Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Oreans Themida Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2008, 00:51   #1
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



Moinmoin,
ich hatte mir Heute eine Datei (ich dachte es wäre eine MP3 ) heruntergeladen. Diese war in einem .rar Archiv, also entpackt und dann wollte ich sie abspielen, nur leider bemerkte ich erst zu spät, dass es keine MP3 sondern eine EXE war, da sie das Winamp Symol hatte und ich nicht den kompletten Dateinamen lesen konnte. Schwupps tauchte nen Fenster auf usw. und ab dann startete bei jedem Start von Windows auch Oreans Themida (Oreans Technology : Software Security Defined.), sowie 2 Fenster mit nem OK Button, obwohl ich nie Software dieser Firma installiert habe. Die ganzen Fenster musste man wegklicken und dann startete Windows normal. Dann hatte ich mal die Fenster mal über den Taskmanager geschlossen und jetzt erscheinen sie nicht mehr beim Start. Aber normal ist das ja nicht.

Ich hab die EXE mal bei Virustotal überprüfen lassen und raus kam:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 BDS/Bifrose.Gen
Authentium 4.93.8 2008.01.20 Possibly a new variant of W32/NewMalware-ACT-based!Maximus
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 BackDoor.RBot.BR
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.20 MemScanBackdoor.Bifrose.NQ
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 BackDoor-CEP.svr
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 -
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Trojan.Backdoor.Bifrose.Gen

also nichts Gutes
Norton findet nichts, also brauch ich jetzt eure Hilfe, um den loszuwerden.

Hier der HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 00:47:08, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Kill Amcap.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 21.01.2008, 01:04   #2
KarlKarl
/// Helfer-Team
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



Hi,

eben schnell was runter laden, einen Doppelklick drauf machen ohne zu wissen was es ist: ein sicherer weg Probleme zu bekommen.

Hijackthis zeigt zwar nichts, aber das ist typisch für diese Klasse von Infektionen.

Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
  • "Include Empty Locations" -> ein (Haken)
  • "Verify Code Signatures" -> ein (Haken)
  • "Hide Signed Microsoft Entries" -> aus (kein Haken)
Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.

Aber wenn es das ist, wonach es derzeit aussieht (ein Backdoorserver), dann wirst Du deine Windows-CD brauchen. Eigentlich macht das Ergebnis des Onlinescans das schon klar.

Gruß, Karl
__________________


Alt 21.01.2008, 18:01   #3
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



Hallo,
erstmal danke für die Hilfe, aber ein einfach doppelklicken ohne zu wissen was es ist war es nicht ganz Ich hatte die rar Datei vorher mit Norton überprüft und war davon ausgegangen, dass es eine MP3 war, aber naja...ich könnte mich noch immer selbst in den A**** beißen.

Hier das Ergebnis von Autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor (Verified) Microsoft Windows Publisher c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Userinit-Anmeldeanwendung (Verified) Microsoft Windows Publisher c:\windows\system32\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Windows Explorer (Verified) Microsoft Windows Component Publisher c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\programme\adobe\reader 8.0\reader\reader_sl.exe
+ BigDogPath Still Image (STI) Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\vm_sti.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
+ HPDJ Taskbar Utility (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
+ NeroFilterCheck NeroCheck (Not verified) Nero AG c:\windows\system32\nerocheck.exe
+ NvCplDaemon NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvmctray.dll
+ nwiz NVIDIA nView Wizard, Version 110.05 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ osCheck osCheck (Verified) Symantec Corporation c:\programme\norton antivirus\oscheck.exe
+ PCSuiteTrayApplication PC Suite (Not verified) Nokia c:\programme\nokia\nokia pc suite 6\launchapplication.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\programme\quicktime\qttask.exe
+ razer razerhid MFC Application c:\programme\razer\copperhead\razerhid.exe
+ SoundMan Avance Sound Manager (Verified) Microsoft Windows Hardware Compatibility Publisher C:\WINDOWS\soundman.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\programme\java\jre1.6.0_02\bin\jusched.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
+ DT 11Mbps WLAN USB Station.lnk WLAN Monitor Utility c:\programme\dt\dt 11mbps wireless usb device\installer\winxp\dtusbmonitor.exe
+ Kill Amcap.lnk File not found: C:\Programme\Gemeinsame Dateien\BenQCam\KilAmcap.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\programme\microsoft office\office\osa9.exe
C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ deflate OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gzip OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ lzdhtml OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ text/webviewhtml Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ cdl OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
+ dvd ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ file OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ftp OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ gopher OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ http OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ https OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows XP Publisher c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ local OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API (Verified) Microsoft Windows Component Publisher c:\windows\system32\inetcomm.dll
+ mk OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows XP Publisher c:\windows\system32\itss.dll
+ mso-offdap Microsoft Office XP Web Components (Verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
+ res Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\programme\gemeinsame dateien\skype\skype4com.dll
+ sysimage Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ tv ActiveX-Steuerung für Streamingvideo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer (Verified) Microsoft Windows Publisher c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Adressbuch 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Browser Customizations IEAK branding (Verified) Microsoft Windows Component Publisher c:\windows\system32\iedkcs32.dll
+ Browseranpassungen IEAK branding (Verified) Microsoft Windows Component Publisher c:\windows\system32\iedkcs32.dll
+ IE7 Uninstall Stub IE Per User Active Setup Uninstall Utility (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieudinit.exe
+ Internet Explorer IE Per-User Initialization Utility (Verified) Microsoft Windows Component Publisher c:\windows\system32\ie4uinit.exe
+ Internet Explorer IE Per-User Initialization Utility (Verified) Microsoft Windows Component Publisher c:\windows\system32\ie4uinit.exe
+ Microsoft Outlook Express 6 Bibliothek für Outlook Setup (Verified) Microsoft Windows Publisher c:\programme\outlook express\setup50.exe
+ Microsoft Windows Media Player ADVPACK (Verified) Microsoft Windows Component Publisher c:\windows\system32\advpack.dll
+ Microsoft Windows Media Player 6.4 ADVPACK (Verified) Microsoft Windows Component Publisher c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ n/a c:\programme\win32gi\svchost.exe
+ NetMeeting 3.01 ADVPACK (Verified) Microsoft Windows Component Publisher c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Themes Setup Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Desktop-Update Microsoft(C) Registerserver (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Media Player Microsoft Windows Media Player-Installationsdienstprogramm (Verified) Microsoft Windows Component Publisher c:\windows\inf\unregmp2.exe
+ Windows Messenger 4.7 ADVPACK (Verified) Microsoft Windows Component Publisher c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Browseui preloader Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Component Categories cache daemon Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ PostBootReminder Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ SysTray Systray-Shell-Serviceobjekt (Verified) Microsoft Windows Publisher c:\windows\system32\stobject.dll
+ WebCheck Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ WPDShServiceObj Windows Portable Device Shell Service Object (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshserviceobj.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ DAP_Menu DAPCtxMenuShell Module (Verified) Speed-Bit LTD c:\programme\dap\privacy package\dapctxmenushell.dll
+ DAP_ShredMenu DAPCtxMenuShell Module (Verified) Speed-Bit LTD c:\programme\dap\privacy package\dapctxmenushell.dll
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ Offline Files Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Open With Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ Open With EncryptionMenu Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ Start Menu Pin Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ Symantec.Norton.Antivirus.IEContextMenu Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\programme\norton antivirus\navshext.dll
+ WinRAR c:\programme\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ Send To Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher
__________________

