System32 wurmd.exe

#0
31.03.2006, 10:44
Member

Beiträge: 33
#1 hallo, meine firewall zeigte mir an Angriff von wurmd.
Was ist das? Das habe ich nun in System 32 gefunden.
Für einen Hinweis wäre ich dankbar.
lg sylvia
Seitenanfang Seitenende
04.04.2006, 01:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 tipse

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 08:22
Member

Themenstarter

Beiträge: 33
#3 hallo, wie und wo stelle ich das ein? Wenn ich auf den Link gehe, wird sofort zu gemacht.
lg Sylvia
Seitenanfang Seitenende
04.04.2006, 14:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 CleanUp!
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme)

Klick "Options..."

Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up)

Hake an:

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

Click OK

Klicke den CleanUp! Button, um das Programm zu starten
Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes"

--------------------------------------------------

datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip

- Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat

- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

1.Log --> Verzeichnis von C:\WINDOWS\system32

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

3.Log --> Verzeichnis von C:\WINDOWS

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

4.Log--> Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 16:24
Member

Themenstarter

Beiträge: 33
#5 Verzeichnis von C:\WINDOWS\system32

04.04.2006 07:09 41.102 vsconfig.xml
04.04.2006 07:08 5.022 ModemLog_AVM ISDN FAX (G3).txt
04.04.2006 07:08 5.012 ModemLog_AVM ISDN BTX.txt
04.04.2006 07:08 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
04.04.2006 07:08 4.564 ModemLog_AVM ISDN Custom Config.txt
04.04.2006 07:08 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
04.04.2006 07:08 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
04.04.2006 07:08 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
04.04.2006 07:08 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
04.04.2006 07:08 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.04.2006 09:11 4.212 zllictbl.dat
30.03.2006 14:06 82 vbnet.ini
30.03.2006 09:18 100 LuResult.txt
29.03.2006 08:49 2.184 wpa.dbl
28.03.2006 13:55 373.949 AdobeFnt07.lst
26.03.2006 10:40 315.986 perfh009.dat
26.03.2006 10:40 41.644 perfc009.dat
26.03.2006 10:40 321.936 perfh007.dat
26.03.2006 10:40 50.244 perfc007.dat
26.03.2006 10:40 737.040 PerfStringBackup.INI
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
11.03.2006 21:29 64 SNDDBG.log
11.03.2006 21:29 64 SNDCON.log
11.03.2006 21:29 64 SNDALRT.log
11.03.2006 21:29 64 SNDFW.log
11.03.2006 21:29 64 SNDIDS.log
11.03.2006 21:29 64 SNDSYS.log
10.03.2006 19:07 38.673 LVCOMSX.LOG
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 19:22 56 8B2267125D.sys

so, ich hoffe das ist so richtig...lg sylvia
Seitenanfang Seitenende
04.04.2006, 16:27
Member

Themenstarter

Beiträge: 33
#6 Verzeichnis von C:\WINDOWS

04.04.2006 16:17 1.463 wincmd.ini
04.04.2006 15:35 209 wiadebug.log
04.04.2006 13:56 884 wo4_m.ini
04.04.2006 13:56 4.565 WO4.INI
04.04.2006 07:09 0 0.log
04.04.2006 07:08 50 wiaservc.log
04.04.2006 07:08 2.048 bootstat.dat
03.04.2006 20:14 32.590 SchedLgU.Txt
02.04.2006 14:04 116 NeroDigital.ini
01.04.2006 16:10 350 bildsh32.ini
31.03.2006 17:25 22.277 cddabase.ini
30.03.2006 08:50 28.767 SYMEVENT.LOG
24.03.2006 14:18 30.593 cdplayer.ini
22.03.2006 19:15 4.608 MKDEWE.TRN
11.03.2006 21:13 512.815 iis6.log
11.03.2006 21:13 58.701 ntdtcsetup.log
11.03.2006 21:13 130.639 tsoc.log
11.03.2006 21:13 11.997 KB893803v2.log
11.03.2006 21:13 11.843 ocmsn.log
11.03.2006 21:13 13.478 msgsocm.log
11.03.2006 21:13 250.936 FaxSetup.log
11.03.2006 21:13 113.868 msmqinst.log
02.03.2006 09:40 253.952 Setup1.exe
02.03.2006 09:40 74.752 ST6UNST.EXE
26.02.2006 20:16 166 mandant.ini
24.02.2006 11:02 824 win.ini
17.02.2006 18:52 316.640 WMSysPr9.prx
03.02.2006 11:37 4.097 audiovie.ini
10.01.2006 22:57 1.617.611 WindowsUpdate.log

das ist das zweite..
Seitenanfang Seitenende
04.04.2006, 16:28
Member

Themenstarter

Beiträge: 33
#7 Verzeichnis von C:\

04.04.2006 16:24 0 sys.txt
04.04.2006 16:23 8.586 system.txt
04.04.2006 16:23 290 systemtemp.txt
04.04.2006 16:23 120.882 system32.txt
04.04.2006 15:53 522 hpfr3420.xml
04.04.2006 15:53 825.100 hpfr3425.log
04.04.2006 07:08 402.653.184 pagefile.sys
30.03.2006 09:17 116 LuResult.txt
20.02.2006 19:49 4.543.048 icq5_prosieben.exe
20.02.2006 19:43 288.000 icqlite_german.exe
15.11.2005 16:11 5.225 hpothb07.tif
15.11.2005 16:11 2.796 hpothb07.dat
01.11.2005 11:06 194 boot.ini

und das die dritte log
Seitenanfang Seitenende
04.04.2006, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hijackthis Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 16:34
Member

Themenstarter

Beiträge: 33
#9 Logfile of HijackThis v1.99.1
Scan saved at 16:30:52, on 04.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Total Commander\TOTALCMD.EXE
C:\DOKUME~1\Sylvia\LOKALE~1\Temp\_tc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.servicebuero-beck.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.servicebuero-beck.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1111.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095870835452
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123940322472
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1001326.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/mms/activex/upload_1125.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{792AA62A-B0DD-42A6-B8A9-663DD4F7166C}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01AA627-AED5-4359-8E98-2BADE97651B7}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)

**
Seitenanfang Seitenende
04.04.2006, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 warum hast du noch nie ein Windowsupdates gemacht ???
Normalersweise reinige ich solche PCs nicht.............


Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Drivers

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Driver Framework

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 20:35
Member

Themenstarter

Beiträge: 33
#11 sorry, aber ich habe immer wieder versucht updates zu machen, das funktioniert nicht, da kann ich doch nichts dafür.
Aber danke für die Hilfe.
Seitenanfang Seitenende
04.04.2006, 20:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wieso postest du nicht die Logs von

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
http://virus-protect.org/artikel/tools/regsearch.html

?? (siehe obriger Posting)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 21:01
Member

Themenstarter

Beiträge: 33
#13 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 20:55:47 for strings:
; 'windows user mode drivers'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

; End Of The Log...
Seitenanfang Seitenende
04.04.2006, 21:05
Member

Themenstarter

Beiträge: 33
#14 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 21:00:11 for strings:
; 'windows user mode drivers'
; Strings excluded from search:
; 'windows user mode driver framework'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

; End Of The Log...

ich hoffe so ist es richtig. Das geht bei mir nicht so schnell.
Seitenanfang Seitenende
04.04.2006, 21:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 das fehlt:

in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Driver Framework

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________


Start -- Ausführen -- regedit (reinschreiben)

bearbeiten - suchen - WUMD

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]

bearbeiten - suchen - UMWdf

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf]


PC neustarten

scanne mit kaspersky und Bitdefender und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: