also des ist jetzt aber sehr interessant

schlüssel ist gefunden:

name: ImagePath
Typ: REG_EXPAND_SZ
Wert: C:\WINDOWS\system32\ijk.exe\service

Start -> Ausführen -> " services.msc > C:\services.txt "

Poste bitte den Inhalt der C:\services.txt.

Ist das def. der einzige Schlüssel?

wenn ich ijk.exe eingeb, dann kommen folgende, aber nur bei dem einen ateht das von der datei dabei

wie bekomm ich die txt von den services??

ich in ausführen die zeile ein, dann kommt ein fenster, und dann??

O.k. dann anders.

Öffne die Dienste:

Start -> Ausführen -> services.msc

Dann gehst du auf "Aktion" -> Liste exportieren -> und dann als Komma getrennt abspeichern (.csv).

Hier posten.

Name,Beschreibung,Status,Autostarttyp,Anmelden als
.NET Runtime Optimization Service v2.0.50727_X86,Microsoft .NET Framework NGEN,,Manuell,Lokales System
Ablagemappe,Ermöglicht der Ablagemappe, Informationen zu speichern und mit Remotecomputern auszutauschen. Wenn dieser Dienst beendet wird, wird die Ablagemappe keine Informationen mehr mit Remotecomputern austauschen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Deaktiviert,Lokales System
Anmeldedienst,Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne.,,Manuell,Lokales System
AntiVir PersonalEdition Classic Guard,Bietet permanenten Schutz vor Viren und Malware mit der AntiVir Suchengine.,Gestartet,Automatisch,Lokales System
AntiVir PersonalEdition Classic Planer,Dienst zur Steuerung von AntiVir Prüfaufträgen und Updates.,Gestartet,Automatisch,Lokales System
Anwendungsverwaltung,Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation.,,Manuell,Lokales System
Arbeitsstationsdienst,Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Lokales System
ASP.NET State Service,Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.,,Manuell,Netzwerkdienst
Automatische Updates,Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird.,Gestartet,Automatisch,Lokales System
Bluetooth Support Service,,Gestartet,Automatisch,Lokaler Dienst
COM+-Ereignissystem,Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden.,Gestartet,Manuell,Lokales System
COM+-Systemanwendung,Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Nach dem Beenden des Dienstes sind die meisten COM+-basierten Komponenten nicht ordnungsgemäß funktionsfähig. Nach dem Deaktivieren dieses Dienstes werden alle Dienste nicht gestartet, die explizit auf diesem Dienst basieren.,,Manuell,Lokales System
Computerbrowser,Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Lokales System
DCOM-Server-Prozessstart,Bietet Startfunktionalität für DCOM-Dienste.,Gestartet,Automatisch,Lokales System
Designs,Stellt die Designverwaltung zur Verfügung.,Gestartet,Automatisch,Lokales System
DHCP-Client,Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.,Gestartet,Automatisch,Lokales System
Distributed Transaction Coordinator,Koordiniert Transaktionen, die sich über mindestens zwei Ressourcenverwaltungen wie Datenbanken, Nachrichtenwarteschlangen oder Dateisysteme erstrecken. Wenn der Dienst beendet ist, treten diese Transaktionen nicht auf. Wenn der Dienst deaktiviert ist, können abhängige Dienste nicht gestartet werden. ,,Manuell,Netzwerkdienst
DNS-Client,Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Netzwerkdienst
Druckwarteschlange,Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken.,Gestartet,Automatisch,Lokales System
Eingabegerätezugang,Ermöglicht einen Standardeingabezugang für Eingabegeräte (HID-Geräte), welcher die Verwendung von vordefinierten Schnelltasten auf Tastaturen, Fernbedienungen und anderen Multimediageräten aktiviert und unterstützt. Wenn dieser Dienst beendet wird, werden die von diesem Dienst gesteuerten Schnelltasten nicht mehr funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Deaktiviert,Lokales System
Ereignisprotokoll,Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden.,Gestartet,Automatisch,Lokales System
Error Reporting Service,Allows error reporting for services and applictions running in non-standard environments.,Gestartet,Automatisch,Lokales System
ForceWare IP service,,Gestartet,Automatisch,Lokales System
ForceWare user log service,,Gestartet,Automatisch,Lokales System
Forceware Web Interface,Apache,Gestartet,Automatisch,Lokales System
Gatewaydienst auf Anwendungsebene,Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall.,Gestartet,Manuell,Lokaler Dienst
Geschützter Speicher,Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.,Gestartet,Automatisch,Lokales System
Google Updater Service,,,Manuell,Lokales System
Hilfe und Support,Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Lokales System
HTTP-SSL,Implementiert das Secure HyperText Transfer-Protokoll (HTTPS) für den HTTP-Dienst unter Verwendung des Secure Socket Layers (SSL). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Manuell,Lokales System
IMAPI-CD-Brenn-COM-Dienste,Verwaltet das Aufnehmen von CDs mit IMAPI (Image Mastering Applications Programming Interface). Auf diesem Computer können keine CDs aufgenommen werden, wenn dieser Dienst angehalten wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,,Manuell,Lokales System
Indexing Service,Indexes contents and properties of files on local and remote computers provides rapid access to files through flexible querying language.,,Manuell,Lokales System
Intelligenter Hintergrundübertragungsdienst,Überträgt Daten zwischen Clients und Servern im Hintergrund. Falls BITS deaktiviert ist, können Funktionen, wie z. B. Windows Update, nicht ordnungsgemäß ausgeführt werden.,,Manuell,Lokales System
IPSEC-Dienste,Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.,Gestartet,Automatisch,Lokales System
Kompatibilität für schnelle Benutzerumschaltung,Bietet Verwaltung für Anwendungen, die Unterstützung in einer Mehrbenutzerumgebung erfordern.,Gestartet,Manuell,Lokales System
Konfigurationsfreie drahtlose Verbindung,Bietet automatische Konfiguration für 802.11-Adapter.,Gestartet,Automatisch,Lokales System
Kryptografiedienste,Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokales System
Leistungsdatenprotokolle und Warnungen,Sammelt basierend auf einem vorkonfigurierten Zeitplan Systemleistungsdaten vom lokalen oder von Remotecomputern und schreibt die Daten in ein Protokoll oder löst eine Warnung aus. Wenn dieser Dienst beendet wird, werden keine Leistungsinformationen mehr gesammelt. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Manuell,Netzwerkdienst
Messenger USN Journal Reader-Service für freigegebene Ordner,Ein von Messenger installierter Service, der Freigabeszenarien ermöglicht,,Manuell,Lokales System
MS Software Shadow Copy Provider,Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte Schattenkopien können nicht verwaltet werden, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,,Manuell,Lokales System
Nachrichtendienst,Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,,Deaktiviert,Lokales System
NetMeeting-Remotedesktop-Freigabe,Ermöglicht einem autorisierten Benutzer an einem anderen Computer auf diesen Computer mit NetMeeting über ein Firmenintranet zuzugreifen. Wenn dieser Dienst beendet wird, ist die Remotedesktopfreigabe nicht mehr verfügbar. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,,Manuell,Lokales System
Netzwerk-DDE-Dienst,Ermöglicht Netzwerktransport und Sicherheit für den dynamischen Datenaustausch (DDE) von Programmen, die auf dem gleichen Computer oder auf verschiedenen Computern ausgeführt werden. Wenn dieser Dienst beendet wird, wird der DDE-Transport und die DDE-Sicherheit nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Deaktiviert,Lokales System
Netzwerk-DDE-Serverdienst,Verwaltet DDE-Netzwerkfreigaben (Dynamic Data Exchange=Dynamischer Datenaustausch). Wenn dieser Dienst beendet wird, werden keine DDE-Netzwerkfreigaben mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Deaktiviert,Lokales System
Netzwerkverbindungen,Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden.,Gestartet,Manuell,Lokales System
Netzwerkversorgungsdienst,Verwaltet XML-Konfigurationsdateien auf Domänenbasis für automatische Netzwerkversorgung.,,Manuell,Lokales System
NLA (Network Location Awareness),Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt Anwendungen, wenn diese Informationen sich ändern.,Gestartet,Manuell,Lokales System
NT-LM-Sicherheitsdienst,Bietet Sicherheit für Remoteprozeduraufrufe (RPC), die andere Transportwege als Named Pipes verwenden.,,Manuell,Lokales System
NVIDIA Display Driver Service,Provides system and desktop level support to the NVIDIA display driver,Gestartet,Automatisch,Lokales System
Plug & Play,Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen.,Gestartet,Automatisch,Lokales System
PnkBstrA,PunkBuster Service Component [v1029] http://www.evenbalance.com,Gestartet,Automatisch,Lokales System
Portable Media Serial Number Service,Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.,,Manuell,Lokales System
Print Spooler Service,,,Automatisch,Lokales System
QoS-RSVP,Bietet Programmen und Systemsteuerungssymbolen, die QoS unterstützen, Installationsfunktionen zur Steuerung von Netzwerksignalen und lokalem Netzwerkverkehr.,,Manuell,Lokales System
RAS-Verbindungsverwaltung,Stellt eine Netzwerkverbindung her.,Gestartet,Manuell,Lokales System
Remoteprozeduraufruf (RPC),Endpunktzuordnung und andere verschiedene RPC-Dienste.,Gestartet,Automatisch,Netzwerkdienst
Remote-Registrierung,Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokaler Dienst
Routing und RAS,Bietet Routingdienste in LAN- und WAN-Netzwerkumgebungen.,,Deaktiviert,Lokales System
RPC-Locator,Verwaltet die Datenbank für den RPC-Namensdienst.,,Manuell,Netzwerkdienst
Sekundäre Anmeldung,Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokales System
Server,Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Lokales System
ServiceLayer,,,Manuell,Lokales System
Shellhardwareerkennung,Zeigt Meldungen für AutoPlay-Hardwareereignissse an.,Gestartet,Automatisch,Lokales System
Sicherheitscenter,Überwacht Systemsicherheitseinstellungen und -konfigurationen.,Gestartet,Automatisch,Lokales System