Alt 21.01.2008, 18:02   #4
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



c:\windows\system32\shell32.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Symantec.Norton.Antivirus.IEContextMenu Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\programme\norton antivirus\navshext.dll
+ WinRAR c:\programme\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ DAP_ShredMenu DAPCtxMenuShell Module (Verified) Speed-Bit LTD c:\programme\dap\privacy package\dapctxmenushell.dll
+ EncryptionMenu Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ ICQLiteMenu ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ Offline Files Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Sharing Shellerweiterungen für Freigaben (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ WinRAR c:\programme\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.05 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ New Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ NvCplDesktopContext NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Webordner Microsoft Web Folders (Not verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Fotodruck-Assistent (Verified) Microsoft Windows Publisher c:\windows\system32\photowiz.dll
+ &Adresse Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ &Links Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ &Nach Personen... Personen suchen (Verified) Microsoft Windows Publisher c:\programme\outlook express\wabfind.dll
+ .CAB file viewer Shellerweiterung von Kabinettdatei-Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\cabview.dll
+ Accessible Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ ActiveX Cache Folder Object Control Viewer (Verified) Microsoft Windows Component Publisher c:\windows\system32\occache.dll
+ Address EditBox Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Aktenkoffer Windows Aktenkoffer (Verified) Microsoft Windows Publisher c:\windows\system32\syncui.dll
+ Audio Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Augmented Shell Folder Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Augmented Shell Folder 2 Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Ausführen... Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Auto Update Property Sheet Extension Automatic Updates Control Panel (Verified) Microsoft Windows Component Publisher c:\windows\system32\wuaucpl.cpl
+ Avi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ BandProxy Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Benutzerkonten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Bestellung von Abzügen über das Internet Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ CDF Extension Copy Hook Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Code Download Agent Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ ConnectionAgent Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll
+ CPL-Erweiterung für Bildschirme Erweiterte Eigenschaften des Bildschirms (Verified) Microsoft Windows Publisher c:\windows\system32\deskmon.dll
+ CPL-Erweiterung für Grafikkarten Erweiterte Eigenschaften der Grafikkarte (Verified) Microsoft Windows Publisher c:\windows\system32\deskadp.dll
+ Custom MRU AutoCompleted List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Darwin App Publisher Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.05 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.05 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ DfsShell DFS-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs Gemeinsame Benutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Object Find Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Property UI Gemeinsame Benutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Query UI Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Disk Quota UI Windows Shell-Datenträgerkontingent-UI-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Erweiterte Anzeigeeigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\deskperf.dll
+ Download Status Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Druckersicherheit Sicherheitserweiterung der Shell (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ DS-Sicherheit Sicherheitsbenutzeroberfläche des Verzeichnisdienstes (Verified) Microsoft Windows Publisher c:\windows\system32\dssec.dll
+ E-Mail Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Eigenschaften für Multimediadatei Treiber-Systemsteuerungsoption (Verified) Microsoft Windows Publisher c:\windows\system32\mmsys.cpl
+ Erweiterung für Datenträgerkopien Windows DiskCopy (Verified) Microsoft Windows Publisher c:\windows\system32\diskcopy.dll
+ Erweiterung für HyperTerminal-Icons HyperTerminal Applet Library (Verified) Microsoft Windows Publisher c:\windows\system32\hticons.dll
+ Explorer-Band Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Extensions Manager Folder Extensions Manager (Verified) Microsoft Windows Component Publisher c:\windows\system32\extmgr.dll
+ Favorites Band Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Microsoft Internet Explorer FTP-Ordnershellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\msieftp.dll
+ GDI+ Dateiminiaturansicht-Extrahierungsprogramm Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Geplante Tasks Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Global Folder Settings Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ History Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ HTML-Extrahierungsprogramm Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ ICC-Profil DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Druckerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Monitorverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICM-Scannerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ ICQ Lite Shell Extension ICQLiteShell Module c:\programme\icqlite\icqliteshell.dll
+ IE AutoComplete Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE BandProxy Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Custom MRU AutoCompleted List Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Fade Task Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE IShellFolderBand Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Menu Band Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Menu Desk Bar Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Menu Site Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Microsoft BrowserBand Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Microsoft History AutoComplete List Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Microsoft Multiple AutoComplete List Container Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Microsoft Shell Folder AutoComplete List Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE MRU AutoComplete List Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Navigation Bar Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Registry Tree Options Utility Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE RSS Feeder Folder Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Search Band Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Shell Band Site Menu Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Shell Rebar BandSite Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE Tracking Shell Menu Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE User Assist Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ IE4 Suite-Begrüßungsbildschirm Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ In-pane search Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Installed Apps Enumerator Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Internet Name Space Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ InternetShortcut Internet Explorer (Verified) Microsoft Windows Component Publisher

Alt 21.01.2008, 18:04   #5
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



c:\windows\system32\ieframe.dll
+ ISFBand OC Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Kompatibilitätsseite Shellerweiterungs-DLL für Registerkarte "Kompatibilität" (Verified) Microsoft Windows Publisher c:\windows\system32\slayerxp.dll
+ Krypto-PKO-Erweiterung Krypto-Shellerweiterungen (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Krypto-Sign-Erweiterung Krypto-Shellerweiterungen (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Verified) Microsoft Windows Publisher c:\windows\msagent\agentpsh.dll
+ Microsoft AutoComplete Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Browser Architecture Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Microsoft BrowserBand Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Datenverknüpfung Microsoft Data Access - OLE DB Core Services (Verified) Microsoft Windows Publisher c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp-Shellerweiterung (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft History AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Internet Toolbar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Multiple AutoComplete List Container Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Office HTML Icon Handler Microsoft Office XP component (Verified) Microsoft Corporation c:\programme\microsoft office\office10\msohev.dll
+ Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find (Verified) Microsoft Corporation c:\programme\microsoft office\office10\olkfstub.dll
+ Microsoft Shell Folder AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Microsoft Url History Service Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Microsoft Url Search Hook Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Microsoft.XPS.Shell.Metadata.1 Package Document Shell Extension Handler (Verified) Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Microsoft.XPS.Shell.Thumbnail.1 Package Document Shell Extension Handler (Verified) Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Midi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL (Verified) Microsoft Windows Publisher c:\windows\system32\mmcshext.dll
+ Monitor BTNCopy Module (Not verified) Broadcom Corporation. c:\windows\system32\btncopy.dll
+ MRU AutoComplete List Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ My Bluetooth Places BTNeighborhood DLL (Not verified) Broadcom Corporation. c:\windows\system32\btneighborhood.dll
+ MyDocs Copy Hook Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Properties Benutzeroberfläche des Verzeichnisses "Eigene Dateien" (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ Netzwerkverbindungen Shell für Netzwerkverbindungen (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Netzwerkverbindungen Shell für Netzwerkverbindungen (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Nokia Phone Browser Phone Browser (Not verified) Nokia c:\programme\nokia\nokia pc suite 6\phonebrowser.dll
+ NTFS-Sicherheit Sicherheitserweiterung der Shell (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.05 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Offline Files Folder Options Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Offline Files Menu Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ OLE-Eigenschaftenseite für Dokumente OLE-Eigenschaftenseite für Dokumente (Verified) Microsoft Windows Publisher c:\windows\system32\docprop.dll
+ Ordner 'Offlinedateien' Clientseitige Cachebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Passport-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Play on my TV helper NVIDIA Display Properties Extension (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension Windows-Design-API (Verified) Microsoft Windows Publisher c:\windows\system32\themeui.dll
+ Portable Devices Portable Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshext.dll
+ Portable Devices Menu Portable Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\wpdshext.dll
+ Portable Media Devices Portable Media Devices Shell Extension (Verified) Microsoft Windows Component Publisher c:\windows\system32\audiodev.dll
+ PostAgent Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ Previous Versions Eigenschaftenseite für vorherige Versionen (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Previous Versions Property Page Eigenschaftenseite für vorherige Versionen (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Registry Tree Options Utility Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Remote Sessions CPL Extension CPL-Erweiterung für Remotesitzungen (Verified) Microsoft Windows Publisher c:\windows\system32\remotepg.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ Schriftarten Windows Schriftarten-Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\fontext.dll
+ Schriftarten Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Search Assistant OC Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Sendmail service E-Mail senden (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Sendmail service E-Mail senden (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Shell Application Manager Shellanwendungs-Manager (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Shell Automation Inproc Service Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Shell Band Site Menu Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DeskBar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DeskBarApp Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\programme\real\realplayer\rpshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Verzeichnisdienstsuche (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell Search Band Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Shell-Datenauszughandler Shell-Datenauszughandler (Verified) Microsoft Windows Publisher c:\windows\system32\shscrap.dll
+ Shellerweiterung für Webdrucker DLL für die Druckerbenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\printui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Shellerweiterungen für Microsoft Windows-Netzwerkobjekte Shellbenutzeroberfläche für das Netzwerkobjekt (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanui2.dll
+ Shellerweiterungen für Windows Script Host Microsoft (r) Shell Extension for Windows Script Host (Verified) Microsoft Windows Publisher c:\windows\system32\wshext.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shellobjekt des Webpublishing-Assistenten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Subscription Folder Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ Subscription Mgr Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ Suchen Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Syntaxanalyse der Adressleiste Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Taskleiste und Startmenü Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ Tasks Folder Icon Handler Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension Schnittstellen-DLL für Taskplaner (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Temporary Internet Files Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Temporary Internet Files Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ The Internet Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
+ Track Popup Bar Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ TrayAgent Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ TridentImageExtractor Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ User Assist Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ Verwaltung Bibliothek für Shell-Dokumente und -Steuerelemente (Verified) Microsoft Windows Component Publisher c:\windows\system32\shdocvw.dll
+ Video Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Wav Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Web Search Shell Browser UI-Bibliothek (Verified) Microsoft Windows Component Publisher c:\windows\system32\browseui.dll
+ WebCheck Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Web Site Monitor (Verified) Microsoft Windows Component Publisher c:\windows\system32\webcheck.dll
+ Webordner Microsoft Web Folders (Not verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
+ Webpublishing-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Windows Media Player Add to Playlist Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Windows Media Player-Launcher (Verified) Microsoft Windows Component Publisher c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\programme\winrar\rarext.dll
+ ZIP-komprimierter Ordner ZIP-komprimierte Ordner (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Zusammenfassungs-Miniaturansichthandler (DOCFILES) Windows Bild- und Faxanzeige (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\programme\java\jre1.6.0_02\bin\ssv.dll
+ Symantec Intrusion Prevention IPS Browser Helper DLL (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ids\ipsbho.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Microsoft Url Search Hook Internet Explorer (Verified) Microsoft Windows Component Publisher c:\windows\system32\ieframe.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Diagnose von Verbindungsproblemen... Network Diagnostic for Windows XP (Verified) Microsoft Windows Component Publisher c:\windows\network diagnostic\xpnetdiag.exe
+ ICQ Lite ICQLite (Verified) ICQ c:\programme\icqlite\icqlite.exe
+ Senden an &Bluetooth-Gerät... c:\programme\anycom\blue usb-200-250\btsendto_ie.htm
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
+ Windows Messenger Windows Messenger (Verified) Microsoft Windows XP Publisher c:\programme\messenger\msmsgs.exe
Task Scheduler
+ Norton AntiVirus - Systemprüfung ausführen - Torben.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\programme\norton antivirus\navw32.exe
HKLM\System\CurrentControlSet\Services
+ Alerter Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\alrsvc.dll
+ AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\audiosrv.dll
+ Automatic LiveUpdate Scheduler Verwaltet die Planung von automatischen LiveUpdate-Sitzungen (Verified) Symantec Corporation c:\programme\symantec\liveupdate\aluschedulersvc.exe
+ Automatisches LiveUpdate - Scheduler Verwaltet die Planung von automatischen LiveUpdate-Sitzungen (Verified) Symantec Corporation c:\programme\symantec\liveupdate\aluschedulersvc.exe
+ Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\browser.dll
+ btwdins Dient zum Installieren und Entfernen von Bluetooth-Geräten. (Verified) Broadcom Corporation c:\programme\anycom\blue usb-200-250\bin\btwdins.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
+ CLTNetCnService Symantec Lic NetConnect Service (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
+ CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\cryptsvc.dll
+ DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. (Verified) Microsoft Windows XP Publisher c:\windows\system32\rpcss.dll
+ Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. (Verified) Microsoft Windows Component Publisher c:\windows\system32\dhcpcsvc.dll
+ dmserver Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\dmserver.dll


