdll.dll +816=\??\C:\WINDOWS\system32\csrss.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\CSRSRV.dll *C:\WINDOWS\system32\basesrv.dll *C:\WINDOWS\system32\winsrv.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\KERNEL32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\sxs.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\Apphelp.dll *C:\WINDOWS\system32\VERSION.dll +852=\??\C:\WINDOWS\system32\winlogon.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\AUTHZ.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\NDdeApi.dll *C:\WINDOWS\system32\PROFMAP.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\PSAPI.DLL *C:\WINDOWS\system32\REGAPI.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\WINSTA.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\MSGINA.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\odbcint.dll *C:\WINDOWS\system32\SHSVCS.dll *C:\WINDOWS\system32\sfc.dll *C:\WINDOWS\system32\sfc_os.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\Apphelp.dll *C:\WINDOWS\system32\WINSCARD.DLL *C:\WINDOWS\system32\WTSAPI32.dll *C:\WINDOWS\system32\sxs.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\Ati2evxx.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\cscdll.dll *C:\WINDOWS\system32\WlNotify.dll *C:\WINDOWS\system32\WINSPOOL.DRV *C:\WINDOWS\system32\MPR.dll *C:\WINDOWS\system32\SAMLIB.dll *C:\WINDOWS\system32\cscui.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\NTMARTA.DLL *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\msv1_0.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\system32\wdmaud.drv *C:\WINDOWS\system32\msacm32.drv *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\midimap.dll *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\CLBCATQ.DLL +900=C:\WINDOWS\system32\services.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\SCESRV.dll *C:\WINDOWS\system32\AUTHZ.dll *C:\WINDOWS\system32\umpnpmgr.dll *C:\WINDOWS\system32\WINSTA.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\system32\NCObjAPI.DLL *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\secur32.dll *C:\WINDOWS\system32\Apphelp.dll *C:\WINDOWS\system32\eventlog.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\PSAPI.DLL *C:\WINDOWS\system32\wtsapi32.dll +912=C:\WINDOWS\system32\lsass.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\LSASRV.dll *C:\WINDOWS\system32\MPR.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\system32\NTDSAPI.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\SAMLIB.dll *C:\WINDOWS\system32\SAMSRV.dll *C:\WINDOWS\system32\cryptdll.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\msprivs.dll *C:\WINDOWS\system32\kerberos.dll *C:\WINDOWS\system32\msv1_0.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\system32\netlogon.dll *C:\WINDOWS\system32\w32time.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\schannel.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\wdigest.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\scecli.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\ipsecsvc.dll *C:\WINDOWS\system32\AUTHZ.dll *C:\WINDOWS\system32\oakley.DLL *C:\WINDOWS\system32\WINIPSEC.DLL *C:\WINDOWS\system32\pstorsvc.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\system32\psbase.dll *C:\WINDOWS\system32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *C:\WINDOWS\system32\dssenh.dll +1064=C:\WINDOWS\System32\Ati2evxx.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\System32\Secur32.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SSSensor.dll *C:\WINDOWS\System32\tabhook.dll +1084=C:\WINDOWS\system32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\NTMARTA.DLL *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\SAMLIB.dll *c:\windows\system32\rpcss.dll *c:\windows\system32\Secur32.dll *c:\windows\system32\WS2_32.dll *c:\windows\system32\WS2HELP.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *c:\windows\system32\termsrv.dll *c:\windows\system32\ICAAPI.dll *c:\windows\system32\SETUPAPI.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *c:\windows\system32\AUTHZ.dll *c:\windows\system32\mstlsapi.dll *c:\windows\system32\ACTIVEDS.dll *c:\windows\system32\adsldpc.dll *C:\WINDOWS\system32\NETAPI32.dll *c:\windows\system32\ATL.DLL *C:\WINDOWS\system32\REGAPI.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\Apphelp.dll +1168=C:\WINDOWS\system32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *c:\windows\system32\rpcss.dll *c:\windows\system32\Secur32.dll *c:\windows\system32\WS2_32.dll *c:\windows\system32\WS2HELP.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll +1200=C:\WINDOWS\System32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\System32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\System32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\System32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\System32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\System32\NTMARTA.DLL *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\System32\SAMLIB.dll *C:\WINDOWS\System32\xpsp2res.dll *c:\windows\system32\shsvcs.dll *C:\WINDOWS\System32\WINSTA.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\System32\rsaenh.dll *c:\windows\system32\dhcpcsvc.dll *c:\windows\system32\DNSAPI.dll *c:\windows\system32\WS2_32.dll *c:\windows\system32\WS2HELP.dll *c:\windows\system32\iphlpapi.dll *c:\windows\system32\Secur32.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\System32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *c:\windows\system32\wzcsvc.dll *c:\windows\system32\rtutils.dll *c:\windows\system32\WMI.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *c:\windows\system32\WTSAPI32.dll *c:\windows\system32\ESENT.dll *c:\windows\system32\ATL.DLL *C:\WINDOWS\System32\rastls.dll *C:\WINDOWS\system32\CRYPTUI.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\WININET.dll *C:\WINDOWS\System32\MPRAPI.dll *C:\WINDOWS\System32\ACTIVEDS.dll *C:\WINDOWS\System32\adsldpc.dll *C:\WINDOWS\System32\SETUPAPI.dll *C:\WINDOWS\System32\RASAPI32.dll *C:\WINDOWS\System32\rasman.dll *C:\WINDOWS\System32\TAPI32.dll *C:\WINDOWS\System32\SCHANNEL.dll *C:\WINDOWS\System32\WinSCard.dll *C:\WINDOWS\System32\raschap.dll *C:\WINDOWS\system32\msv1_0.dll *C:\WINDOWS\System32\CLBCATQ.DLL *C:\WINDOWS\System32\COMRes.dll *c:\windows\system32\schedsvc.dll *c:\windows\system32\NTDSAPI.dll *C:\WINDOWS\System32\MSIDLE.DLL *c:\windows\system32\audiosrv.dll *c:\windows\system32\wkssvc.dll *c:\windows\system32\cryptsvc.dll *c:\windows\system32\certcli.dll *c:\windows\system32\ersvc.dll *c:\windows\system32\es.dll *c:\windows\pchealth\helpctr\binaries\pchsvc.dll *c:\windows\system32\srvsvc.dll *c:\windows\system32\netman.dll *c:\windows\system32\netshell.dll *c:\windows\system32\credui.dll *c:\windows\system32\WZCSAPI.DLL *c:\windows\system32\ipxsap.dll *c:\windows\system32\rtm.dll *c:\windows\system32\WSOCK32.dll *c:\windows\system32\adptif.dll *c:\windows\system32\seclogon.dll *c:\windows\system32\srsvc.dll *c:\windows\system32\POWRPROF.dll *c:\windows\system32\sens.dll *c:\windows\system32\trkwks.dll *c:\windows\system32\w32time.dll *c:\windows\system32\MSVCP60.dll *c:\windows\system32\wbem\wmisvc.dll *C:\WINDOWS\system32\VSSAPI.DLL *c:\windows\system32\browser.dll *c:\windows\system32\wuauserv.dll *C:\WINDOWS\system32\wuaueng.dll *C:\WINDOWS\System32\ADVPACK.dll *C:\WINDOWS\System32\SHFOLDER.dll *C:\WINDOWS\System32\WINSPOOL.DRV *C:\WINDOWS\System32\WINHTTP.dll *C:\WINDOWS\System32\Cabinet.dll *C:\WINDOWS\System32\mspatcha.dll *C:\WINDOWS\System32\sfc.dll *C:\WINDOWS\System32\sfc_os.dll *c:\windows\system32\ipnathlp.dll *c:\windows\system32\AUTHZ.dll *C:\WINDOWS\System32\SXS.DLL *C:\WINDOWS\system32\comsvcs.dll *C:\WINDOWS\system32\MTXCLU.DLL *C:\WINDOWS\system32\colbact.DLL *C:\WINDOWS\System32\CLUSAPI.DLL *C:\WINDOWS\System32\RESUTILS.DLL *c:\windows\system32\wscsvc.dll *c:\windows\system32\msi.dll *C:\WINDOWS\System32\msxml3.dll *C:\WINDOWS\System32\wbem\wbemcomn.dll *C:\WINDOWS\System32\Wbem\wbemcore.dll *C:\WINDOWS\System32\Wbem\esscli.dll *C:\WINDOWS\System32\Wbem\FastProx.dll *C:\WINDOWS\System32\wbem\wbemsvc.dll *C:\WINDOWS\System32\wbem\wmiutils.dll *C:\WINDOWS\System32\wbem\repdrvfs.dll *C:\WINDOWS\System32\wbem\wmiprvsd.dll *C:\WINDOWS\system32\NCObjAPI.DLL *C:\WINDOWS\System32\wbem\wbemess.dll *C:\WINDOWS\System32\wbem\ncprov.dll *c:\windows\system32\tapisrv.dll *c:\windows\system32\PSAPI.DLL *c:\windows\system32\rasmans.dll *c:\windows\system32\WINIPSEC.DLL *c:\windows\system32\netcfgx.dll *C:\WINDOWS\System32\rastapi.dll *C:\WINDOWS\System32\unimdm.tsp *C:\WINDOWS\System32\uniplat.dll *C:\WINDOWS\System32\unimdmat.dll *C:\WINDOWS\system32\modemui.dll *C:\WINDOWS\System32\kmddsp.tsp *C:\WINDOWS\System32\ndptsp.tsp *C:\WINDOWS\System32\ipconf.tsp *C:\WINDOWS\System32\h323.tsp *C:\WINDOWS\System32\hidphone.tsp *C:\WINDOWS\System32\HID.DLL *C:\WINDOWS\System32\rasppp.dll *C:\WINDOWS\System32\ntlsapi.dll *C:\WINDOWS\system32\kerberos.dll *C:\WINDOWS\System32\cryptdll.dll *C:\WINDOWS\System32\ipxwan.dll *C:\WINDOWS\System32\rasadhlp.dll *C:\WINDOWS\System32\upnp.dll *C:\WINDOWS\System32\SSDPAPI.dll *C:\WINDOWS\System32\RASDLG.dll *C:\WINDOWS\system32\Apphelp.dll *C:\WINDOWS\System32\wups.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\System32\dssenh.dll *C:\WINDOWS\System32\cryptnet.dll *C:\WINDOWS\System32\SensApi.dll +1288=C:\Programme\Sygate\SPF\Smc.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\Programme\Sygate\SPF\Trident.dll *C:\Programme\Sygate\SPF\tfman.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\msvcrt.dll *C:\Programme\Sygate\SPF\tse.dll *C:\Programme\Sygate\SPF\DataMan.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\Programme\Sygate\SPF\PSSensor.dll *C:\WINDOWS\system32\SSSensor.dll *C:\Programme\Sygate\SPF\SpNet.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll *C:\WINDOWS\system32\WINSPOOL.DRV *C:\WINDOWS\system32\VERSION.dll *C:\Programme\Sygate\SPF\IdsTrafficPipe.dll *C:\Programme\Sygate\SPF\wpsman.dll *C:\Programme\Sygate\SPF\wsman.dll *C:\WINDOWS\system32\snmpapi.dll *C:\Programme\Sygate\SPF\SyLog.dll *C:\Programme\Sygate\SPF\Netport.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\Programme\Sygate\SPF\wgman.dll *C:\Programme\Sygate\SPF\SyLink.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\system32\WININET.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\oledlg.dll *C:\WINDOWS\system32\OLEPRO32.DLL *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\WINHTTP.dll *C:\WINDOWS\system32\PsApi.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\system32\rasapi32.dll *C:\WINDOWS\system32\rasman.dll *C:\WINDOWS\system32\TAPI32.dll *C:\WINDOWS\system32\rtutils.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\MPRAPI.dll *C:\WINDOWS\system32\ACTIVEDS.dll *C:\WINDOWS\system32\adsldpc.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\ATL.DLL *C:\WINDOWS\system32\SAMLIB.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\system32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *C:\WINDOWS\system32\VDMDBG.DLL *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\rasadhlp.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\secur32.dll *C:\WINDOWS\System32\tabhook.dll *C:\WINDOWS\system32\msv1_0.dll *C:\WINDOWS\system32\RICHED32.DLL *C:\WINDOWS\system32\RICHED20.dll *C:\WINDOWS\system32\urlmon.dll +1548=C:\WINDOWS\system32\Ati2evxx.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SSSensor.dll *C:\WINDOWS\System32\tabhook.dll +1600=C:\WINDOWS\Explorer.EXE *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\BROWSEUI.dll *C:\WINDOWS\system32\SHDOCVW.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\CRYPTUI.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\system32\WININET.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\appHelp.