Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: my_server.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.07.2007, 20:07   #1
Snowgeorge
 
my_server.exe - Ausrufezeichen

my_server.exe



hallo

ich habe heute eine exe von einem tool ausgeführt.
zuerst ging alles reibungslos doch plötzlich offnete sich ein blaues fenster PROJEKT ohne X zum beenden. in dem fenster wurde ich mit <Hi> angesprochen.
ich wusste erst nicht was es war und antwortete mit <hallo>
dann merkte ich das ich den tab weder beenden noch sonst etwas machen konnte da dar prozess immer im vordergrund war.

Der hacker (wie ich jetzt weis)
sagte mir wenn ich den compuret herunterfahren würde, würde nichts mehr gehn.

Ich ließ mich nicht einschüchtern und fuhr den PC sofort via OFF-knopf herrunter.

nach dem hochfahren beendete ich die my_server.exe und lies HijackThis darüberlaufen:

Logfile of HijackThis v1.99.1
Scan saved at 20:39:48, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
J:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/password
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182523760328
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Leider hatte ich wegen versch. probleme mit der FW bei spielen, usw. kein FW aktiv.
auch mein antivir war wegen einer kürzlichen formatierung noch nicht aktiv...


Das ganze macht mir irgendwie Angst und was mache ich jetzt am besten ?


Danke schonmal im Voraus Snowgeorge

Alt 01.07.2007, 20:19   #2
Spawox
 
my_server.exe - Standard

my_server.exe



wie wärs mit neutstarten und abgesicherten modus,damit er kein zugriff auf deinem rechner hat?


oder

start,ausführen,dort cmd eingeben, dann netstat -ann und dann ping seinem provider oder was auch immer und dann einschüchtern mit ner abuse mail,dass du seine ip hast
__________________


Alt 01.07.2007, 20:23   #3
KarlKarl
/// Helfer-Team
 
my_server.exe - Standard

my_server.exe



Hi,

außerdem die beteiligten Dateien mal bei VirusTotal scannen lassen und die Ergebnisse hierher kopieren.

Ich hab da eine gewisse Befürchtung, die man in HijackThis nicht wird überprüfen können, da das Programm eine Menge wesentliche Sachen einfach nicht anzeigt. Es gibt aber besseres:

Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
  • "Include Empty Locations" -> ein (Haken)
  • "Verify Code Signatures" -> ein (Haken)
  • "Hide Signed Microsoft Entries" -> aus (kein Haken)
Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.

Ach ja: Bevor Du weitere Dinge online tust, solltest Du vielleicht erstmal einen Virenscanner einschalten. Leute die ihre Firewall stilllegen, damit die Spiele besser laufen, sind auch oft Leute, die öfter mal neu installieren.

Gruß, Karl
__________________

Alt 01.07.2007, 20:27   #4
Snowgeorge
 
my_server.exe - Standard

my_server.exe



nee sry ich glaub ich hab das bisschen seltam ausgedrückt:

ich hab neugestartet, und der hacker is weg aber der konnte ja meinen pc steuern und hat sogar ne pornoseite mit meinem browser geöffnet..

nochmal die frage in Klartext:

Ist jetzt noch irgend etwas auf meinem Rechner wodurch der wiederkommen kann? (dieses Backdoorprog. my-server.exe hab ich gelöscht und ist nich tmehr in den prozessen)

trotzdem danke und wenn ich seine ip hätt würd ich ihm schon mal was schicken...

Alt 01.07.2007, 20:32   #5
Snowgeorge
 
my_server.exe - Standard

my_server.exe



wo lä
man dieses autoruns runter ? ich hab antivira jezt aktiv

thx snowgeorge


Alt 01.07.2007, 20:34   #6
KarlKarl
/// Helfer-Team
 
my_server.exe - Standard

my_server.exe



Das Problem ist, dass er auch alles andere machen konnte außer Pornoseiten öffnen und er kein Log hinterlassen hat, was er an deinem System verstellt hat.

Autoruns gibt es hier.

Alt 01.07.2007, 20:36   #7
irrlicht
 
my_server.exe - Standard

my_server.exe



...und wieder mal stößt ein guter guter Tip,diesmal von "karl" ,auf völlig taube Ohren....

Letzter Versuch der Hilfe....

Lese nochmals den Beitrag von "Karl" !!
Wenn du nicht selbst die farblich unterlegten Worte findest,fahre mit der Maus jedes Wort ab.
Kommt ein Finger aus der Maus,klicke !!
Ist doch sicherlich nix neues für dich.....

Du hast den Downloadlink bekommen,nutzen mußt du ihn selbst...
Irrlicht

Alt 01.07.2007, 20:44   #8
Snowgeorge
 
my_server.exe - Standard

my_server.exe



also erstam danke allen

1.als ich den antwortbeitrag geschrieben habe war der text von karl noch nicht da

2. ich weis was ein hyperlink ist ich hab nur auf der seite den dl-link nicht gefunden

3. ich hab jetzt allse so gemacht wie karl gesagt hat und hier das ergebnis des scans von AutoRunsleider ind mehreren teilen da zulang...^^)

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor (Verified) Microsoft Windows Publisher c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Userinit-Anmeldeanwendung (Verified) Microsoft Windows Publisher c:\windows\system32\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Windows Explorer (Verified) Microsoft Windows Publisher c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\programme\adobe\reader 8.0\reader\reader_sl.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\alcmtr.exe
+ avgnt Antivirus System Tray Tool (Not verified) Avira GmbH c:\programme\antivir personaledition classic\avgnt.exe
+ NvCplDaemon NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvmctray.dll
+ nwiz File not found: nwiz.exe
+ RTHDCPL Realtek HD Audio Control Panel (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\rthdcpl.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\programme\java\jre1.6.0_01\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ KB926239 Application Compatibility Client Library (Verified) Microsoft Windows Publisher c:\windows\system32\apphelp.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
C:\Dokumente und Einstellungen\SnowGeorge\Startmenü\Programme\Autostart
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ deflate OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gzip OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ lzdhtml OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ text/webviewhtml Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ cdl OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ dvd ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ file OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ftp OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gopher OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ http OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ https OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ local OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API (Verified) Microsoft Windows Publisher c:\windows\system32\inetcomm.dll
+ mk OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ mso-offdap Microsoft Office XP Web Components (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\programme\gemeinsame dateien\skype\skype4com.dll
+ sysimage Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ tv ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer (Verified) Microsoft Windows Publisher c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Adressbuch 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Browseranpassungen Microsoft Internet Explorer-Anpassungs-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\iedkcs32.dll
+ Internet Explorer Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 IE 5.0 Per-User Install Utility (Verified) Microsoft Windows Publisher c:\windows\system32\ie4uinit.exe
+ Microsoft Outlook Express 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Microsoft Windows Media Player Microsoft Windows Media Player-Installationsdienstprogramm (Verified) Microsoft Windows Component Publisher c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ shar File not found: C:\WINDOWS\system32\My_Server.exe
+ Themes Setup Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Desktop-Update Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Browseui preloader Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Component Categories cache daemon Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ PostBootReminder Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SysTray Systray-Shell-Serviceobjekt (Verified) Microsoft Windows Publisher c:\windows\system32\stobject.dll
+ UPnPMonitor UPNP-Taskenleistenüberwachung und -ordner (Verified) Microsoft Windows Publisher c:\windows\system32\upnpui.dll
+ WebCheck Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WPDShServiceObj Windows Portable Device Shell Service Object (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshserviceobj.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ shell32.dll Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Fotodruck-Assistent (Verified) Microsoft Windows Publisher c:\windows\system32\photowiz.dll
+ &Adresse Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ &Nach Personen... Personen suchen (Verified) Microsoft Windows Publisher c:\programme\outlook express\wabfind.dll
+ .CAB file viewer Shellerweiterung von Kabinettdatei-Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\cabview.dll
+ Accessible Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ ActiveX-Cacheordner Object Control Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\occache.dll
+ Address EditBox Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Aktenkoffer Windows Aktenkoffer (Verified) Microsoft Windows Publisher c:\windows\system32\syncui.dll
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\programme\alcohol soft\alcohol 120\axshlex.dll
+ Audio Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Augmented Shell Folder Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Augmented Shell Folder 2 Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Ausführen... Bibliothek für Shell-Dokumente und -Steuerelemente

Alt 01.07.2007, 20:48   #9
Snowgeorge
 
my_server.exe - Standard

my_server.exe



+ Auto Update Property Sheet Extension Automatic Updates Control Panel (Verified) Microsoft Windows Component Publisher c:\windows\system32\wuaucpl.cpl
+ Avi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ BandProxy Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Benutzerkonten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Bestellung von Abzügen über das Internet Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ CDF Extension Copy Hook Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Channel Menu Viewer für Channeldefinitionsdatei (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channel Properties Viewer für Channeldefinitionsdatei (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channeldatei Viewer für Channeldefinitionsdatei (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channelhandlerobjekt Viewer für Channeldefinitionsdatei (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channelverknüpfung Viewer für Channeldefinitionsdatei (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Code Download Agent Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ ConnectionAgent Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll
+ CPL-Erweiterung für Bildschirme Erweiterte Eigenschaften des Bildschirms (Verified) Microsoft Windows Publisher c:\windows\system32\deskmon.dll
+ CPL-Erweiterung für Grafikkarten Erweiterte Eigenschaften der Grafikkarte (Verified) Microsoft Windows Publisher c:\windows\system32\deskadp.dll
+ Custom MRU AutoCompleted List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Darwin App Publisher Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ DfsShell DFS-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs Gemeinsame Benutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Object Find Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Property UI Gemeinsame Benutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Query UI Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Disk Quota UI Windows Shell-Datenträgerkontingent-UI-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Erweiterte Anzeigeeigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\deskperf.dll
+ Download Status Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Druckersicherheit Sicherheitserweiterung der Shell (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ DS-Sicherheit Sicherheitsbenutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dssec.dll
+ E-Mail Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Eigenschaften für Multimediadatei Treiber-Systemsteuerungsoption (Verified) Microsoft Windows Publisher c:\windows\system32\mmsys.cpl
+ Eigenschaftenseite für vorherige Versionen Eigenschaftenseite für vorherige Versionen (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Erweiterung für Datenträgerkopien Windows DiskCopy (Verified) Microsoft Windows Publisher c:\windows\system32\diskcopy.dll
+ Erweiterung für HyperTerminal-Icons HyperTerminal Applet Library (Verified) Microsoft Windows Publisher c:\windows\system32\hticons.dll
+ Explorer-Band Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Extensions Manager Folder Extensions Manager (Verified) Microsoft Windows Publisher c:\windows\system32\extmgr.dll
+ Favorites Band Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Microsoft Internet Explorer FTP-Ordnershellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\msieftp.dll
+ GDI+ Dateiminiaturansicht-Extrahierungsprogramm Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Geplante Tasks Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Global Folder Settings Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ History Band Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ HTML-Extrahierungsprogramm Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ ICC-Profil DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Druckerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Monitorverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Scannerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ IE Microsoft AutoComplete Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ IE Search Band Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ IE4 Suite-Begrüßungsbildschirm Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ In-pane search Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Installed Apps Enumerator Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Internet Name Space Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ InternetShortcut Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ ISFBand OC Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Kompatibilitätsseite Shellerweiterungs-DLL für Registerkarte "Kompatibilität" (Verified) Microsoft Windows Publisher c:\windows\system32\slayerxp.dll
+ Krypto-PKO-Erweiterung Krypto-Shellerweiterungen (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Krypto-Sign-Erweiterung Krypto-Shellerweiterungen (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Verified) Microsoft Windows Publisher c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Microsoft BrowserBand Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Datenverknüpfung Microsoft Data Access - OLE DB Core Services (Verified) Microsoft Windows Publisher c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft History AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Internet Toolbar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Multiple AutoComplete List Container Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Office HTML Icon Handler Microsoft Office 2003 component (Verified) Microsoft Corporation c:\programme\microsoft office\office11\msohev.dll
+ Microsoft Office Outlook Custom Icon Handler Outlook Shell Hook for Start/Find (Verified) Microsoft Corporation c:\programme\microsoft office\office11\olkfstub.dll
+ Microsoft Office Outlook Desktop Icon Handler Microsoft Shell Extension Library (Verified) Microsoft Corporation c:\programme\microsoft office\office11\mlshext.dll
+ Microsoft Shell Folder AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Url Sucheingriff Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Microsoft URL-Verlauf-Dienst Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Midi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL (Verified) Microsoft Windows Publisher c:\windows\system32\mmcshext.dll
+ MRU AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ MyDocs Copy Hook Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Properties Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ NeroDigitalIconHandler File not found: CLSID\{B327765E-D724-4347-8B16-78AE18552FC3}\InprocServer32
+ NeroDigitalPropSheetHandler File not found: CLSID\{7F1CF152-04F8-453A-B34C-E609530A9DC8}\InprocServer32
+ Netzwerkverbindungen Shell für Netzwerkverbindungen (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Netzwerkverbindungen Shell für Netzwerkverbindungen (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ NTFS-Sicherheit Sicherheitserweiterung der Shell (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ Offline Files Folder Options Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Offline Files Menu Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ OLE-Eigenschaftenseite für Dokumente OLE-Eigenschaftenseite für Dokumente (Verified) Microsoft Windows Publisher c:\windows\system32\docprop.dll