Alt 21.01.2008, 18:05   #6
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



+ Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\dnsrslvr.dll
+ ERSvc Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. (Verified) Microsoft Windows Publisher c:\windows\system32\ersvc.dll
+ Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ HidServ Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\hidserv.dll
+ lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows XP Publisher c:\windows\system32\srvsvc.dll
+ lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Component Publisher c:\windows\system32\wkssvc.dll
+ LiveUpdate Notice Manages Norton product notices (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
+ LmHosts Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. (Verified) Microsoft Windows Publisher c:\windows\system32\lmhsvc.dll
+ NVSvc Provides system and desktop level support to the NVIDIA display driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\nvsvc32.exe
+ PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ PolicyAgent Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ RemoteRegistry Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\regsvc.dll
+ RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. (Verified) Microsoft Windows XP Publisher c:\windows\system32\rpcss.dll
+ SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ Schedule Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\schedsvc.dll
+ seclogon Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Publisher c:\windows\system32\seclogon.dll
+ SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. (Verified) Microsoft Windows Publisher c:\windows\system32\sens.dll
+ SharedAccess Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. (Verified) Microsoft Windows Publisher c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Windows-Shelldienste-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shsvcs.dll
+ Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. (Verified) Microsoft Windows XP Publisher c:\windows\system32\spoolsv.exe
+ srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. (Verified) Microsoft Windows Publisher c:\windows\system32\srsvc.dll
+ stisvc Bietet Bilderfassungsdienste für Scanner und Kameras. (Verified) Microsoft Windows Component Publisher c:\windows\system32\wiaservc.dll
+ Themes Stellt die Designverwaltung zur Verfügung. (Verified) Microsoft Windows Component Publisher c:\windows\system32\shsvcs.dll
+ TrkWks Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht. (Verified) Microsoft Windows Publisher c:\windows\system32\trkwks.dll
+ W32Time Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\w32time.dll
+ WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. (Verified) Microsoft Windows Component Publisher c:\windows\system32\webclnt.dll
+ winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\wbem\wmisvc.dll
+ wuauserv Aktiviert den Download und die Installation von Windows-Updates. Wenn dieser Dienst deaktiviert wird, kann weder die automatische Updatefunktionalität noch die Windows Update-Website verwendet werden. (Verified) Microsoft Windows Publisher c:\windows\system32\wuauserv.dll
+ WudfSvc Manages user-mode driver host processes (Verified) Microsoft Windows Publisher c:\windows\system32\wudfsvc.dll
HKLM\System\CurrentControlSet\Services
+ ACPI ACPI-Treiber für NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\aec.sys
+ AFD Umgebung für AFD-Netzwerkunterstützung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\afd.sys
+ ALCXWDM Avance AC'97 Audio Driver (WDM) (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\alcxwdm.sys
+ AmdK7 Prozessorgerätetreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\amdk7.sys
+ AsyncMac Asynchroner RAS -Medientreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atapi.sys
+ Atmarpc Protokoll für ATM ARP-Client (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\audstub.sys
+ Beep BEEP Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\beep.sys
+ btaudio Bluetooth Audio Device (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btaudio.sys
+ BTDriver Bluetooth BTPORT Driver for Windows 2000 (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btport.sys
+ BTKRNL Bluetooth Bus Enumerator (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btkrnl.sys
+ BTWDNDIS Bluetooth LAN Access Server Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btwdndis.sys
+ btwhid Bluetooth Virtual HID Minidriver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btwhid.sys
+ BTWUSB Driver for Bluetooth USB Devices (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\btwusb.sys
+ BulkUsb USB Scanner Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbscan.sys
+ CCDECODE WDM Closed Caption VBI Codec (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ccdecode.sys
+ Cdaudio CD-ROM Audio Filter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ COH_Mon Confidence Online v6.1 WDM driver (6,1,2,3) (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\coh_mon.sys
+ Disk PnP Disk Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\disk.sys
+ dmio E/A-Treiber für NT Datenträgerverwaltung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmio.sys
+ dmload NT Disk Manager Startup Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmload.sys
+ DMusic Microsoft Kernel DLS Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\drmkaud.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys
+ EraserUtilRebootDrv Symantec Eraser Utility Driver (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys
+ Fdc Floppy Disk Controller Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fdc.sys
+ FET5X86V NDIS 5.0 miniport driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\fetnd5bv.sys
+ FETNDIS NDIS 5.0 miniport driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fetnd5.sys
+ Fips FIPS-Verschlüsselungstreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\flpydisk.sys
+ FltMgr File System Filter Manager Driver (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk FT-Datenträgertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ftdisk.sys
+ gameenum Game Port Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\gameenum.sys
+ Gpc Standardpaketklassifizierung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msgpc.sys
+ hamachi Hamachi Virtual Network Interface Driver (Verified) LogMeIn, Inc. c:\windows\system32\drivers\hamachi.sys
+ HidUsb USB Miniport Driver for Input Devices (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\hidusb.sys
+ HTTP Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt i8042-Anschlusstreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\imapi.sys
+ ip6fw Bietet einen Dienst für die Verhinderung von Eindringversuchen für ein Heim- oder kleines Firmennetzwerk. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Filtertreiber für IP-Verkehr (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp IP/IP-Tunneltreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipinip.sys
+ IpNat Übersetzer für IP-Netzwerkadressen (Verified) Microsoft Windows XP Publisher c:\windows\system32\drivers\ipnat.sys
+ IPSec IPSEC-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\irenum.sys
+ isapnp PNP-ISA-Bustreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Tastaturklassentreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdclass.sys
+ kbdhid HID-Mausfiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdhid.sys
+ kmixer Kernel Mode Audio Mixer (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mnmdd Frame buffer simulator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mnmdd.sys
+ Modem Modemgerätetreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\modem.sys
+ Mouclass Mausklassentreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouclass.sys
+ mouhid HID-Mausfiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouhid.sys
+ MountMgr Mount Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV Redirector für WebDav-Client (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\mrxsmb.sys
+ ms_mpu401 MPU401 Adapter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msmpu401.sys
+ Msfs Mailslot driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mssmbios.sys
+ MSTEE WDM Tee/Communication Transform Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mstee.sys
+ Mup Multiple UNC Provider driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mup.sys
+ NABTSFEC WDM NABTS/FEC VBI Codec (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nabtsfec.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20080120.005\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20080120.005\navex15.sys
+ NDIS NDIS 5.1 wrapper driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndis.sys
+ NdisIP Microsoft IP Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndisip.sys
+ NdisTapi RAS-NDIS-TAPI-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio NDIS-Benutzermodus-E/A-Protokoll (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndisuio.sys
+ NdisWan RAS-NDIS-WAN-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS NetBIOS-Schnittstelle (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbios.sys
+ NetBT NetBios über TCP/IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbt.sys
+ Npfs NPFS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\null.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 81.85 (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\nv4_mini.sys
+ NwlnkFlt Filtertreiber für IPX-Verkehr (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Treiber für IPX-Verkehrsweiterleitung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Treiber für parallelen Anschluss (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\partmgr.sys
+ ParVdm VDM-Paralleltreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parvdm.sys
+ PCI NT-Plug & Play PCI-Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport WAN-Miniport (PPTP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspptp.sys
+ Processor Prozessorgerätetreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\processr.sys
+ PSched QoS-Paketplaner (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\psched.sys
+ Ptilink Treiber für direkte Parallelverbindung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ QV2KUX USBSTOR LowerFilter Driver for Qv-2000ux (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\qv2kux.sys
+ RasAcd Treiber für automatische RAS-Verbindung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp WAN-Miniport (L2TP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Remotezugriff-PPPOE-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspppoe.sys
+ Raspti Parallelanschluss (direkt) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspti.sys
+ Razerlow Diamondback USB Optical Mouse Driver (Not verified) Razer (Asia-Pacific) Pte Ltd c:\windows\system32\drivers\razerlow.sys
+ Rdbss Rdbss (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\rdbss.sys
+ RDPCDD RDP Miniport (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr Microsoft RDP Device redirector (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdpdr.sys
+ RDPWD RDP Terminal Stack Driver (US/Canada Only, Not for Export) (Verified) Microsoft Windows XP Publisher c:\windows\system32\drivers\rdpwd.sys
+ redbook Redbook-Audiofiltertreiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\redbook.sys
+ ROOTMODEM Legacy Non-Pnp Modem Device Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rootmdm.sys