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\System32\cscui.dll *C:\WINDOWS\System32\CSCDLL.dll *C:\WINDOWS\System32\themeui.dll *C:\WINDOWS\System32\Secur32.dll *C:\WINDOWS\System32\MSIMG32.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\SSSensor.dll *C:\WINDOWS\System32\actxprxy.dll *C:\WINDOWS\System32\tabhook.dll *C:\WINDOWS\system32\SAMLIB.dll *C:\WINDOWS\system32\ntshrui.dll *C:\WINDOWS\system32\ATL.DLL *C:\WINDOWS\system32\LINKINFO.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\NETSHELL.dll *C:\WINDOWS\system32\rtutils.dll *C:\WINDOWS\system32\credui.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\system32\urlmon.dll *C:\WINDOWS\system32\WINSTA.dll *C:\WINDOWS\System32\webcheck.dll *C:\WINDOWS\System32\WSOCK32.dll *C:\WINDOWS\System32\stobject.dll *C:\WINDOWS\System32\BatMeter.dll *C:\WINDOWS\System32\POWRPROF.dll *C:\WINDOWS\System32\WTSAPI32.dll *C:\WINDOWS\system32\wdmaud.drv *C:\WINDOWS\system32\msacm32.drv *C:\WINDOWS\system32\midimap.dll *C:\WINDOWS\system32\WZCSAPI.DLL *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\MPR.dll *C:\WINDOWS\System32\drprov.dll *C:\WINDOWS\System32\ntlanman.dll *C:\WINDOWS\System32\NETUI0.dll *C:\WINDOWS\System32\NETUI1.dll *C:\WINDOWS\System32\NETRAP.dll *C:\WINDOWS\System32\davclnt.dll *C:\WINDOWS\system32\browselc.dll *C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll *C:\WINDOWS\system32\MSVCR71.dll *C:\WINDOWS\system32\SXS.DLL *C:\WINDOWS\system32\DUSER.dll *C:\WINDOWS\system32\tsappcmp.dll *C:\WINDOWS\system32\MLANG.dll *C:\Programme\Norton AntiVirus\NavShExt.dll *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll *C:\Programme\WinRAR\rarext.dll *C:\Programme\Alwil Software\Avast4\ashShell.dll *C:\WINDOWS\system32\MSVCP71.dll +1676=C:\WINDOWS\System32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\System32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\System32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\System32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\System32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *c:\windows\system32\dnsrslvr.dll *c:\windows\system32\DNSAPI.dll *c:\windows\system32\WS2_32.dll *c:\windows\system32\WS2HELP.dll *c:\windows\system32\iphlpapi.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\System32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll +1748=C:\WINDOWS\System32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\System32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\System32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\System32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\System32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\System32\NTMARTA.DLL *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\System32\SAMLIB.dll *C:\WINDOWS\System32\xpsp2res.dll *c:\windows\system32\lmhsvc.dll *c:\windows\system32\iphlpapi.dll *c:\windows\system32\WS2_32.dll *c:\windows\system32\WS2HELP.dll *c:\windows\system32\webclnt.dll *C:\WINDOWS\system32\WININET.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\System32\Secur32.dll *C:\WINDOWS\system32\urlmon.dll *C:\WINDOWS\System32\wsock32.dll *c:\windows\system32\ssdpsrv.dll *C:\WINDOWS\System32\hnetcfg.dll *C:\WINDOWS\System32\CLBCATQ.DLL *C:\WINDOWS\System32\COMRes.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\System32\wshtcpip.dll +636=C:\WINDOWS\system32\spoolsv.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\SPOOLSS.DLL *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\system32\rasadhlp.dll *C:\WINDOWS\system32\localspl.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\sfc_os.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\winspool.drv *C:\WINDOWS\system32\netapi32.dll *C:\WINDOWS\system32\cnbjmon.dll *C:\WINDOWS\system32\CNMLM38.DLL *C:\WINDOWS\system32\mdimon.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\pjlmon.dll *C:\WINDOWS\system32\tcpmon.dll *C:\WINDOWS\system32\usbmon.dll *C:\WINDOWS\system32\vsmon1.dll *C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD38.DLL *C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll *C:\WINDOWS\System32\mswsock.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\win32spl.dll *C:\WINDOWS\system32\NETRAP.dll *C:\WINDOWS\system32\NTDSAPI.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\inetpp.dll *C:\WINDOWS\system32\xpsp2res.dll +1024=C:\Programme\Alwil Software\Avast4\aswUpdSv.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\Programme\Alwil Software\Avast4\aswCmnS.dll *C:\Programme\Alwil Software\Avast4\aswCmnOS.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MSVCP71.dll *C:\WINDOWS\system32\MSVCR71.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\Programme\Alwil Software\Avast4\aswCmnB.dll +1100=C:\Programme\Alwil Software\Avast4\ashServ.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\Programme\Alwil Software\Avast4\aswAux.dll *C:\Programme\Alwil Software\Avast4\xerces.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\MSVCR71.dll *C:\WINDOWS\system32\MSVCP71.dll *C:\Programme\Alwil Software\Avast4\aswCmnB.dll *C:\Programme\Alwil Software\Avast4\aswCmnOS.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\Programme\Alwil Software\Avast4\aswEngin.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\ole32.dll *C:\Programme\Alwil Software\Avast4\aswScan.dll *C:\Programme\Alwil Software\Avast4\aswCmnS.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\Programme\Alwil Software\Avast4\ashBase.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll *C:\Programme\Alwil Software\Avast4\ashTask.dll *C:\Programme\Alwil Software\Avast4\aswInteg.dll *C:\Programme\Alwil Software\Avast4\aswIdle.dll *C:\Programme\Alwil Software\Avast4\Aavm4h.dll *C:\Programme\Alwil Software\Avast4\AavmRpch.dll *C:\Programme\Alwil Software\Avast4\German\Base.dll *C:\Programme\Alwil Software\Avast4\UNACEV2.DLL *C:\WINDOWS\system32\NetApi32.dll *C:\Programme\Alwil Software\Avast4\AhResMai.dll *C:\Programme\Alwil Software\Avast4\ahResMes.dll *C:\Programme\Alwil Software\Avast4\aswRes.dll *C:\WINDOWS\system32\Secur32.dll *C:\Programme\Alwil Software\Avast4\AhResNS.dll *C:\Programme\Alwil Software\Avast4\AhResOut.dll *C:\Programme\Alwil Software\Avast4\ahResP2P.dll *C:\Programme\Alwil Software\Avast4\AhResStd.dll *C:\Programme\Alwil Software\Avast4\AhResWS.dll *C:\Programme\Alwil Software\Avast4\ashSODBC.