Sicherheitskontenverwaltung,Speichert Sicherheitsinformationen für lokale Benutzerkonten.,Gestartet,Automatisch,Lokales System
Sitzungs-Manager für Remotedesktophilfe,Verwaltet und überwacht die Remoteunterstützung. Die Remoteunterstützung wird beim Beenden dieses Dienstes nicht verfügbar sein. Bevor Sie diesen Dienst beenden, schauen Sie sich die Registerkarte "Abhängigkeiten" im Dialog "Eigenschaften" an.,,Manuell,Lokales System
Smartcard,Verwaltet den Zugriff auf Smartcards, die von diesem Computer gelesen werden. Wenn dieser Dienst beendet wird, wird dieser Computer keine Smartcards mehr lesen können. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Manuell,Lokaler Dienst
SolidWorks Licensing Service,Provides authentication services for SolidWorks applications,,Manuell,Lokales System
SSDP-Suchdienst,Aktiviert die Ermittlung von UPnP-Geräten auf Heimnetzwerken.,Gestartet,Manuell,Lokaler Dienst
Systemereignisbenachrichtigung,Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen.,Gestartet,Automatisch,Lokales System
Systemwiederherstellungsdienst,Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden.,Gestartet,Automatisch,Lokales System
Taskplaner,Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Deaktiviert,Lokales System
TCP/IP-NetBIOS-Hilfsprogramm,Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.,Gestartet,Automatisch,Lokaler Dienst
Telefonie,Bietet Telefonie-API-Unterstützung (TAPI) für Programme, die Telefoniegeräte steuern, sowie IP-basierte Sprachverbindungen am lokalen Computer und über das LAN, auf Servern, die diesen Dienst ebenfalls ausführen.,Gestartet,Manuell,Lokales System
Telnet,Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Wenn dieser Dienst angehalten wird, ist der Remotezugriff möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können alle Dienste, die explizit von diesem Dienst abhängen, nicht mehr gestartet werden.,,Deaktiviert,Lokales System
Terminaldienste,Ermöglicht mehreren Benutzern das Herstellen interaktiver Verbindungen mit anderen Computern, sowie das Anzeigen von Desktop und Anwendungen auf Remotecomputern. Terminaldienste bilden die Grundlage für Remotedesktops (einschließlich RD für Administratoren), schnelle Benutzerumschaltung, Remoteunterstützung und Terminalserver.,Gestartet,Manuell,Lokales System
Treibererweiterungen für Windows-Verwaltungsinstrumentation,Unterstützt Systemverwaltunginformationen von Treibern.,,Manuell,Lokales System
Überwachung verteilter Verknüpfungen (Client),Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht.,Gestartet,Automatisch,Lokales System
Uninterruptible Power Supply,Manages an uninterruptible power supply (UPS) connected to the computer.,,Manuell,Lokaler Dienst
Universeller Plug & Play-Gerätehost,Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.,,Manuell,Lokaler Dienst
Verwaltung für automatische RAS-Verbindung,Erstellt eine Verbindung zu einem Remotenetzwerk, wenn ein Programm eine Remote-DNS- oder -NetBIOS-Adresse referenziert.,,Manuell,Lokales System
Verwaltung logischer Datenträger,Erkennt und überwacht neue Festplattenlaufwerke und sendet Festplatteninformationen zur Konfiguration an den Verwaltungsdienst für die Verwaltung logischer Datenträger. Wenn dieser Dienst beendet wird, können Statusinformationen für dynamische Festplatten und Konfigurationsinformationen veraltet oder ungültig werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokales System
Verwaltungsdienst für die Verwaltung logischer Datenträger,Konfiguriert Festplattenlaufwerke und -volumes. Dieser Dienst wird nur zu Konfigurationszwecken ausgeführt und anschließend beendet.,,Manuell,Lokales System
Volumeschattenkopie,Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,,Manuell,Lokales System
Warndienst,Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,,Deaktiviert,Lokaler Dienst
WebClient,Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokaler Dienst
Wechselmedien,,,Manuell,Lokales System
Windows Audio,Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.,Gestartet,Automatisch,Lokales System
Windows Installer,Fügt Anwendungen, die als ein Windows Installer-Paket (*.msi) angeboten werden, hinzu bzw. ändert oder entfernt sie. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden.,,Manuell,Lokales System
Windows User Mode Driver Framework,Enables Windows user mode drivers.,Gestartet,Automatisch,Lokaler Dienst
Windows-Bilderfassung (WIA),Bietet Bilderfassungsdienste für Scanner und Kameras.,Gestartet,Automatisch,Lokales System
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung,Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz.,Gestartet,Automatisch,Lokales System
Windows-Verwaltungsinstrumentation,Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.,Gestartet,Automatisch,Lokales System
Windows-Zeitgeber,Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.
,,Deaktiviert,Lokales System
WMI-Leistungsadapter,Bietet Leistungsbibliotheksinformationen der WMI-HiPerf-Anbieter.,,Manuell,Lokales System