Alt 21.01.2008, 18:06   #7
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



+ SDTHOOK Panda Anti-Malware support driver (sdthook) (Not verified) Panda Software c:\windows\system32\drivers\sdthook.sys
+ Secdrv SafeDisc driver (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\secdrv.sys
+ serenum Serial Port Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\serenum.sys
+ Serial Treiber für serielle Geräte (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\serial.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys
+ Sfloppy SCSI Floppy Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\sfloppy.sys
+ sfvfs02 StarForce Protection VFS Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfvfs02.sys
+ SLIP Microsoft Slip Deframing Filter Minidriver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\slip.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys
+ splitter Microsoft Kernel Audio Splitter (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\splitter.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ sr Dateisystemfilter-Treiber der Systemwiederherstellung (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\sr.sys
+ SRTSP Symantec AutoProtect (Verified) Symantec Corporation c:\windows\system32\drivers\srtsp.sys
+ SRTSPL Symantec AutoProtect (Verified) Symantec Corporation c:\windows\system32\drivers\srtspl.sys
+ SRTSPX Symantec AutoProtect (Verified) Symantec Corporation c:\windows\system32\drivers\srtspx.sys
+ Srv Srv (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\srv.sys
+ streamip Microsoft IP Test Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\streamip.sys
+ swenum Plug and Play Software Device Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\swenum.sys
+ swmidi Microsoft GS Wavetable Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\swmidi.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\windows\system32\drivers\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\symcdata\ipsdefs\20080116.002\symidsco.sys
+ SymIM NDIS Intermediate Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\symim.sys
+ SymIMMP NDIS Intermediate Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\symim.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ sysaudio System Audio WDM Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\sysaudio.sys
+ Tcpip TCP/IP-Protokolltreiber (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\tcpip.sys
+ TDPIPE Named Pipe Transport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\tdpipe.sys
+ TDTCP TCP Transport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\tdtcp.sys
+ TermDD Terminal Server Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\termdd.sys
+ TS111_USB T-Sinus 111 card Wireless NDIS 5.1 USB Driver (Not verified) Deutsche Telekom AG c:\windows\system32\drivers\ts111usb.sys
+ Update Update Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\update.sys
+ usbaudio USB Audio Class Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbaudio.sys
+ usbccgp USB Common Class Generic Parent Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbccgp.sys
+ usbehci EHCI eUSB Miniport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbehci.sys
+ usbhub Default Hub Driver for USB (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbhub.sys
+ usbprint USB Printer driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbprint.sys
+ USBSTOR USB Mass Storage Class Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbstor.sys
+ usbuhci UHCI USB Miniport Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\usbuhci.sys
+ VgaSave Steuert die VGA-Grafikkarte, um grundlegende Darstellungsmöglichkeiten zu bieten. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\vga.sys
+ ViaIde Generic PCI IDE Bus Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\viaide.sys
+ VolSnap Volumeschattenkopie-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\volsnap.sys
+ w32n5323 Deutsche Telekon NDIS 5.0 Protocol Driver (Not verified) Deutsche Telekon c:\programme\dt\dt 11mbps wireless usb device\installer\winxp\w32n5323.sys
+ Wanarp RAS-IP-ARP-Treiber (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wanarp.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ wdmaud MMSYSTEM Wave/Midi API mapper (Verified) Microsoft Windows Component Publisher c:\windows\system32\drivers\wdmaud.sys
+ WSTCODEC WDM WST Codec Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wstcodec.sys
+ WudfPf Provide communciation services for UMDF components. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wudfpf.sys
+ WudfRd Reflect device requests to user-mode driver drivers (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\wudfrd.sys
+ Z302Mic FILTER.sys (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\usbmicfilt.sys
+ ZSMC302 Video streaming and Capture Device Driver (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\drivers\usbvm302.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Automatisches Prüfprogramm (Verified) Microsoft Windows Publisher c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 (Verified) Microsoft Windows Publisher c:\windows\system32\ntsd.exe
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 Erweitertes Windows 32 Base-API (Verified) Microsoft Windows Publisher c:\windows\system32\advapi32.dll
+ comdlg32 DLL für gemeinsame Dialoge (Verified) Microsoft Windows Publisher c:\windows\system32\comdlg32.dll
+ gdi32 GDI Client DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\gdi32.dll
+ imagehlp Windows NT Image Helper (Verified) Microsoft Windows Publisher c:\windows\system32\imagehlp.dll
+ kernel32 Client-DLL für Windows NT-Basis-API (Verified) Microsoft Windows Component Publisher c:\windows\system32\kernel32.dll
+ lz32 LZ Expand/Compress API DLL (Verified) Microsoft Windows Publisher c:\windows\system32\lz32.dll
+ ole32 Microsoft OLE für Windows (Verified) Microsoft Windows XP Publisher c:\windows\system32\ole32.dll
+ oleaut32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\oleaut32.dll
+ olecli32 OLE-Clientbibliothek (Verified) Microsoft Windows XP Publisher c:\windows\system32\olecli32.dll
+ olecnv32 Microsoft OLE for Windows (Verified) Microsoft Windows XP Publisher c:\windows\system32\olecnv32.dll
+ olesvr32 Object Linking and Embedding Server Library (Verified) Microsoft Windows Publisher c:\windows\system32\olesvr32.dll
+ olethk32 Microsoft OLE for Windows (Verified) Microsoft Windows Publisher c:\windows\system32\olethk32.dll
+ rpcrt4 Remote Procedure Call Runtime (Verified) Microsoft Windows Component Publisher c:\windows\system32\rpcrt4.dll
+ shell32 Allgemeine Windows-Shell-DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\shell32.dll
+ url Internet Shortcut Shell Extension DLL (Verified) Microsoft Windows Component Publisher c:\windows\system32\url.dll
+ urlmon OLE32 Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\urlmon.dll
+ user32 Client-DLL für Windows XP USER-API (Verified) Microsoft Windows Component Publisher c:\windows\system32\user32.dll
+ version Version Checking and File Installation Libraries (Verified) Microsoft Windows Publisher c:\windows\system32\version.dll
+ wininet Internet Extensions for Win32 (Verified) Microsoft Windows Component Publisher c:\windows\system32\wininet.dll
+ wldap32 Win32 LDAP-API-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\wldap32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Windows-Anmeldebenutzeroberfläche (Verified) Microsoft Windows Publisher c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ crypt32chain Krypto-API32 (Verified) Microsoft Windows Publisher c:\windows\system32\crypt32.dll
+ cryptnet Crypto Network Related API (Verified) Microsoft Windows Publisher c:\windows\system32\cryptnet.dll
+ cscdll Offlinenetzwerk-Agent (Verified) Microsoft Windows Publisher c:\windows\system32\cscdll.dll
+ ScCertProp Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ Schedule Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ sclgntfy Benachrichtigungs-DLL für sekundären Anmeldedienst (Verified) Microsoft Windows Publisher c:\windows\system32\sclgntfy.dll
+ SensLogn Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ termsrv Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
+ WgaLogon Windows Genuine Advantage Notification (Not verified) Microsoft Corporation c:\windows\system32\wgalogon.dll
+ wlballoon Common DLL to receive Winlogon notifications (Verified) Microsoft Windows Publisher c:\windows\system32\wlnotify.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{2E138EC7-E51F-4665-81E8-E8239FB7CC8D}] DATAGRAM 5 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{2E138EC7-E51F-4665-81E8-E8239FB7CC8D}] SEQPACKET 5 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3F3BD0E1-6EA7-40F6-9755-7BCB39371A6A}] DATAGRAM 1 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3F3BD0E1-6EA7-40F6-9755-7BCB39371A6A}] SEQPACKET 1 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{74B836F2-08F8-4D27-B4B8-8D3297AD970C}] DATAGRAM 3 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{74B836F2-08F8-4D27-B4B8-8D3297AD970C}] SEQPACKET 3 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{75151D1C-49B9-4490-BB35-1C251866EC64}] DATAGRAM 2 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{75151D1C-49B9-4490-BB35-1C251866EC64}] SEQPACKET 2 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{878EB1B8-D75C-4B2A-B2A5-93012479F1D6}] DATAGRAM 0 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{878EB1B8-D75C-4B2A-B2A5-93012479F1D6}] SEQPACKET 0 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B728D0DE-90A2-4A19-A798-DCA1FA8252E6}] DATAGRAM 6 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B728D0DE-90A2-4A19-A798-DCA1FA8252E6}] SEQPACKET 6 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{D3F808E3-2D7E-4E75-90C0-630D935BD287}] DATAGRAM 4 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{D3F808E3-2D7E-4E75-90C0-630D935BD287}] SEQPACKET 4 Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Microsoft Windows Sockets 2.0-Dienstanbieter (Verified) Microsoft Windows Publisher c:\windows\system32\mswsock.dll
+ RSVP TCP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Verified) Microsoft Windows Publisher c:\windows\system32\rsvpsp.dll
+ RSVP UDP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Verified) Microsoft Windows Publisher c:\windows\system32\rsvpsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ BJ Language Monitor Sprachüberwachung für Canon Bubble-Jet-Drucker (Verified) Microsoft Windows Publisher c:\windows\system32\cnbjmon.dll
+ Bluetooth-Druckeranschluss bthcrp DLL (Not verified) Broadcom Corporation. c:\windows\system32\bthcrp.dll
+ hpzlnt04 (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\system32\hpzlnt04.dll
+ Local Port Lokale Spooler-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\localspl.dll
+ PJL Language Monitor PJL Language monitor (Verified) Microsoft Windows Publisher c:\windows\system32\pjlmon.dll
+ Standard TCP/IP Port Standard-TCP/IP-Portmonitor-DLL (Verified) Microsoft Windows Publisher c:\windows\system32\tcpmon.dll
+ USB Monitor Standard Dynamic Printing Port Monitor DLL (Verified) Microsoft Windows Publisher c:\windows\system32\usbmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
+ digest.dll Digest SSPI Authentication Package (Verified) Microsoft Windows Publisher c:\windows\system32\digest.dll
+ msapsspc.dll DPA-Client für 32-Bit Plattformen (Verified) Microsoft Windows Publisher c:\windows\system32\msapsspc.dll
+ msnsspc.dll MSN Internet Access (Verified) Microsoft Windows Publisher c:\windows\system32\msnsspc.dll
+ schannel.dll TLS / SSL Security Provider (Verified) Microsoft Windows Component Publisher c:\windows\system32\schannel.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ msv1_0 Microsoft Authentication Package v1.0 (Verified) Microsoft Windows Publisher c:\windows\system32\msv1_0.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
+ scecli Clientmodul für Windows-Sicherheitskonfigurations-Editor (Verified) Microsoft Windows Publisher c:\windows\system32\scecli.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
+ kerberos Kerberos Security Package (Verified) Microsoft Windows XP Publisher c:\windows\system32\kerberos.dll
+ msv1_0 Microsoft Authentication Package v1.0 (Verified) Microsoft Windows Publisher c:\windows\system32\msv1_0.dll
+ schannel TLS / SSL Security Provider (Verified) Microsoft Windows Component Publisher c:\windows\system32\schannel.dll
+ wdigest Microsoft Digest Access (Verified) Microsoft Windows Component Publisher c:\windows\system32\wdigest.dll
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
+ LanmanWorkstation Microsoft Windows-Netzwerk (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanman.dll
+ RDPNP Microsoft-Terminaldienste (Verified) Microsoft Windows Publisher c:\windows\system32\drprov.dll
+ WebClient Web Client Network (Verified) Microsoft Windows Publisher c:\windows\system32\davclnt.dll

