Nickles › Forum › Internet › Viren, Spyware, Datenschutz
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

systemroot-verweis, viren, cmd, regedit

Maddo123 am 12.06.2006, 02:19 / 6 Antworten / Baumansicht
Hallo alle zusammen!

ich habe heute auf meinem Betriebssystem (Win xp pro sp2) mehere viren & adwares gehabt.

die namen:
W32.Alcra.B
W32.Alcra.F
Adware.TargetSaver
Adware.MaxSearch
Adware.DollarRevenue
Trackware.Webhancer
Adware.Director
Adware.Purityscan
Spyware.ISearch

dies hatte zur folge, dass ich mit strg+alt+entf nicht mehr den taskmanager aufrufen konnte.
ebenso war es mir nicht möglich unter "ausführen" folgende programme zu öffnen:
cmd.exe (command.com geht jedoch!)
regedit.exe (regedt32.exe geht jedoch!)

ich habe alle viren & adwares nun entfernt und norton antivirus 2006 drüber laufen lassen.
hab auch spybot search&destroy drüber laufen lassen.
ich habe auch eine manuelle säuberung durchgeführt, um sicher zu gehen.

nun ist alles ok, bis auf die tatsache, dass ich diese befehle über start-->ausführen nicht mehr ausführen kann.

die Fehlermeldung, die dann kommt, ist z.B.:

"cmd ist keine zulässige win32-anwendung."

wenn ich jedoch diese programme aus ihrem stammverzeichnis (C:\windows\system32) per doppelklick starte, funktionieren sie.
auch str+alt+entf sowie die eingabe taskmgr unter ausführen funktionieren.

woran liegt es, dass gerade diese beiden programme sich nicht über "ausführen" ausrufen lassen?
kann es sein, dass dieser virus einen verweis auf das stammverzeichnis gelöscht hat?
wenn ja, wie kann ich diesen verweis wo erstellen und warum lässt sich taskmgr aufrufen, obwohl es sich im selben verzeichnis wie cmd befindet.?

was könnte noch der grund sein? was könnte ich sonst machen?

danke und viele grüße!

mike
    
        out-freyn Maddo123 „systemroot-verweis, viren, cmd, regedit“
      
        12.06.2006, 08:28 Optionen
      
          Neu aufsetzen und erst nach Installation aller Updates und Patches wieder ans Netz. Außerdem solltest Du Dir mal die Seite http://ntsvcfg.de ansehen. Diese Würmer (Alcra.B bzw. F) verbreiten sich über Netzwerkfreigaben. Irgendetwas an Deiner jetzigen Netzkonfiguration ist also verbesserungsfähig.

          Da diese Würmer evtl. weitere Malware ablegen, hast Du kein vertrauenswürdiges System mehr.
        
         The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
      
             bei Antwort benachrichtigen
        
        UselessUser out-freyn „Neu aufsetzen und erst nach Installation aller Updates und Patches wieder ans...“
      
        12.06.2006, 11:08 Optionen
      
          Hallo mike_meyers!

          Zum Thema Neuaufsetzen des Systems: Klick mich.

          Wenn du dich entschließen solltest, dein System nicht neu zu installieren, würde ich auf jeden Fall noch mit einem Tool wie Blacklight oder IceSword den PC auf versteckte Prozesse scannen sowie ein Antivirenscan auf das System im nicht hochgefahrenen Zustand (auch nicht abgesicherter Modus!) von einer bootfähigen CD oder von einem anderen System durchführen. Ansonsten würde ich dein System nicht mehr als vertrauenswürdig einstufen.

          "was könnte ich sonst machen?"

          Start > Ausführen > "sfc /scannow" eingeben (mit dem Leerzeichen und ohne Anführungsstriche).

          Wenn das bei dir funktioniert, wird ein Check deiner Systemdateien durchgeführt, ggf. die XP-CD dazu bereithalten.

