System32 wurmd.exe

#1 hallo, meine firewall zeigte mir an Angriff von wurmd.
Was ist das? Das habe ich nun in System 32 gefunden.
Für einen Hinweis wäre ich dankbar.
lg sylvia

#2 tipse

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hallo, wie und wo stelle ich das ein? Wenn ich auf den Link gehe, wird sofort zu gemacht.
lg Sylvia

#4 CleanUp!
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme)

Klick "Options..."

Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up)

Hake an:

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

Click OK

Klicke den CleanUp! Button, um das Programm zu starten
Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes"

--------------------------------------------------

datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip

- Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat

- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

1.Log --> Verzeichnis von C:\WINDOWS\system32

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

3.Log --> Verzeichnis von C:\WINDOWS

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

4.Log--> Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Verzeichnis von C:\WINDOWS\system32

04.04.2006 07:09 41.102 vsconfig.xml
04.04.2006 07:08 5.022 ModemLog_AVM ISDN FAX (G3).txt
04.04.2006 07:08 5.012 ModemLog_AVM ISDN BTX.txt
04.04.2006 07:08 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
04.04.2006 07:08 4.564 ModemLog_AVM ISDN Custom Config.txt
04.04.2006 07:08 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
04.04.2006 07:08 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
04.04.2006 07:08 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
04.04.2006 07:08 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
04.04.2006 07:08 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
01.04.2006 09:11 4.212 zllictbl.dat
30.03.2006 14:06 82 vbnet.ini
30.03.2006 09:18 100 LuResult.txt
29.03.2006 08:49 2.184 wpa.dbl
28.03.2006 13:55 373.949 AdobeFnt07.lst
26.03.2006 10:40 315.986 perfh009.dat
26.03.2006 10:40 41.644 perfc009.dat
26.03.2006 10:40 321.936 perfh007.dat
26.03.2006 10:40 50.244 perfc007.dat
26.03.2006 10:40 737.040 PerfStringBackup.INI
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
11.03.2006 21:29 64 SNDDBG.log
11.03.2006 21:29 64 SNDCON.log
11.03.2006 21:29 64 SNDALRT.log
11.03.2006 21:29 64 SNDFW.log
11.03.2006 21:29 64 SNDIDS.log
11.03.2006 21:29 64 SNDSYS.log
10.03.2006 19:07 38.673 LVCOMSX.LOG
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 19:22 56 8B2267125D.sys

so, ich hoffe das ist so richtig...lg sylvia

#6 Verzeichnis von C:\WINDOWS

04.04.2006 16:17 1.463 wincmd.ini
04.04.2006 15:35 209 wiadebug.log
04.04.2006 13:56 884 wo4_m.ini
04.04.2006 13:56 4.565 WO4.INI
04.04.2006 07:09 0 0.log
04.04.2006 07:08 50 wiaservc.log
04.04.2006 07:08 2.048 bootstat.dat
03.04.2006 20:14 32.590 SchedLgU.Txt
02.04.2006 14:04 116 NeroDigital.ini
01.04.2006 16:10 350 bildsh32.ini
31.03.2006 17:25 22.277 cddabase.ini
30.03.2006 08:50 28.767 SYMEVENT.LOG
24.03.2006 14:18 30.593 cdplayer.ini
22.03.2006 19:15 4.608 MKDEWE.TRN
11.03.2006 21:13 512.815 iis6.log
11.03.2006 21:13 58.701 ntdtcsetup.log
11.03.2006 21:13 130.639 tsoc.log
11.03.2006 21:13 11.997 KB893803v2.log
11.03.2006 21:13 11.843 ocmsn.log
11.03.2006 21:13 13.478 msgsocm.log
11.03.2006 21:13 250.936 FaxSetup.log
11.03.2006 21:13 113.868 msmqinst.log
02.03.2006 09:40 253.952 Setup1.exe
02.03.2006 09:40 74.752 ST6UNST.EXE
26.02.2006 20:16 166 mandant.ini
24.02.2006 11:02 824 win.ini
17.02.2006 18:52 316.640 WMSysPr9.prx
03.02.2006 11:37 4.097 audiovie.ini
10.01.2006 22:57 1.617.611 WindowsUpdate.log

das ist das zweite..

#7 Verzeichnis von C:\

04.04.2006 16:24 0 sys.txt
04.04.2006 16:23 8.586 system.txt
04.04.2006 16:23 290 systemtemp.txt
04.04.2006 16:23 120.882 system32.txt
04.04.2006 15:53 522 hpfr3420.xml
04.04.2006 15:53 825.100 hpfr3425.log
04.04.2006 07:08 402.653.184 pagefile.sys
30.03.2006 09:17 116 LuResult.txt
20.02.2006 19:49 4.543.048 icq5_prosieben.exe
20.02.2006 19:43 288.000 icqlite_german.exe
15.11.2005 16:11 5.225 hpothb07.tif
15.11.2005 16:11 2.796 hpothb07.dat
01.11.2005 11:06 194 boot.ini

und das die dritte log

#8 Hijackthis Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"


__________
MfG Sabina

rund um die PC-Sicherheit

#9 Logfile of HijackThis v1.99.1
Scan saved at 16:30:52, on 04.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Total Commander\TOTALCMD.EXE
C:\DOKUME~1\Sylvia\LOKALE~1\Temp\_tc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.servicebuero-beck.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.servicebuero-beck.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1111.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095870835452
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123940322472
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1001326.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/mms/activex/upload_1125.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{792AA62A-B0DD-42A6-B8A9-663DD4F7166C}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01AA627-AED5-4359-8E98-2BADE97651B7}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)

**

#10 warum hast du noch nie ein Windowsupdates gemacht ???
Normalersweise reinige ich solche PCs nicht.............


Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Drivers

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Driver Framework

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 sorry, aber ich habe immer wieder versucht updates zu machen, das funktioniert nicht, da kann ich doch nichts dafür.
Aber danke für die Hilfe.

#12 wieso postest du nicht die Logs von

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
http://virus-protect.org/artikel/tools/regsearch.html

?? (siehe obriger Posting)
__________
MfG Sabina

rund um die PC-Sicherheit

#13 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 20:55:47 for strings:
; 'windows user mode drivers'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

; End Of The Log...

#14 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 21:00:11 for strings:
; 'windows user mode drivers'
; Strings excluded from search:
; 'windows user mode driver framework'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
"DeviceDesc"="Windows User Mode Drivers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]
"DisplayName"="Windows User Mode Drivers"
"Description"="Enables Windows user mode drivers."

; End Of The Log...

ich hoffe so ist es richtig. Das geht bei mir nicht so schnell.

#15 das fehlt:

in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows User Mode Driver Framework

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________


Start -- Ausführen -- regedit (reinschreiben)

bearbeiten - suchen - WUMD

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WUMD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WUMD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUMD\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WUMD]

bearbeiten - suchen - UMWdf

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UMWdf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UMWdf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UMWDF\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UMWdf]


PC neustarten

scanne mit kaspersky und Bitdefender und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit