System32 wurmd.exe |
||
---|---|---|
#0
| ||
31.03.2006, 10:44
Member
Beiträge: 33 |
||
|
||
04.04.2006, 01:16
Ehrenmitglied
Beiträge: 29434 |
#2
tipse
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 08:22
Member
Themenstarter Beiträge: 33 |
#3
hallo, wie und wo stelle ich das ein? Wenn ich auf den Link gehe, wird sofort zu gemacht.
lg Sylvia |
|
|
||
04.04.2006, 14:36
Ehrenmitglied
Beiträge: 29434 |
#4
CleanUp!
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme) Klick "Options..." Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up) Hake an: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Click OK Klicke den CleanUp! Button, um das Programm zu starten Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes" -------------------------------------------------- datFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip - Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat - doppelklick auf die bat-Datei , der Editor öffnet sich - nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 1.Log --> Verzeichnis von C:\WINDOWS\system32 * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 3.Log --> Verzeichnis von C:\WINDOWS * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 4.Log--> Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 16:24
Member
Themenstarter Beiträge: 33 |
#5
Verzeichnis von C:\WINDOWS\system32
04.04.2006 07:09 41.102 vsconfig.xml 04.04.2006 07:08 5.022 ModemLog_AVM ISDN FAX (G3).txt 04.04.2006 07:08 5.012 ModemLog_AVM ISDN BTX.txt 04.04.2006 07:08 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 04.04.2006 07:08 4.564 ModemLog_AVM ISDN Custom Config.txt 04.04.2006 07:08 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt 04.04.2006 07:08 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 04.04.2006 07:08 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt 04.04.2006 07:08 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 04.04.2006 07:08 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 01.04.2006 09:11 4.212 zllictbl.dat 30.03.2006 14:06 82 vbnet.ini 30.03.2006 09:18 100 LuResult.txt 29.03.2006 08:49 2.184 wpa.dbl 28.03.2006 13:55 373.949 AdobeFnt07.lst 26.03.2006 10:40 315.986 perfh009.dat 26.03.2006 10:40 41.644 perfc009.dat 26.03.2006 10:40 321.936 perfh007.dat 26.03.2006 10:40 50.244 perfc007.dat 26.03.2006 10:40 737.040 PerfStringBackup.INI 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 11.03.2006 21:29 64 SNDDBG.log 11.03.2006 21:29 64 SNDCON.log 11.03.2006 21:29 64 SNDALRT.log 11.03.2006 21:29 64 SNDFW.log 11.03.2006 21:29 64 SNDIDS.log 11.03.2006 21:29 64 SNDSYS.log 10.03.2006 19:07 38.673 LVCOMSX.LOG 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 19:22 56 8B2267125D.sys so, ich hoffe das ist so richtig...lg sylvia |
|
|
||
04.04.2006, 16:27
Member
Themenstarter Beiträge: 33 |
#6
Verzeichnis von C:\WINDOWS
04.04.2006 16:17 1.463 wincmd.ini 04.04.2006 15:35 209 wiadebug.log 04.04.2006 13:56 884 wo4_m.ini 04.04.2006 13:56 4.565 WO4.INI 04.04.2006 07:09 0 0.log 04.04.2006 07:08 50 wiaservc.log 04.04.2006 07:08 2.048 bootstat.dat 03.04.2006 20:14 32.590 SchedLgU.Txt 02.04.2006 14:04 116 NeroDigital.ini 01.04.2006 16:10 350 bildsh32.ini 31.03.2006 17:25 22.277 cddabase.ini 30.03.2006 08:50 28.767 SYMEVENT.LOG 24.03.2006 14:18 30.593 cdplayer.ini 22.03.2006 19:15 4.608 MKDEWE.TRN 11.03.2006 21:13 512.815 iis6.log 11.03.2006 21:13 58.701 ntdtcsetup.log 11.03.2006 21:13 130.639 tsoc.log 11.03.2006 21:13 11.997 KB893803v2.log 11.03.2006 21:13 11.843 ocmsn.log 11.03.2006 21:13 13.478 msgsocm.log 11.03.2006 21:13 250.936 FaxSetup.log 11.03.2006 21:13 113.868 msmqinst.log 02.03.2006 09:40 253.952 Setup1.exe 02.03.2006 09:40 74.752 ST6UNST.EXE 26.02.2006 20:16 166 mandant.ini 24.02.2006 11:02 824 win.ini 17.02.2006 18:52 316.640 WMSysPr9.prx 03.02.2006 11:37 4.097 audiovie.ini 10.01.2006 22:57 1.617.611 WindowsUpdate.log das ist das zweite.. |
|
|
||
04.04.2006, 16:28
Member
Themenstarter Beiträge: 33 |
#7