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\odbcint.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\ODBCCP32.dll *C:\WINDOWS\System32\odbcjt32.dll *C:\WINDOWS\System32\msjet40.dll *C:\WINDOWS\System32\mswstr10.dll *C:\WINDOWS\System32\odbcji32.dll *C:\WINDOWS\System32\msjter40.dll *C:\WINDOWS\System32\MSJINT40.DLL *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\System32\msjtes40.dll *C:\WINDOWS\system32\VBAJET32.DLL *C:\WINDOWS\system32\expsrv.dll *C:\WINDOWS\System32\wbem\wbemprox.dll *C:\WINDOWS\System32\wbem\wbemcomn.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\Rasapi32.dll *C:\WINDOWS\system32\rasman.dll *C:\WINDOWS\system32\TAPI32.dll *C:\WINDOWS\system32\rtutils.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\System32\tabhook.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\System32\mswsock.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\rasadhlp.dll *C:\WINDOWS\system32\SSSensor.dll *C:\WINDOWS\System32\wbem\wbemsvc.dll *C:\WINDOWS\System32\wbem\fastprox.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\NTDSAPI.dll *C:\WINDOWS\system32\ICMP.DLL +1092=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\Secur32.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WinTrust.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\SXS.DLL *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\netapi32.dll +1260=C:\CFusion\cfam\program\ccmgr.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\PSAPI.DLL *C:\WINDOWS\system32\MFC42.DLL *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\odbcint.dll *C:\CFusion\cfam\program\srvmsg.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\xpsp2res.dll +1292=C:\CFusion\Bin\cfserver.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\CFusion\Bin\SHSMP.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\xmlparse.dll *C:\WINDOWS\system32\xmltok.dll *C:\WINDOWS\system32\MSVCRT.dll *C:\CFusion\Bin\tls7012d.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\CFusion\Bin\cfx_j.dll *C:\CFusion\Bin\NSLDAPSSL32V30.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WINMM.dll *C:\CFusion\Bin\vdk200.dll *C:\CFusion\Bin\xerces-c_1_2.dll *C:\CFusion\Bin\LIBALLRSEI.dll *C:\CFusion\Bin\MFC42.DLL *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\CFusion\Bin\xml_datagrove.dll *C:\CFusion\Bin\lang_cfml.dll *C:\CFusion\Bin\CFINDEX.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\cfmsg.dll *C:\CFusion\Bin\cfodbc45.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\odbcint.dll *C:\CFusion\Bin\http.dll *C:\CFusion\Bin\pop.dll *C:\CFusion\Bin\LIBCOMM.dll *C:\CFusion\Bin\LIBPOP3.dll *C:\CFusion\Bin\LIBMIME.dll *C:\CFusion\Bin\smtp.dll *C:\CFusion\Bin\LIBSMTP.dll *C:\CFusion\Bin\ftp.dll *C:\WINDOWS\system32\uxtheme.dll +1368=C:\CFusion\cfam\Program\wsm.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\PSAPI.DLL *C:\WINDOWS\system32\WINSTRM.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\MFC42.DLL *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\odbcint.dll *C:\CFusion\cfam\program\srvmsg.dll +1336=C:\CFusion\cfam\Program\dfp.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MFC42.DLL *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\CFusion\cfam\program\srvmsg.dll +1380=C:\CFusion\cfam\Program\wsprobe.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MFC42.DLL *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\odbcint.dll *C:\CFusion\cfam\program\srvmsg.dll +1436=C:\CFusion\Bin\cfexec.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\CFusion\Bin\MFC42.DLL *C:\WINDOWS\system32\MSVCRT.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\CFusion\Bin\ascf.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll +1512=C:\CFusion\Bin\cfrdsservice.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\CFusion\Bin\SHSMP.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\CFusion\Bin\MFC42.DLL *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\MFC42LOC.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\cfmsg.dll *C:\CFusion\Bin\cfodbc45.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\odbcint.dll +1560=C:\CFusion\JRun\bin\JRun.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\uxtheme.dll +1788=C:\CFusion\jrun\bin\jrun.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\uxtheme.dll +1960=C:\Programme\Norton AntiVirus\navapsvc.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\Programme\Norton AntiVirus\SAVRT32.DLL *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\MSACM32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\system32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WinTrust.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\secur32.dll *C:\WINDOWS\system32\netapi32.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\SXS.DLL +1984=C:\CFusion\jre\bin\ntConsoleJava.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\CFusion\jre\bin\hotspot\jvm.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MSVCRT.dll *C:\CFusion\jre\bin\hpi.dll *C:\CFusion\jre\bin\verify.dll *C:\CFusion\jre\bin\java.dll *C:\CFusion\jre\bin\zip.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\SHELL32.DLL *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\CFusion\jre\bin\net.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\System32\mswsock.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *C:\CFusion\Generator\bin\jflashgen.dll +2012=C:\CFusion\jre\bin\ntConsoleJava.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\CFusion\jre\bin\hotspot\jvm.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MSVCRT.dll *C:\CFusion\jre\bin\hpi.dll *C:\CFusion\jre\bin\verify.dll *C:\CFusion\jre\bin\java.dll *C:\CFusion\jre\bin\zip.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\SHELL32.DLL *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\CFusion\jre\bin\net.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\System32\mswsock.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *C:\WINDOWS\system32\rasadhlp.dll *C:\CFusion\cfam\bin\CommonAdmin.dll *C:\WINDOWS\system32\MSVCP60.dll +948=C:\Programme\Norton AntiVirus\SAVScan.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\VERSION.dll *C:\Programme\Norton AntiVirus\SAVRT32.DLL *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\ccScan.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\ecmldr32.DLL *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050406.008\ecmsvr32.dll *C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050406.008\NAVEX32a.DLL *C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050406.008\NAVENG32.DLL *C:\Programme\Norton AntiVirus\NAVAP32.DLL *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\DECSDK.DLL *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2.dll *C:\WINDOWS\system32\WININET.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\ole32.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2ID.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2Zip.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2SS.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2GZIP.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2CAB.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2LHA.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2RAR.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2ARJ.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2EXE.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2TNEF.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2LZ.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2AMG.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2TAR.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2RTF.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\Dec2Text.dll +2104=C:\WINDOWS\System32\svchost.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\System32\ShimEng.dll *C:\WINDOWS\AppPatch\AcGenral.DLL *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\System32\WINMM.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\System32\MSACM32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\USERENV.dll *C:\WINDOWS\System32\UxTheme.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *c:\windows\system32\wiaservc.dll *c:\windows\system32\CFGMGR32.dll *c:\windows\system32\setupapi.DLL *c:\windows\system32\mscms.dll *c:\windows\system32\WINSPOOL.DRV *c:\windows\system32\WINSTA.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\System32\xpsp2res.dll *C:\WINDOWS\System32\CLBCATQ.DLL *C:\WINDOWS\System32\COMRes.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\System32\actxprxy.dll +2136=C:\WINDOWS\System32\Tablet.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\System32\WINMM.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\System32\hid.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\System32\wtsapi32.dll *C:\WINDOWS\System32\WINSTA.dll *C:\WINDOWS\system32\NETAPI32.dll *C:\WINDOWS\System32\PSAPI.DLL *C:\WINDOWS\System32\tabhook.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\System32\setupapi.dll *C:\WINDOWS\system32\SSSensor.dll +2200=C:\WINDOWS\System32\wdfmgr.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\System32\SETUPAPI.dll *C:\WINDOWS\System32\Secur32.dll *C:\WINDOWS\system32\WINTRUST.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll +2284=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\Secur32.dll *C:\WINDOWS\system32\xpsp2res.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WinTrust.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\userenv.dll *C:\WINDOWS\system32\netapi32.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\SXS.DLL *C:\Programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCSETEVT.DLL *C:\PROGRA~1\NORTON~1\NAVEVENT.DLL +2328=C:\CFusion\cfam\bin\CANamingAdapter.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\CFusion\cfam\bin\CommonAdmin.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\pdh.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\system32\COMCTL32.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\ODBC32.dll *C:\WINDOWS\system32\odbcbcp.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\odbcint.dll *C:\WINDOWS\system32\mswsock.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\system32\rasadhlp.dll *C:\WINDOWS\system32\perfos.dll *C:\WINDOWS\system32\hnetcfg.dll *C:\WINDOWS\System32\wshtcpip.dll *C:\WINDOWS\System32\winrnr.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\WINDOWS\system32\cfperfmon.dll *C:\WINDOWS\System32\query.dll *C:\WINDOWS\system32\perfctrs.dll *C:\WINDOWS\system32\iphlpapi.dll *C:\PROGRA~1\GEMEIN~1\SYSTEM\MSMAPI\1031\MSMAPI32.DLL *C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll *C:\WINDOWS\system32\perfdisk.dll *C:\WINDOWS\system32\perfnet.dll *C:\WINDOWS\system32\NetApi32.Dll *C:\WINDOWS\system32\perfproc.dll *C:\WINDOWS\system32\pschdprf.dll *C:\WINDOWS\system32\TRAFFIC.dll *C:\WINDOWS\system32\WMI.dll *C:\WINDOWS\system32\rasman.dll *C:\WINDOWS\System32\rsvpperf.dll *C:\WINDOWS\system32\winspool.drv *C:\WINDOWS\system32\tapiperf.dll *C:\WINDOWS\system32\MPRAPI.dll *C:\WINDOWS\system32\ACTIVEDS.dll *C:\WINDOWS\system32\adsldpc.dll *C:\WINDOWS\system32\ATL.DLL *C:\WINDOWS\system32\rtutils.dll *C:\WINDOWS\system32\SAMLIB.