Alt 01.07.2007, 20:50   #10
Snowgeorge
 
my_server.exe - Standard

my_server.exe



+ OpenOffice.org Column Handler (Not verified) Sun Microsystems, Inc. c:\programme\openoffice.org 2.2\program\shlxthdl.dll
+ OpenOffice.org Infotip Handler (Not verified) Sun Microsystems, Inc. c:\programme\openoffice.org 2.2\program\shlxthdl.dll
+ OpenOffice.org Property Sheet Handler (Not verified) Sun Microsystems, Inc. c:\programme\openoffice.org 2.2\program\shlxthdl.dll
+ OpenOffice.org Thumbnail Viewer (Not verified) Sun Microsystems, Inc. c:\programme\openoffice.org 2.2\program\shlxthdl.dll
+ Ordner 'Offlinedateien' Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Passport-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Play on my TV helper NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension Windows-Design-API (Verified) Microsoft Windows Publisher c:\windows\system32\themeui.dll
+ Portable Devices Portable Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshext.dll
+ Portable Devices Menu Portable Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshext.dll
+ Portable Media Devices Portable Media Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\audiodev.dll
+ PostAgent Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Registry Tree Options Utility Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Remote Sessions CPL Extension CPL-Erweiterung für Remotesitzungen (Verified) Microsoft Windows Publisher c:\windows\system32\remotepg.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Schriftarten Windows Schriftarten-Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\fontext.dll
+ Schriftarten Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Search Assistant OC Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Sendmail service E-Mail senden (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Sendmail service E-Mail senden (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Shell Application Manager Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Shell Automation Inproc Service Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Shell Band Site Menu Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DeskBar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DeskBarApp Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Shell Extension for Malware scanning ShlExt.dll (Not verified) Avira GmbH c:\programme\antivir personaledition classic\shlext.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Microsoft AutoComplete Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell properties for a DS object Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell Search Band Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell-Datenauszughandler Shell-Datenauszughandler (Verified) Microsoft Windows Publisher c:\windows\system32\shscrap.dll
+ Shellerweiterung für Webdrucker DLL für die Druckerbenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\printui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Microsoft Windows-Netzwerkobjekte Shellbenutzeroberfläche für das Netzwerkobjekt (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanui2.dll
+ Shellerweiterungen für Windows Script Host Microsoft (r) Shell Extension for Windows Script Host (Verified) Microsoft Windows Publisher c:\windows\system32\wshext.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shellobjekt des Webpublishing-Assistenten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Subscription Folder Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Subscription Mgr Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Suchen Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Taskleiste und Startmenü Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Tasks Folder Icon Handler Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Track Popup Bar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ TrayAgent Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ TridentImageExtractor Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Universelle Plug & Play-Geräte UPNP-Taskenleistenüberwachung und -ordner (Verified) Microsoft Windows Publisher c:\windows\system32\upnpui.dll
+ User Assist Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Verlauf Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Verwaltung Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Video Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Vorherige Versionen Eigenschaftenseite für vorherige Versionen (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Wav Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Web Search Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ WebCheck Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Websiteüberwachung (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Webordner Microsoft Web Folders (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
+ Webpublishing-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Windows Media Player Add to Playlist Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\programme\winrar\rarext.dll
+ ZIP-komprimierter Ordner ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Zusammenfassungs-Miniaturansichthandler (DOCFILES) Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} (Not verified) Sun Microsystems, Inc. c:\programme\openoffice.org 2.2\program\shlxthdl.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
+ Preispiraten 4 c:\programme\preispiraten\preispiraten4\iebuttonppinterface.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\programme\java\jre1.6.0_01\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ shdocvw.dll Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ ICQ6 ICQ Library (Verified) ICQ c:\programme\icq6\icq.exe
+ Preispiraten 4 c:\programme\preispiraten\preispiraten4\preispiraten3ie.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AntiVirScheduler Dienst zur Steuerung von AntiVir Prüfaufträgen und Updates. (Not verified) Avira GmbH c:\programme\antivir personaledition classic\sched.exe
+ AntiVirService Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine. (Not verified) Avira GmbH c:\programme\antivir personaledition classic\avguard.exe
+ AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\audiosrv.dll
+ Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\browser.dll
+ CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\cryptsvc.dll
+ DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. (Verified) Microsoft Windows Publisher c:\windows\system32\dhcpcsvc.dll
+ Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\dnsrslvr.dll
+ ERSvc Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. (Verified) Microsoft Windows Publisher c:\windows\system32\ersvc.dll
+ Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\srvsvc.dll
+ lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\wkssvc.dll
+ LmHosts Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. (Verified) Microsoft Windows Publisher c:\windows\system32\lmhsvc.dll
+ NVSvc Provides system and desktop level support to the NVIDIA display driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvsvc32.exe
+ PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ PolicyAgent Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ Schedule Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\schedsvc.dll
+ seclogon Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\seclogon.dll
+ SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. (Verified) Microsoft Windows Publisher c:\windows\system32\sens.dll
+ SharedAccess Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. (Verified) Microsoft Windows Publisher c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Zeigt Meldungen für AutoPlay-Hardwareereignissse an. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. (Verified) Microsoft Windows Publisher c:\windows\system32\spoolsv.exe
+ spupdsvc Enables Installer to complete its scheduled post-reboot tasks (Verified) Microsoft Corporation c:\windows\system32\spupdsvc.exe
+ srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. (Verified) Microsoft Windows Component Publisher c:\windows\system32\srsvc.dll
+ StarWindService Enables network access to local devices via iSCSI protocol. (Not verified) Rocket Division Software c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe
+ Themes Stellt die Designverwaltung zur Verfügung. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ TrkWks Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht. (Verified) Microsoft Windows Publisher c:\windows\system32\trkwks.dll
+ W32Time Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\w32time.dll
+ WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\webclnt.dll
+ winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Überwacht Systemsicherheitseinstellungen und -konfigurationen. (Verified) Microsoft Windows Publisher c:\windows\system32\wscsvc.dll
+ wuauserv Aktiviert das Herunterladen und die Installation von Windows-Updates. Wenn der Dienst deaktiviert ist, kann der Computer die Funktion "Automatische Updates" oder die Website "Windows Update" nicht verwenden. (Verified) Microsoft Windows Publisher c:\windows\system32\wuauserv.dll
+ WZCSVC Bietet automatische Konfiguration für 802.11-Adapter. (Verified) Microsoft Windows Publisher c:\windows\system32\wzcsvc.dll