Ähm. Magst du die bitte anhängen dann kann ich sie in Excel öffnen..

kanns sein, dass ich die .xls nicht so einfach dranhängen kann??

Ich bins jetzt so durchgegangen..

Wir versuchen nochmal die Datei zu löschen..

Wechsel in den abgesicherten Modus.

dor löscht du mit Avenger die Datei C:\WINDOWS\system32\ijk.exe

danach löscht du den Registrierungsschlüssel und lässt CCleaner laufen.

Neustarten, nach Schlüssel und Datei suchen.

hab alles gemacht was du gesagt hast

von zeit zu zeit taucht aber ein schlüssel auf, mit dem namen 000, typ: REG_SZ
Wert: ijk

datei selbst wird aber über die suchfunktion nicht mehr gefunden

so, i hab mi jetzt entschlossen meinen PC neu aufzusetzen

ich danke euch allen, vor allem dir undoreal, für die wahnsinnsunterstützung

mfg
brain

ohje...ich hätt gern gewusst,was das fürn ding ist und wie das gelöscht werden könnte

Zitat:

ich danke euch allen, vor allem dir undoreal, für die wahnsinnsunterstützung

hmpff.. grummel.. *ich zerknirscht bin* das war echt ein fieses Teil. Erleb ich selten sowas..

War aber eindeutig die beste Entscheidung!

Dem Rechner hätte ich auch eine erfolgreichen Bereinigung nie wieder ganz vertraut...

hab ich mir auch gedacht

selbst wenn der trojaner dann weg wäre, kanns leicht sein dass irgendwo noch etwas herumrennt

aber danke
mfg
brain