Alt 21.01.2008, 19:19   #8
KarlKarl
/// Helfer-Team
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



Kein Virenscanner kann alles kennen und manche kennen noch etwas weniger. Ein Doppelklick auf jede Datei, in der ein Scanner nichts gefunden hat, ist genauso leichtsinnig.

Da ist der Feind, über den dein Computer jetzt jemand anderem gehört. Wenn der Remoteadministrator clever ist, hat er unterdessen ein paar Löcher in dein System eingebaut. Es fällt immerhin auf, dass es Systemdateien gibt, die den Signaturtest nicht bestehen, obwohl sie das sollten.
Code:
ATTFilter
c:\programme\win32gi\svchost.exe
         
Die sichere Lösung ist die Neuinstallation des Systems.

Alt 21.01.2008, 20:31   #9
Qgg
 
Oreans Themida Trojaner? - Standard

Oreans Themida Trojaner?



Alles klar, danke. Da bleibt mir wohl nichts anderes mehr übrig

Antwort

Themen zu Oreans Themida Trojaner?
adobe, bho, defender, drivers, excel, exe, hijack, hijackthis, hijackthis log, internet, internet explorer, intrusion prevention, magix, mp3, object, rundll, security, senden, server, shockwave, software, solution, start von windows, suspicious file, system, taskmanager, traces, trojaner, trojaner?, virus, windows, windows xp, wlan




Ähnliche Themen: Oreans Themida Trojaner?


  1. Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (17)
  2. Themida Problem nach update!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (2)
  3. Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (11)
  4. HeurEngine.Packed.Themida.RGa
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (11)
  5. Probleme mit Themida
    Log-Analyse und Auswertung - 01.04.2009 (11)
  6. Win32/Themida bzw Trojan.packed.650
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (10)
  7. Themida Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2007 (51)
  8. oreans.sys
    Log-Analyse und Auswertung - 06.09.2006 (3)

Zum Thema Oreans Themida Trojaner? - Moinmoin, ich hatte mir Heute eine Datei (ich dachte es wäre eine MP3 ) heruntergeladen. Diese war in einem .rar Archiv, also entpackt und dann wollte ich sie abspielen, nur - Oreans Themida Trojaner?...
Archiv
Du betrachtest: Oreans Themida Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.