Alt 01.07.2007, 20:51   #11
Snowgeorge
 
my_server.exe - Standard

my_server.exe



HKLM\System\CurrentControlSet\Services
+ ACPI ACPI-Treiber für NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\aec.sys
+ AFD Umgebung für AFD-Netzwerkunterstützung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\afd.sys
+ AsyncMac Asynchroner RAS -Medientreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atapi.sys
+ atksgt c:\windows\system32\drivers\atksgt.sys
+ Atmarpc Protokoll für ATM ARP-Client (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\audstub.sys
+ avgio Avira AntiVir Support for Minifilter (Verified) Avira GmbH c:\programme\antivir personaledition classic\avgio.sys
+ avipbb %avipbbServiceDesc% (Verified) Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ Cdrom SCSI CD-ROM Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdrom.sys
+ Disk PnP Disk Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\disk.sys
+ DMusic Microsoft Kernel DLS Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\drmkaud.sys
+ Fdc Floppy Disk Controller Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fdc.sys
+ Flpydisk Floppy Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\flpydisk.sys
+ Ftdisk FT-Datenträgertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ftdisk.sys
+ Gpc Standardpaketklassifizierung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msgpc.sys
+ hamachi Hamachi Virtual Network Interface Driver (Verified) LogMeIn, Inc. c:\windows\system32\drivers\hamachi.sys
+ HDAudBus High Definition Audio Bus Driver v1.0a (Verified) Microsoft Windows XP Publisher c:\windows\system32\drivers\hdaudbus.sys
+ hidusb USB Miniport Driver for Input Devices (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\hidusb.sys
+ HTTP Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\http.sys
+ i8042prt i8042-Anschlusstreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\imapi.sys
+ IntcAzAudAddService Realtek(r) High Definition Audio Function Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\rtkhdaud.sys
+ intelppm Prozessorgerätetreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\intelppm.sys
+ Ip6Fw Bietet Eindringschutz für Heim- und kleine Firmennetzwerke. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Filtertreiber für IP-Verkehr (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp IP/IP-Tunneltreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipinip.sys
+ IpNat Übersetzer für IP-Netzwerkadressen (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipnat.sys
+ IPSec IPSEC-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\irenum.sys
+ isapnp PNP-ISA-Bustreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Tastaturklassentreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdclass.sys
+ kbdhid HID-Mausfiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdhid.sys
+ kmixer Kernel Mode Audio Mixer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kmixer.sys
+ lirsgt c:\windows\system32\drivers\lirsgt.sys
+ Mouclass Mausklassentreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouclass.sys
+ mouhid HID-Mausfiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouhid.sys
+ MSKSSRV MS KS Server (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mssmbios.sys
+ NdisTapi RAS-NDIS-TAPI-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio NDIS-Benutzermodus-E/A-Protokoll (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndisuio.sys
+ NdisWan RAS-NDIS-WAN-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndiswan.sys
+ NetBT NetBios über TCP/IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbt.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 93.71 (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\nv4_mini.sys
+ NwlnkFlt Filtertreiber für IPX-Verkehr (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Treiber für IPX-Verkehrsweiterleitung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Treiber für parallelen Anschluss (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parport.sys
+ PCI NT-Plug & Play PCI-Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\pci.sys
+ PCIIde Allgemeiner PCI IDE Bustreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\pciide.sys
+ PptpMiniport WAN-Miniport (PPTP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspptp.sys
+ PSched QoS-Paketplaner (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\psched.sys
+ Ptilink Treiber für direkte Parallelverbindung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ptilink.sys
+ RasAcd Treiber für automatische RAS-Verbindung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp WAN-Miniport (L2TP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Remotezugriff-PPPOE-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspppoe.sys