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\perfts.dll *C:\WINDOWS\system32\WINSTA.dll *C:\WINDOWS\system32\UTILDLL.dll *C:\WINDOWS\system32\TAPI32.dll *C:\WINDOWS\system32\WINMM.dll *C:\WINDOWS\System32\wbem\wmiaprpl.dll *C:\WINDOWS\system32\loadperf.dll *C:\WINDOWS\System32\wbem\wbemcomn.dll *C:\WINDOWS\system32\NTMARTA.DLL *C:\WINDOWS\System32\rasctrs.dll *C:\WINDOWS\system32\secur32.dll *C:\WINDOWS\system32\msv1_0.dll *C:\WINDOWS\system32\uxtheme.dll +2376=C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\SHLWAPI.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\SHELL32.dll *C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll *C:\WINDOWS\system32\comctl32.dll *C:\WINDOWS\system32\DBGHELP.DLL *C:\WINDOWS\system32\IMM32.DLL *C:\WINDOWS\system32\xpsp2res.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll *C:\WINDOWS\system32\MSVCP70.dll *C:\WINDOWS\system32\MSVCR70.dll *C:\WINDOWS\system32\SETUPAPI.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\WinTrust.dll *C:\WINDOWS\system32\CRYPT32.dll *C:\WINDOWS\system32\MSASN1.dll *C:\WINDOWS\system32\IMAGEHLP.dll *C:\WINDOWS\system32\rsaenh.dll *C:\WINDOWS\system32\uxtheme.dll *C:\WINDOWS\system32\userenv.dll *C:\WINDOWS\system32\secur32.dll *C:\WINDOWS\system32\netapi32.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\WSCHlpr.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\sscnav.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\sscnis7.dll *C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\sscnis56.dll *C:\WINDOWS\system32\CLBCATQ.DLL *C:\WINDOWS\system32\COMRes.dll *C:\Programme\Norton AntiVirus\NAVAPSCR.dll *C:\WINDOWS\system32\ATL70.DLL *C:\WINDOWS\system32\WININET.dll *C:\Programme\Norton AntiVirus\SAVRT32.DLL *C:\WINDOWS\System32\wbem\wbemprox.dll *C:\WINDOWS\System32\wbem\wbemcomn.dll *C:\Programme\Norton AntiVirus\NAVError.dll *C:\WINDOWS\System32\wbem\wbemsvc.dll *C:\PROGRA~1\NORTON~1\NAVOpts.dll *C:\PROGRA~1\NORTON~1\N32Exclu.dll *C:\PROGRA~1\NORTON~1\S32NAVO.DLL *C:\WINDOWS\system32\comdlg32.dll *C:\WINDOWS\System32\wbem\fastprox.dll *C:\WINDOWS\system32\MSVCP60.dll *C:\WINDOWS\system32\NTDSAPI.dll *C:\WINDOWS\system32\DNSAPI.dll *C:\WINDOWS\system32\WLDAP32.dll *C:\Programme\Symantec\LiveUpdate\NetDetectController_2_5.DLL *C:\WINDOWS\system32\WINSPOOL.DRV *C:\WINDOWS\System32\mstask.dll *C:\WINDOWS\system32\MPR.dll *C:\WINDOWS\system32\msi.dll *C:\WINDOWS\system32\SXS.DLL +2908=C:\Programme\Alwil Software\Avast4\ashMaiSv.exe *C:\WINDOWS\system32\ntdll.dll *C:\WINDOWS\system32\kernel32.dll *C:\WINDOWS\system32\WSOCK32.dll *C:\WINDOWS\system32\WS2_32.dll *C:\WINDOWS\system32\msvcrt.dll *C:\WINDOWS\system32\WS2HELP.dll *C:\WINDOWS\system32\ADVAPI32.dll *C:\WINDOWS\system32\RPCRT4.dll *C:\Programme\Alwil Software\Avast4\ashUInt.dll *C:\Programme\Alwil Software\Avast4\ashBase.dll *C:\WINDOWS\system32\VERSION.dll *C:\WINDOWS\system32\USER32.dll *C:\WINDOWS\system32\GDI32.dll *C:\WINDOWS\system32\ole32.dll *C:\WINDOWS\system32\OLEAUT32.dll *C:\WINDOWS\system32\MSVCP71.dll *C:\WINDOWS\system32\MSVCR71.dll *C:\Programme\Alwil Software\Avast4\aswCmnOS.dll * |
|
|
||
08.04.2005, 18:29
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo@tapir
gehe in die Registry Start<Ausfuehren<regedit bearbeiten-- suchen run.exe snapple.exe winsupdater.exe syshost32.exe MicroSoft Window Updater poste mir alles was du findest, ------------------------------------------------------------------------ findest du in Windows eine Datei: onoiprocS ???? c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\-->Den Ordner leeren ----------------------------------------------------------------------- •RAV ANTIVIRUS SCAN ONLINE -->BERICHTE VON DEM SCAN http://www.ravantivirus.com/scan/index.php ______________________________________________________________ INFO Automatic Sandbox analysis of unknown malware (W32/Malware) [ General information ] * **Locates window "NULL [class mIRC]" on desktop. * File length: 130048 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM\winsupdater.exe. * Deletes file 1. [ Changes to registry ] * Creates value "Windows pack service"="winsupdater.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Windows pack service"="winsupdater.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates key "HKCU\Software\Microsoft\OLE". * Sets value "Windows pack service"="winsupdater.exe" in key "HKCU\Software\Microsoft\OLE". * Sets value "restrictanonymous"="" in key "HKLM\System\CurrentControlSet\Control\Lsa". [ Network services ] * Looks for an Internet connection. * Connects to "box1.servepics.com" on port 5525 (TCP). * Connects to IRC Server. * Attempts to delete share named "IPC$" on local system. * Attempts to delete share named "ADMIN$" on local system. * Attempts to delete share named "C$" on local system. * Attempts to delete share named "D$" on local system. [ Process/window information ] * Creates a mutex onoiprocS. * Will automatically restart after boot (I'll be back...). * Enumerates running processes. * Enumerates running processes several parses.... ----------------------------------- ; This file is generated by AppHunter ; Please contact support@cyberdefender.com for more details [Summary] Discovered=03/14/2005 11:23:00 ID=9C36F2FEF61C87E2AD6E3257CA602E85 ID2=103424,2131B7D992EB1DBEADDD125CE2AEABF1 ID3=102400,EE6E06F76227A135F390253EC779C129 MD5=14381842CC190E7ED3E5543ED808F22D Size=103424 Filename=winsupdater.exe Company=N/A Risk=5.6 Virus=Sdbot.worm *** [Risk Analyzer] AutoRun=12 NonBrand=10 FileCreated=4 FileCreatedInWinSys=4 CloneThreat=4 RunProcess=4 TCPClient=8 McAfee=8 [Virus Known As (McAfee)] W32/Sdbot.worm=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] MicroSoft Window Updater=winsupdater.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\] MicroSoft Window Updater=winsupdater.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] MicroSoft Window Updater=winsupdater.exe [FileCreated] c:\windows\system32\winsupdater.exe=1 [ThreadCreated] Count=6 [TCPClient] ; IPort=Status(Handle) 255.255.255.255:6667=16 (1580)1,1 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2005, 19:05
...neu hier
Beiträge: 9 |
#22
Salu!
Also zuerst hab ich mal im Regedit gesucht, kam folgendes :-( Suchen nach: run.exe (Standard) REG_SZ (Wert nicht gesetzt) Display Name REG_SZ ColdFusion Graphing Server Error Control REG_DWORD 0x00000001 (1) ImagePath REG_EXPAND_SZ C:\CFusion\JRun\bin\JRun.exe –jrundir C:\... Start REG_DWORD 0x00000002 (2) Type REG_DWORD 0x00000010 (16) snapple.exe (Standard) REG_SZ (Wert nicht gesetzt) CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE MicroSoft Window Updater REG_SZ winsupdater.exe Runs REG_SZ run.exe Snapple REG_SZ Snapple.exe winsupdater.exe - syshost32.exe - MicroSoft Window Updater (Standard) REG_SZ (Wert nicht gesetzt) CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE MicroSoft Window Updater REG_SZ winsupdater.exe Runs REG_SZ run.exe Snapple REG_SZ Snapple.exe ..... dann hab ich die Systemwiederherstellung abgestellt, run.exe, snapple.exe, winsupdater.exe gelöscht und gebootet. Und jetzt sind diese drei nicht mehr zu finden.... Ist das nun ein gutes Zeichen?? Tschüssle, danke und bis bald! PS: Diese andere Datei (onoiprocS) existiert auf meinem System nicht... PPS: Der Scan ist am laufen (hab eben eine halbe Million Dateien...:-) Dieser Beitrag wurde am 08.04.2005 um 21:22 Uhr von tapir editiert.
|
|
|
||
08.04.2005, 21:30
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat dann hab ich die Systemwiederherstellung abgestellt, run.exe, snapple.exe, winsupdater.exe gelöscht und gebootet. Und jetzt sind diese drei nicht mehr zu finden.... bravo UND -->MicroSoft Window Updater ?? * Creates value "Windows pack service"="winsupdater.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Windows pack service"="winsupdater.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates key "HKCU\Software\Microsoft\OLE". * Sets value "Windows pack service"="winsupdater.exe" in key "HKCU\Software\Microsoft\OLE". * Sets value "restrictanonymous"="" in key "HKLM\System\CurrentControlSet\Control\Lsa". __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2005, 22:32
...neu hier
Beiträge: 9 |
#24
Carina,
...Bald schick ich Dir einen Blumenstrauss nach Portugal... Zum Thema: "restrictanonymous"="" in key "HKLM\System\CurrentControlSet\Control\Lsa". ist in meiner Registrierung und der Wert ist 1! Panik!!! Was tun? Den Wert auf 0 ändern? Mit Hilfe von 'Binärwert/Zeichenfolge/DWORD'? Wieso ist das Leben nur so kompliziert? Und wieso tust Du das alles für mich?? Panik!!! ...und danke! PS: Der RAV hat nix gefunden. Im Anhang noch das Log und ein neues Hijack-This... Scan started at 08.04.2005 21:21:24 Scanning memory... Scanning boot sectors... Scanning files... Scanned ============================ Objects: 93587 Directories: 6535 Archives: 8674 Size(Kb): 1395667 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 0 Disinfected files: 0 Mail files: 141 ------------------------------------------------------------------------------ Hijack-This: Logfile of HijackThis v1.99.1 Scan saved at 22:31:24, on 08.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\CFusion\cfam\program\ccmgr.exe C:\CFusion\Bin\cfserver.exe C:\CFusion\cfam\Program\wsm.exe C:\CFusion\cfam\Program\wsprobe.exe C:\CFusion\cfam\Program\dfp.exe C:\CFusion\Bin\cfexec.exe C:\CFusion\Bin\cfrdsservice.exe C:\CFusion\JRun\bin\JRun.exe C:\CFusion\jrun\bin\jrun.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\CFusion\cfam\bin\CANamingAdapter.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\isb utility\ISBMgr.exe C:\Programme\G DATA PowerPDF\pwrpdfsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\Antivirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\G DATA PowerPDF\pwrpdfsrv.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ColdFusion Monitoring Service (ClusterCATS Service) - Unknown owner - C:\CFusion\cfam\program\ccmgr.exe O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe O23 - Service: ColdFusion Management Repository Server (ColdFusion Management Repository) - Unknown owner - C:\CFusion\jrun\bin\jrun.exe" -jrundir "C:\CFusion\jrun" -nt "ColdFusion Management Repository" "cfam (file missing) O23 - Service: ColdFusion Management Service - Unknown owner - C:\CFusion\cfam\bin\CANamingAdapter.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe byebye ;-} |
|
|
||
08.04.2005, 23:56
Ehrenmitglied
Beiträge: 29434 |
#25
Olá@Tapir
"HKLM\System\CurrentControlSet\Control\Lsa"\restrictanonymous" der Wert 1--> setze auf 0 ( Mit Hilfe von 'Binärwert/Zeichenfolge/DWORD) •Online-Scann (Panda) http://www.pandasoftware.com/activescan/com/activescan_principal.htm dann berichte vom Scann c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\<--leere den Ordner •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2005, 16:06
...neu hier
Beiträge: 9 |
#26
oi vírus-assassina!