Verzeichnis von C:\
04.04.2006 16:24 0 sys.txt 04.04.2006 16:23 8.586 system.txt 04.04.2006 16:23 290 systemtemp.txt 04.04.2006 16:23 120.882 system32.txt 04.04.2006 15:53 522 hpfr3420.xml 04.04.2006 15:53 825.100 hpfr3425.log 04.04.2006 07:08 402.653.184 pagefile.sys 30.03.2006 09:17 116 LuResult.txt 20.02.2006 19:49 4.543.048 icq5_prosieben.exe 20.02.2006 19:43 288.000 icqlite_german.exe 15.11.2005 16:11 5.225 hpothb07.tif 15.11.2005 16:11 2.796 hpothb07.dat 01.11.2005 11:06 194 boot.ini und das die dritte log |
|
|
||
04.04.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#8
Hijackthis Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 16:34
Member
Themenstarter Beiträge: 33 |
#9
Logfile of HijackThis v1.99.1
Scan saved at 16:30:52, on 04.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe C:\Total Commander\TOTALCMD.EXE C:\DOKUME~1\Sylvia\LOKALE~1\Temp\_tc\HIJACK~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.servicebuero-beck.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.servicebuero-beck.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1111.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095870835452 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123940322472 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1001326.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/mms/activex/upload_1125.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{792AA62A-B0DD-42A6-B8A9-663DD4F7166C}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{D01AA627-AED5-4359-8E98-2BADE97651B7}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing) ** |
|
|
||
04.04.2006, 16:36
Ehrenmitglied
Beiträge: 29434 |
#10
warum hast du noch nie ein Windowsupdates gemacht ???
Normalersweise reinige ich solche PCs nicht............. Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows User Mode Drivers in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows User Mode Driver Framework in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 20:35
Member
Themenstarter Beiträge: 33 |
#11
sorry, aber ich habe immer wieder versucht updates zu machen, das funktioniert nicht, da kann ich doch nichts dafür.
Aber danke für die Hilfe. |
|
|
||
04.04.2006, 20:41
Ehrenmitglied
Beiträge: 29434 |
#12
wieso postest du nicht die Logs von
Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php http://virus-protect.org/artikel/tools/regsearch.html ?? (siehe obriger Posting) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 21:01
Member
Themenstarter Beiträge: 33 |
#13
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 04.04.2006 20:55:47 for strings: ; 'windows user mode drivers' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." ; End Of The Log... |
|
|
||
04.04.2006, 21:05
Member
Themenstarter Beiträge: 33 |
#14
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 04.04.2006 21:00:11 for strings: ; 'windows user mode drivers' ; Strings excluded from search: ; 'windows user mode driver framework' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000] "DeviceDesc"="Windows User Mode Drivers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD] "DisplayName"="Windows User Mode Drivers" "Description"="Enables Windows user mode drivers." ; End Of The Log... ich hoffe so ist es richtig. Das geht bei mir nicht so schnell. |
|
|
||
04.04.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#15
das fehlt:
in: "Enter search strings" (reinschreiben oder reinkopieren) Windows User Mode Driver Framework in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ Start -- Ausführen -- regedit (reinschreiben) bearbeiten - suchen - WUMD Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD] bearbeiten - suchen - UMWdf HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf] PC neustarten scanne mit kaspersky und Bitdefender und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Was ist das? Das habe ich nun in System 32 gefunden.
Für einen Hinweis wäre ich dankbar.
lg sylvia