+ Raspti Parallelanschluss (direkt) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspti.sys
+ RDPCDD RDP Miniport (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdpcdd.sys
+ redbook Redbook-Audiofiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\redbook.sys
+ RTL8023xp Realtek 10/100/1000 NDIS 5.1 Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\rtenicxp.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ serenum Serial Port Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\serenum.sys
+ Serial Treiber für serielle Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\serial.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys
+ sfvfs02 StarForce Protection VFS Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfvfs02.sys
+ splitter Microsoft Kernel Audio Splitter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\splitter.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ ssmdrv Avira Snapshot Driver (Verified) Avira GmbH c:\windows\system32\drivers\ssmdrv.sys
+ swenum Plug and Play Software Device Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\swenum.sys
+ swmidi Microsoft GS Wavetable Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\swmidi.sys
+ sysaudio System Audio WDM Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\sysaudio.sys
+ Tcpip TCP/IP-Protokolltreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\tcpip.sys
+ TermDD Terminal Server Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\termdd.sys
+ Update Update Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\update.sys
+ usbaudio USB Audio Class Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbaudio.sys
+ usbccgp USB Common Class Generic Parent Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbccgp.sys
+ usbehci EHCI eUSB Miniport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbehci.sys
+ usbhub Default Hub Driver for USB (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbhub.sys
+ USBSTOR USB Mass Storage Class Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbstor.sys
+ usbuhci UHCI USB Miniport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbuhci.sys
+ vax347b Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\vax347b.sys
+ vax347s SCSI miniport (Not verified) c:\windows\system32\drivers\vax347s.sys
+ VgaSave VGA/Super VGA Video Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\vga.sys
+ Wanarp RAS-IP-ARP-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wanarp.sys
+ wdmaud MMSYSTEM Wave/Midi API mapper (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wdmaud.sys
+ WudfPf Provide communciation services for UMDF components. (Verified) Microsoft Windows c:\windows\system32\drivers\wudfpf.sys
+ WudfRd Reflect device requests to user-mode driver drivers (Verified) Microsoft Windows c:\windows\system32\drivers\wudfrd.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Automatisches Prüfprogramm (Verified) Microsoft Windows Publisher c:\windows\system32\autochk.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 (Verified) Microsoft Windows Publisher c:\windows\system32\ntsd.exe
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 Erweitertes Windows 32 Base-API (Verified) Microsoft Windows Publisher c:\windows\system32\advapi32.dll
+ comdlg32 DLL für gemeinsame Dialoge (Verified) Microsoft Windows Publisher c:\windows\system32\comdlg32.dll
+ gdi32 GDI Client DLL (Verified) Microsoft Windows Publisher c:\windows\system32\gdi32.dll
+ imagehlp Windows NT Image Helper (Verified) Microsoft Windows Publisher c:\windows\system32\imagehlp.dll
+ kernel32 Client-DLL für Windows NT-Basis-API (Verified) Microsoft Windows Publisher c:\windows\system32\kernel32.dll
+ lz32 LZ Expand/Compress API DLL (Verified) Microsoft Windows Publisher c:\windows\system32\lz32.dll
+ ole32 Microsoft OLE für Windows (Verified) Microsoft Windows Publisher c:\windows\system32\ole32.dll
+ oleaut32 (Verified) Microsoft Windows Publisher c:\windows\system32\oleaut32.dll
+ olecli32 OLE-Clientbibliothek (Verified) Microsoft Windows Publisher c:\windows\system32\olecli32.dll
+ olecnv32 Microsoft OLE for Windows (Verified) Microsoft Windows Publisher c:\windows\system32\olecnv32.dll
+ olesvr32 Object Linking and Embedding Server Library (Verified) Microsoft Windows Publisher c:\windows\system32\olesvr32.dll
+ olethk32 Microsoft OLE for Windows (Verified) Microsoft Windows Publisher c:\windows\system32\olethk32.dll
+ rpcrt4 Remote Procedure Call Runtime (Verified) Microsoft Windows Publisher c:\windows\system32\rpcrt4.dll
+ shell32 Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ url Shell-Erweiterungs-DLL für Internetverknüpfung (Verified) Microsoft Windows Publisher c:\windows\system32\url.dll