          UU
        
         Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
      
             bei Antwort benachrichtigen
        
        GarfTermy UselessUser „Hallo mike_meyers! Zum Thema Neuaufsetzen des Systems: Klick mich. Wenn du dich...“
      
        12.06.2006, 12:00 Optionen
      
          zitat:

          Gegen die Formatierung spricht der immense Zeitaufwand, den eine Neuinstallation eines Computersystems einschliesslich der Einrichtung aller Programme mit sich bringt. Hier muss man eher in Tagen als in Stunden rechnen.

          zitat ende

          das zurücksichern eines images dauert mit allem drum und dran bei ca 6gb unter 10 minuten. die festplatte/partition wird dabei radikal mit dem image überschrieben. ist das image einwandfrei, virenfrei, dann ist die arbeit damit getan.

          fazit?

          wer kein image hat, der ist selbst schuld.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Maddo123 GarfTermy „zitat: Gegen die Formatierung spricht der immense Zeitaufwand, den eine...“
      
        12.06.2006, 23:46 Optionen
      
          hallo an alle!

          danke erst einmal für eure hilfe!

          @garftermy:

          mein letztes image liegt leider zu lange zurück, als das ich dieses drauf machen könnte. und für eine neuinstallation, was wirklich das vernünftigste wäre, habe ich leider nicht die zeit. und das nicht aus bequemlichkeit, sondern weil einfach wirklich die zeit fehlt.

          @UselessUser:

          ich werde alle deine vorschläge mit den tools etc. durchführen. ich kannte diese tools nicht. auch die bootfähige cd werde ich erstellen, wenn norton antivirus eine solche cd erstellen kann. welches antivirus programm kann das denn?

          der klick-mich link hat leider nicht funktioniert. aber ich probier es später nich einmal.

          @out-freyn:

          danke für deinen link. ich werde mir das auf jeden fall durchlesen. allerdings muss ich sagen, dass das kein netzwerk problem war, obwohl ich damit auch nicht den anspruch erhebe, mein netzwerk sei hundertprozent sicher.

          ich war einfach dumm genug eine datei auf meiner festplatte auszuführen, die ich mir aus dem internet runtergeladen habe, OHNE ein aktiviertes antivirusprogramm zu haben.

          es war also wirklich meine eigene schuld.

          trotzdem werde ich mein netzwerk deinem link entsprechend konfigurieren.

          weiß jemand von euch trotzdem, wie ich es hinkriege, dass bestimmte befehle unter "ausführen" auch ohne fehlermeldung ausgeführt werden, nachdem ich eure tipps befolgt habe?

          viele grüße

          mike
        
             bei Antwort benachrichtigen
        
        GarfTermy Maddo123 „hallo an alle! danke erst einmal für eure hilfe! @garftermy: mein letztes image...“
      
        13.06.2006, 10:13 Optionen
      
          ...deswegen sichert man ja auch seine daten regelmäßig!

          ;-)

          [die wichtigste datensicherung ist die, die man nicht gemacht hat. diese sicherung enthielt die daten, die man dringend braucht. MURPHY]
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Maddo123 GarfTermy „...deswegen sichert man ja auch seine daten regelmäßig! - die wichtigste...“
      
        13.06.2006, 23:35 Optionen
      
          ich hab mal mit iceSword folgende daten ermittelt und sie mir angeschaut. mir ist da nichts besonderes aufgefallen. vielleicht findet ihr mal die zeit, sie euch anzuschauen.

          ich hab auch nach ne antivirusprogramm gesucht, dass in der lage ist, sich von cd mit aktuellen updates ausführen zu lassen. leider nichts gefunden. bin aber auf "ubcd34" gestoßen. doch damit klappt es nicht so, weil diese umfangreiche boot-cd meine ntfs-partitionen nicht erkennt.

          welche möglichkeiten kennt ihr, mit nem antivirus-programm von cd zu booten und das system zu überprüfen?

          hier mal die date:

          gruß

          bedre

          Process£º

          System Idle Process

          System

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\svchost.exe

          C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

          C:\Programme\Intel\Wireless\Bin\EvtEng.exe

          C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

          C:\WINDOWS\system32\spoolsv.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\cisvc.exe

          C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

          C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

          C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

          C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE

          C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE

          C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

          C:\WINDOWS\system32\nvsvc32.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE

          C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

          C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe

          C:\WINDOWS\system32\slserv.exe

          C:\WINDOWS\system32\snmp.exe

          C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\smss.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE

          C:\WINDOWS\system32\csrss.exe

          C:\WINDOWS\system32\winlogon.exe

          C:\WINDOWS\system32\services.exe

          C:\WINDOWS\system32\lsass.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\alg.exe