Das dauerte jetzt aber. Neu aufsetzten wäre vielleicht doch etwas vernünftiger gewesen... -------------------------------------------------------------------------------- Suchwort "infected" Sat Apr 09 10:11:53 2005 => File C:\WINDOWS\system32\winmep.exe infected by "Trojan-Dropper.Win32.Small.to" Virus. Action Taken: No Action Taken. Sat Apr 09 12:03:02 2005 => File C:\WINDOWS\system32\winmep.exe infected by "Trojan-Dropper.Win32.Small.to" Virus. Action Taken: No Action Taken. Sat Apr 09 14:11:06 2005 => File C:\WINDOWS\system32\winmep.exe infected by "Trojan-Dropper.Win32.Small.to" Virus. Action Taken: No Action Taken. Suchwort "reboot" Sat Apr 09 10:09:38 2005 => File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken .... solche gabs noch weitere. Hab die Files (Downoads für Programme und Plugins gelöscht)... Der Panda hat etwas gefunden und gleich darauf beseitigt. Hab jetzt leider kein log. _________________________ Zusammenfassung: _________________________ Sat Apr 09 14:11:41 2005 => Total Objects Scanned: 132724 Sat Apr 09 14:11:41 2005 => Total Virus(es) Found: 14 Sat Apr 09 14:11:41 2005 => Total Disinfected Files: 0 Sat Apr 09 14:11:41 2005 => Total Files Renamed: 0 Sat Apr 09 14:11:41 2005 => Total Deleted Objects: 0 Sat Apr 09 14:11:41 2005 => Total Errors: 13 Sat Apr 09 14:11:41 2005 => Time Elapsed: 04:02:08 Sat Apr 09 14:11:41 2005 => Virus Database Date: 2005/04/07 Sat Apr 09 14:11:41 2005 => Virus Database Count: 125034 Sat Apr 09 14:11:41 2005 => Scan Completed. Sat Apr 09 15:34:19 2005 => Virus Database Date: 2005/04/07 Sat Apr 09 15:34:19 2005 => Virus Database Count: 125034 Sat Apr 09 15:34:24 2005 => AV Library Unloaded (3)... ----------------------------------------------------------------------------- obrigado! tapir |
|
|
||
09.04.2005, 16:19
Ehrenmitglied
Beiträge: 29434 |
#27
Hallo@tapir
Dein PC war sehr, sehr verseucht und ich hab mich auf die Reinigung eingelassen, weil ich dachte, dass dir ein Formatieren nicht sehr entgegenkommt. Allerdings waere es immer noch das vernuenftigste....... Hast du das schon geloescht? C:\WINDOWS\system32\winmep.exe •Trend-Micro (Online) http://de.trendmicro-europe.com/consumer/products/housecall_launch.php http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2005, 18:37
...neu hier
Beiträge: 9 |
#28
Hallöchen,
Also da hast Du ganz recht, ein Formatieren, so dachte ich, ist für mich zeitlich unmöglich. Die Reinigung hat nun auch einen Haufen Zeit in Anspruch genommen, aber ich bin froh, dass ich Dich kennengelernt habe, meine Kenntnisse erweitern konnte und für das nächste Mal viel besser Bescheid weiss... Ähm, ich weiss immer noch nicht, wie ich Dir danken soll... Ich poste noch mal das Log von Trend-Micro und ein Hijack-Log, falls Du Dir das nochmals zu Gemüte führen willst. Ansonsten halt ichs ab jetzt wie ein Patient mit seinem Doktor: Ich bin gesund, solange ich mich nicht allzu genau untersuchen lasse! Hihi. Mein PC schnurrt wieder wie ein Mietze-Kätzchen, das Netz ist stabil, die Firewall läuft, SP2 ist da, mein Norton ist auf dem neuesten.... Und das Deinetwegen!! Danke nochmal, Sabina! |
|
|
||
09.04.2005, 22:10
Ehrenmitglied
Beiträge: 29434 |
#29
Yallo@tapir
Du hast dich doch schon bedankt, was ich sehr nett finde. Poste mir noch alles, was du so anstellst und wenn das Miezekaetzchen mal nicht mehr schnurrt, dann komm wieder ins Forum. (uebrigens: aendere wichtige Passwaoerter, falls du denn welche hast, denn der Trojaner/Backdoor hatte uneingeschraenkten Zugang zu den Daten auf deinem PC) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Du, der F-Secure gibt mir gar kein Log-File... liegt das an meiner grenzenlosen Blödheit oder daran, dass er nix gefunden hat??
Ach ja und dann ist mir noch was beim Hijack-this-Log aufgefallen. Da läuft ja immer noch dieser
C:\WINDOWS\system32\lsass.exe
-Prozess. Seucht da doch tatsächlich noch dieser "W32/Poebot-A" auf meinem System herum? Wenn schon, dann aaarrrrgggghhhhh!
Ach ja, wegen Deinen beiden Zwinkers: Ich weiss, dass Du da n riesen Aufwand betreibst. Auch für mich. Meine Spende ist somit als Respekterweisung zu betrachten und nicht als Entschädigung für Deinen Profi-Einsatz. (Das würde wohl meinen abgekämpften Studentengeldbeutel sprengen..:-)
Und sonst? Siehts bei mir besser aus? Muss ich da noch was mit F-Secure und so??
Äs liäbs Grüässli und äs grossäs Merçi!