+ urlmon OLE32-Erweiterung für Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ user32 Client-DLL für Windows XP USER-API (Verified) Microsoft Windows Publisher c:\windows\system32\user32.dll
+ version Version Checking and File Installation Libraries (Verified) Microsoft Windows Publisher c:\windows\system32\version.dll
+ wininet Interneterweiterungen für Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\wininet.dll
+ wldap32 Win32 LDAP-API-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\wldap32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Windows-Anmeldebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ crypt32chain Krypto-API32 (Verified) Microsoft Windows Publisher c:\windows\system32\crypt32.dll
+ cryptnet Crypto Network Related API (Verified) Microsoft Windows Publisher c:\windows\system32\cryptnet.dll
+ cscdll Offlinenetzwerk-Agent (Verified) Microsoft Windows Publisher c:\windows\system32\cscdll.dll
+ ScCertProp Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ Schedule Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ sclgntfy Benachrichtigungs-DLL für sekundären Anmeldedienst (Verified) Microsoft Windows Publisher c:\windows\system32\sclgntfy.dll
+ SensLogn Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ termsrv Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ wlballoon Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\logon.scr Anmeldebildschirmschoner (Verified) Microsoft Windows Publisher c:\windows\system32\logon.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{2663A3A1-D570-4441-8AFE-66E8ECDE054B}] DATAGRAM 0 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{2663A3A1-D570-4441-8AFE-66E8ECDE054B}] SEQPACKET 0 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{91AE4BA8-2F38-46DF-A57B-6D8DEC4CE022}] DATAGRAM 1 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{91AE4BA8-2F38-46DF-A57B-6D8DEC4CE022}] SEQPACKET 1 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B58A49A5-F363-4F32-8DED-771D19FF11EC}] DATAGRAM 2 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B58A49A5-F363-4F32-8DED-771D19FF11EC}] SEQPACKET 2 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ RSVP TCP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Verified) Microsoft Windows Publisher c:\windows\system32\rsvpsp.dll
+ RSVP UDP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Verified) Microsoft Windows Publisher c:\windows\system32\rsvpsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ BJ Language Monitor Sprachüberwachung für Canon Bubble-Jet-Drucker (Verified) Microsoft Windows Publisher c:\windows\system32\cnbjmon.dll
+ Local Port Lokale Spooler-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\localspl.dll
+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll
+ PJL Language Monitor PJL Language monitor (Verified) Microsoft Windows Publisher c:\windows\system32\pjlmon.dll
+ Standard TCP/IP Port Standard-TCP/IP-Portmonitor-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\tcpmon.dll
+ USB Monitor Standard Dynamic Printing Port Monitor DLL (Verified) Microsoft Windows Publisher c:\windows\system32\usbmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
+ digest.dll Digest SSPI Authentication Package (Verified) Microsoft Windows Publisher c:\windows\system32\digest.dll
+ msapsspc.dll DPA-Client für 32-Bit Plattformen (Verified) Microsoft Windows Publisher c:\windows\system32\msapsspc.dll
+ msnsspc.dll MSN Internet Access (Verified) Microsoft Windows Publisher c:\windows\system32\msnsspc.dll
+ schannel.dll TLS / SSL Security Provider (Verified) Microsoft Windows Publisher c:\windows\system32\schannel.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ msv1_0 Microsoft Authentication Package v1.0 (Verified) Microsoft Windows Publisher c:\windows\system32\msv1_0.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
+ scecli Clientmodul für Windows-Sicherheitskonfigurations-Editor (Verified) Microsoft Windows Publisher c:\windows\system32\scecli.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
+ kerberos Kerberos Security Package (Verified) Microsoft Windows Publisher c:\windows\system32\kerberos.dll
+ msv1_0 Microsoft Authentication Package v1.0 (Verified) Microsoft Windows Publisher c:\windows\system32\msv1_0.dll
+ schannel TLS / SSL Security Provider (Verified) Microsoft Windows Publisher c:\windows\system32\schannel.dll
+ wdigest Microsoft Digest Access (Verified) Microsoft Windows Publisher c:\windows\system32\wdigest.dll
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
+ LanmanWorkstation Microsoft Windows-Netzwerk (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanman.dll
+ RDPNP Microsoft-Terminaldienste (Verified) Microsoft Windows Publisher c:\windows\system32\drprov.dll
+ WebClient Web Client Network (Verified) Microsoft Windows Publisher c:\windows\system32\davclnt.dll