          C:\Dokumente und Einstellungen\Bedre\Desktop\viren tools\is_en\IceSword.exe

          C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

          C:\WINDOWS\explorer.exe

          C:\Programme\Synaptics\SynTP\SynTPLpr.exe

          C:\Programme\Synaptics\SynTP\SynTPEnh.exe

          C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe

          C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe

          C:\Programme\Intel\Wireless\Bin\EOUWiz.exe

          C:\WINDOWS\SoundMan.exe

          C:\Programme\Notebook Hardware Control\nhc.exe

          C:\Programme\PestPatrol\PPMemCheck.exe

          C:\Programme\PestPatrol\PPControl.exe

          C:\Programme\PestPatrol\CookiePatrol.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE

          C:\Programme\Trillian\trillian.exe

          C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

          C:\Programme\Outlook Express\msimn.exe

          C:\WINDOWS\system32\ctfmon.exe

          C:\WINDOWS\system32\wbem\wmiprvse.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\system32\wbem\unsecapp.exe

          C:\PROGRA~1\AQUADO~1\Aqua Dock.exe

          C:\Programme\Internet Explorer\IEXPLORE.EXE

          C:\Programme\Mozilla Firefox\firefox.exe

          C:\Dokumente und Einstellungen\Bedre\Desktop\viren tools\blbeta.exe

          C:\WINDOWS\system32\cidaemon.exe

          Kernel Module:

          \WINDOWS\system32\ntkrnlpa.exe

          \WINDOWS\system32\hal.dll

          \WINDOWS\system32\KDCOM.DLL

          \WINDOWS\system32\BOOTVID.dll

          ACPI.sys

          \WINDOWS\system32\DRIVERS\WMILIB.SYS

          d347bus.sys

          pci.sys

          isapnp.sys

          ohci1394.sys

          \WINDOWS\system32\DRIVERS\1394BUS.SYS

          compbatt.sys

          \WINDOWS\system32\DRIVERS\BATTC.SYS

          pciide.sys

          \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

          intelide.sys

          MountMgr.sys

          ftdisk.sys

          dmload.sys

          dmio.sys

          ACPIEC.sys

          \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

          PartMgr.sys

          VolSnap.sys

          ElbyVCD.sys

          \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

          iaStor.sys

          d347prt.sys

          viamraid.sys

          SiSRaid2.sys

          disk.sys

          \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

          fltMgr.sys

          sr.sys

          pfc.sys

          PxHelp20.sys

          KSecDD.sys

          Ntfs.sys

          NDIS.sys

          snapman.sys

          RecAgent.sys

          Mup.sys

          \SystemRoot\system32\DRIVERS\tunmp.sys

          \SystemRoot\system32\DRIVERS\intelppm.sys

          \SystemRoot\system32\DRIVERS\nv4_mini.sys

          \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

          \SystemRoot\system32\DRIVERS\HDAudBus.sys

          \SystemRoot\system32\DRIVERS\usbuhci.sys

          \SystemRoot\system32\DRIVERS\USBPORT.SYS

          \SystemRoot\system32\DRIVERS\usbehci.sys

          \SystemRoot\system32\DRIVERS\w29n51.sys

          \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

          \SystemRoot\system32\DRIVERS\i8042prt.sys

          \SystemRoot\system32\DRIVERS\kbdclass.sys

          \SystemRoot\system32\DRIVERS\SynTP.sys

          \SystemRoot\system32\DRIVERS\USBD.SYS

          \SystemRoot\system32\DRIVERS\mouclass.sys

          \SystemRoot\system32\DRIVERS\imapi.sys

          \SystemRoot\System32\Drivers\ElbyCDFL.sys

          \SystemRoot\System32\Drivers\AnyDVD.sys

          \SystemRoot\System32\Drivers\ElbyDelay.sys

          \SystemRoot\System32\Drivers\Cdr4_XP.SYS

          \SystemRoot\system32\DRIVERS\cdrom.sys

          \SystemRoot\system32\DRIVERS\redbook.sys

          \SystemRoot\system32\DRIVERS\ks.sys

          \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

          \SystemRoot\system32\drivers\InCDRm.sys

          \SystemRoot\System32\Drivers\Cdralw2k.SYS

          \SystemRoot\system32\DRIVERS\CmBatt.sys

          \SystemRoot\system32\DRIVERS\dne2000.sys

          \SystemRoot\system32\DRIVERS\audstub.sys

          \SystemRoot\system32\DRIVERS\rasl2tp.sys

          \SystemRoot\system32\DRIVERS\ndistapi.sys

          \SystemRoot\system32\DRIVERS\ndiswan.sys

          \SystemRoot\system32\DRIVERS\raspppoe.sys

          \SystemRoot\system32\DRIVERS\raspptp.sys

          \SystemRoot\system32\DRIVERS\TDI.SYS

          \SystemRoot\system32\DRIVERS\psched.sys

          \SystemRoot\system32\DRIVERS\msgpc.sys

          \SystemRoot\system32\DRIVERS\ptilink.sys

          \SystemRoot\system32\DRIVERS\raspti.sys

          \SystemRoot\system32\DRIVERS\rdpdr.sys

          \SystemRoot\system32\DRIVERS\termdd.sys

          \SystemRoot\system32\DRIVERS\swenum.sys

          \SystemRoot\system32\DRIVERS\update.sys

          \SystemRoot\system32\DRIVERS\mssmbios.sys

          \SystemRoot\System32\Drivers\NDProxy.SYS

          \SystemRoot\system32\DRIVERS\wmiacpi.sys

          \SystemRoot\system32\DRIVERS\SLDRV\slazldrv.sys

          \SystemRoot\system32\DRIVERS\SLDRV\SlWdmSup.sys

          \SystemRoot\system32\DRIVERS\SLDRV\Mtlmnt5.sys

          \SystemRoot\System32\Drivers\Modem.SYS

          \SystemRoot\system32\drivers\RtkHDAud.sys

          \SystemRoot\system32\drivers\portcls.sys

          \SystemRoot\system32\drivers\drmk.sys

          \SystemRoot\system32\drivers\MODEMCSA.sys

          \SystemRoot\system32\DRIVERS\usbhub.sys

          \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

          \??\C:\Programme\Symantec\SYMEVENT.SYS

          \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

          \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060611.006\NavEx15.Sys

          \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060611.006\NAVENG.Sys

          \SystemRoot\System32\Drivers\Fs_Rec.SYS

          \SystemRoot\System32\Drivers\Null.SYS

          \SystemRoot\System32\Drivers\Beep.SYS

          \??\C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys

          \SystemRoot\System32\drivers\vga.sys

          \SystemRoot\System32\Drivers\mnmdd.SYS

          \SystemRoot\System32\DRIVERS\RDPCDD.sys

          \SystemRoot\System32\Drivers\Msfs.SYS

          \SystemRoot\System32\Drivers\Npfs.SYS

          \SystemRoot\system32\DRIVERS\rasacd.sys

          \SystemRoot\system32\DRIVERS\ipsec.sys

          \SystemRoot\system32\DRIVERS\tcpip.sys

          \SystemRoot\System32\Drivers\SYMTDI.SYS

          \SystemRoot\system32\DRIVERS\ipnat.sys

          \SystemRoot\system32\DRIVERS\wanarp.sys

          \SystemRoot\System32\Drivers\SYMREDRV.SYS

          \SystemRoot\System32\Drivers\SYMDNS.SYS

          \SystemRoot\System32\Drivers\SYMNDIS.SYS

          \SystemRoot\System32\Drivers\SYMFW.SYS

          \SystemRoot\System32\Drivers\SYMIDS.SYS

          \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060505.083\symidsco.sys

          \SystemRoot\system32\DRIVERS\netbt.sys

          \SystemRoot\system32\DRIVERS\tcpip6.sys

          \SystemRoot\System32\drivers\ws2ifsl.sys

          \SystemRoot\System32\drivers\afd.sys

          \SystemRoot\system32\DRIVERS\netbios.sys

          \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe

          \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys

          \SystemRoot\system32\DRIVERS\Ip6Fw.sys

          \SystemRoot\system32\DRIVERS\rdbss.sys

          \SystemRoot\System32\Drivers\PQNTDrv.SYS

          \SystemRoot\system32\DRIVERS\mrxsmb.sys

          \SystemRoot\System32\Drivers\Fips.SYS

          \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys

          \SystemRoot\System32\Drivers\Cdfs.SYS

          \SystemRoot\System32\Drivers\dump_diskdump.sys

          \SystemRoot\System32\Drivers\dump_viamraid.sys

          \SystemRoot\System32\win32k.sys

          \SystemRoot\System32\drivers\Dxapi.sys

          \SystemRoot\System32\watchdog.sys

          \SystemRoot\System32\drivers\dxg.sys

          \SystemRoot\System32\drivers\dxgthk.sys

          \SystemRoot\System32\nv4_disp.dll

          \SystemRoot\system32\DRIVERS\AegisP.sys

          \SystemRoot\system32\DRIVERS\nwlnkipx.sys

          \SystemRoot\system32\DRIVERS\nwlnknb.sys

          \SystemRoot\system32\DRIVERS\s24trans.sys

          \SystemRoot\system32\DRIVERS\ndisuio.sys

          \SystemRoot\system32\DRIVERS\mrxdav.sys

          \SystemRoot\System32\Drivers\Aspi32.SYS

          \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys

          \SystemRoot\System32\Drivers\ElbyCDIO.sys

          \SystemRoot\System32\Drivers\HTTP.sys

          \SystemRoot\system32\DRIVERS\srv.sys

          \SystemRoot\system32\DRIVERS\nwlnkspx.sys

          \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

          \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS

          \SystemRoot\system32\drivers\wdmaud.sys

          \SystemRoot\system32\drivers\sysaudio.sys

          \SystemRoot\System32\ATMFD.DLL

          \??\C:\WINDOWS\system32\drivers\nhcDriver.sys

          \??\C:\WINDOWS\system32\drivers\nhcAcpi.sys

          \??\C:\DOKUME~1\Bedre\LOKALE~1\Temp\F-Secure\BlackLight\fsbldrv.sys

          \SystemRoot\System32\Drivers\RvdPort.sys

          \SystemRoot\System32\Drivers\IsPubDrv.sys

          \SystemRoot\system32\drivers\kmixer.sys

          \WINDOWS\system32\ntdll.dll

          Startup:

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          NvCplDaemon

          RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          SynTPLpr

          C:\Programme\Synaptics\SynTP\SynTPLpr.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          SynTPEnh

          C:\Programme\Synaptics\SynTP\SynTPEnh.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          Verknpfung mit der High Definition Audio-Eigenschaftenseite

          HDAShCut.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          FinePrint Dispatcher v5

          "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          NeroFilterCheck

          C:\WINDOWS\system32\NeroCheck.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          QuickTime Task

          "C:\Programme\QuickTime\qttask.exe" -atboottime

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          IntelZeroConfig

          "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          IntelWireless

          "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          EOUApp

          "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          SoundMan

          SOUNDMAN.EXE

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          AlcWzrd

          ALCWZRD.EXE

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          Alcmtr

          ALCMTR.EXE

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          NotebookHardwareControl

          "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          PPMemCheck

          C:\Programme\PestPatrol\PPMemCheck.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          PestPatrol Control Center

          C:\Programme\PestPatrol\PPControl.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          CookiePatrol

          C:\Programme\PestPatrol\CookiePatrol.exe

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          ccApp

          "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

          InstantOn

          "C:\Programme\PowerCinema Linux\ion_install.exe" /c

          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

          STYLEXP

          C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

          ctfmon.exe

          C:\WINDOWS\system32\ctfmon.exe

          C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

          desktop.ini

          C:\Dokumente und Einstellungen\Bedre\Startmenü\Programme\Autostart

          aqua dock.lnk

          C:\priorityprozessorregeln\aqua dock.bat (Remark£º)

          C:\Dokumente und Einstellungen\Bedre\Startmenü\Programme\Autostart

          desktop.ini

          Started Service:

          Service Name:6to4 Display Name:IPv6-Hilfsdienst

          Service Name:ALG Display Name:Gatewaydienst auf Anwendungsebene

          Service Name:AudioSrv Display Name:Windows Audio

          Service Name:BITS Display Name:Intelligenter Hintergrundübertragungsdienst

          Service Name:Browser Display Name:Computerbrowser

          Service Name:ccEvtMgr Display Name:Symantec Event Manager

          Service Name:ccProxy Display Name:Symantec Network Proxy

          Service Name:ccSetMgr Display Name:Symantec Settings Manager

          Service Name:cisvc Display Name:Indexdienst

          Service Name:clr_optimization_v2.0.50727_32 Display Name:.NET Runtime Optimization Service v2.0.50727_X86