Alt 01.07.2007, 20:56   #12
irrlicht
 
my_server.exe - Standard

my_server.exe



Hallo,
dieser da wird wohl der Übeltäter sein :shmgrate.exe - shmgrate - Process Information

Findet sich hier wieder :
Zitat:
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ shar File not found: C:\WINDOWS\system32\My_Server.exe
Bin aber keineswegs sicher,ob das auch "karls" Vorstellung entspricht....
Irrlicht

Alt 01.07.2007, 21:03   #13
KarlKarl
/// Helfer-Team
 
my_server.exe - Standard

my_server.exe



Vielleicht war das mit Autoruns doch nicht so die tollste Idee ...

Ich habs aber gefunden

Zitat:
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ shar File not found: C:\WINDOWS\system32\My_Server.exe
(shmgrate.exe ist ok)

Typischer Starteintrag für Bifrose (und vermutlich noch mehr Backdoorserver). Ist nur noch die Frage offen, was an deinem System verstellt wurde. Wenn Dich das unruhig macht (sollte es) dann installierst Du es neu. Ich glaube nicht, dass der Remoteadmin dir darüber Auskunft erteilen wird, und selbst wenn, würde ich ihm nicht glauben.

Alt 02.07.2007, 12:25   #14
Snowgeorge
 
my_server.exe - Standard

my_server.exe



also allen danke

ich weiß nochnicht ob ich mein system formatiere und neu aufsetze da ich keine wirklich wichtigen dateien darauf habe(ich denke ich formatiere es so oder so in einem halben jahr)

mit meinen games und der fw muss ich mal schauen

das wäre ja wohl nicht passiert wenn ich die fw aktiv gehabt hätte...!?


Naochmal allen danke

das hier is echt ein top Forum:aplaus:

Snowgeorge

Alt 02.07.2007, 12:58   #15
KarlKarl
/// Helfer-Team
 
my_server.exe - Standard

my_server.exe



Aus diversen Threads mit einem ähnlichen Schadensbild vermute ich mal, dass eine installiert Personal Firewall nichts bemerkt hätte. Es gibt eine Menge gute Techniken, sie zu hintergehen. Entweder sie bemerkt den Traffic nicht oder sie hält ihn für legal, lässt sich einrichten. Da Du aller Malware Administratorrechte einräumst, kann sie sie auch ausschalten oder ändern.

Antwort

Themen zu my_server.exe
adobe, antivir, bho, blaues fenster, confused, dll, excel, exe, explorer, firefox, herunterfahren, heulen, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, prozess, rundll, software, spielen, suche, system, windows, windows xp




Ähnliche Themen: my_server.exe


  1. My_Server.exe vorhanden aber nicht auffindbar?!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (0)
  2. my_server.exe
    Log-Analyse und Auswertung - 27.12.2007 (4)
  3. My_Server.exe
    Log-Analyse und Auswertung - 06.08.2007 (3)
  4. My_server.exe
    Log-Analyse und Auswertung - 03.07.2007 (9)

Zum Thema my_server.exe - hallo ich habe heute eine exe von einem tool ausgeführt. zuerst ging alles reibungslos doch plötzlich offnete sich ein blaues fenster PROJEKT ohne X zum beenden. in dem fenster wurde - my_server.exe...
Archiv
Du betrachtest: my_server.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.