          Service Name:CryptSvc Display Name:Kryptografiedienste

          Service Name:CVPND Display Name:Cisco Systems, Inc. VPN Service

          Service Name:DcomLaunch Display Name:DCOM-Server-Prozessstart

          Service Name:Dhcp Display Name:DHCP-Client

          Service Name:dmserver Display Name:Verwaltung logischer Datenträger

          Service Name:Dnscache Display Name:DNS-Client

          Service Name:Eventlog Display Name:Ereignisprotokoll

          Service Name:EventSystem Display Name:COM+-Ereignissystem

          Service Name:EvtEng Display Name:Intel(R) PROSet/Wireless Event Log

          Service Name:FastUserSwitchingCompatibility Display Name:Kompatibilität für schnelle Benutzerumschaltung

          Service Name:GhostStartService Display Name:GhostStartService

          Service Name:helpsvc Display Name:Hilfe und Support

          Service Name:HTTPFilter Display Name:HTTP-SSL

          Service Name:lanmanserver Display Name:Server

          Service Name:lanmanworkstation Display Name:Arbeitsstationsdienst

          Service Name:LmHosts Display Name:TCP/IP-NetBIOS-Hilfsprogramm

          Service Name:MDM Display Name:Machine Debug Manager

          Service Name:navapsvc Display Name:Norton AntiVirus Auto-Protect-Dienst

          Service Name:Netman Display Name:Netzwerkverbindungen

          Service Name:Nla Display Name:NLA (Network Location Awareness)

          Service Name:NProtectService Display Name:Norton Unerase Protection

          Service Name:NSCService Display Name:Norton Protection Center Service

          Service Name:NVSvc Display Name:NVIDIA Display Driver Service

          Service Name:PlugPlay Display Name:Plug & Play

          Service Name:PolicyAgent Display Name:IPSEC-Dienste

          Service Name:ProtectedStorage Display Name:Geschützter Speicher

          Service Name:RasMan Display Name:RAS-Verbindungsverwaltung

          Service Name:RegSrvc Display Name:Intel(R) PROSet/Wireless Registry Service

          Service Name:RemoteRegistry Display Name:Remote-Registrierung

          Service Name:RpcSs Display Name:Remoteprozeduraufruf (RPC)

          Service Name:S24EventMonitor Display Name:Intel(R) PROSet/Wireless Service

          Service Name:SamSs Display Name:Sicherheitskontenverwaltung

          Service Name:SAVScan Display Name:Symantec AVScan

          Service Name:Schedule Display Name:Taskplaner

          Service Name:seclogon Display Name:Sekundäre Anmeldung

          Service Name:SENS Display Name:Systemereignisbenachrichtigung

          Service Name:SharedAccess Display Name:Windows-Firewall/Gemeinsame Nutzung der Internetverbindung

          Service Name:ShellHWDetection Display Name:Shellhardwareerkennung

          Service Name:SLService Display Name:SmartLinkService

          Service Name:SNDSrvc Display Name:Symantec Network Drivers Service

          Service Name:SNMP Display Name:SNMP-Dienst

          Service Name:SPBBCSvc Display Name:Symantec SPBBCSvc

          Service Name:Speed Disk service Display Name:Speed Disk service

          Service Name:Spooler Display Name:Druckwarteschlange

          Service Name:srservice Display Name:Systemwiederherstellungsdienst

          Service Name:SSDPSRV Display Name:SSDP-Suchdienst

          Service Name:stisvc Display Name:Windows-Bilderfassung (WIA)

          Service Name:StyleXPService Display Name:StyleXPService

          Service Name:Symantec Core LC Display Name:Symantec Core LC

          Service Name:TapiSrv Display Name:Telefonie

          Service Name:TermService Display Name:Terminaldienste

          Service Name:Themes Display Name:Designs

          Service Name:TrkWks Display Name:Überwachung verteilter Verknüpfungen (Client)

          Service Name:W32Time Display Name:Windows-Zeitgeber

          Service Name:WebClient Display Name:WebClient

          Service Name:winmgmt Display Name:Windows-Verwaltungsinstrumentation

          Service Name:wuauserv Display Name:Automatische Updates
        
             bei Antwort benachrichtigen