Hi,

My dad thinks that somebody is trying to hack his computer. Personnally, I think that it's nonsense, but I just wanted to ask so that I can be sure. He tells me that everytime he starts the computer a window appears in the top left corner on the desktop for a very short moment, so that you can't even read a word or see what it is about.

He told me that he once heart this was a sign of an attempt to hack one's computer. What do u think?

thx

Create a directory on your hardrive to save HijackThis.exe. A directory like c:\hijackthis. If you do not do this, you will not be able to use the backup/restore features.

Download HijackThis from:

HijackThis Download Site

Save this file into the directory you made previously and then run the program named hijackthis.exe. When the program opens click on the Config button, then click on the Misc Tools button, and click on the Check for update online button. When it completes checking/applying updates press the back button.

Now click on the Scan button and when it is finished click on the Save Log button. A Notepad window will open with the contents of this log. Click on Edit then click on Select all. Then click on Edit and then Click on Copy.

Create a reply to this post here and right click in message area and select paste to paste the log into the post.

Someone will reply to you after reading this post. DO NOT fix any entries unless you understand what you are doing.

To see a tutorial with screenshots on using HijackThis you can click on the link below:

How to use HijackThis to remove Browser Hijackers, Malware, & Spyware




Also...
Download 'Autoruns' from here:
http://www.sysinternals.com/Utilities/Autoruns.html

Unzip to a folder and the double click on autoruns.exe

Wait until the program has finished running (the status line will show 'Ready')
Under the 'Options' menu, make sure that 'Include Empty Sections' is checked.
Wait again until ready.

Be sure the 'Everything' tab is selected.
Select 'File -> Save' and save the output file.

Copy the contents of the Autoruns text file and post its contents in this thread.

Hi again. Sorry that it took so much time for my reply, but I've been busy the last few days...

Here's my HJT Logfile



...and here's the autoruns logfile

[quote]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 

+ C:\WINDOWS\system32\userinit.exe Userinit-Anmeldeanwendung Microsoft Corporation c:\windows\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell 

+ Explorer.exe Windows Explorer Microsoft Corporation c:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

+ ATIModeChange ATI 2D Mode component ATI Technologies, Inc. c:\windows\system32\ati2mdxx.exe

+ ATIPTA ATI Desktop Control Panel ATI Technologies, Inc. c:\ati-cpanel\atiptaxx.exe

+ ccApp Symantec User Session Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccapp.exe

+ NAV_Update  Fujitsu Siemens Computer c:\nav_update.exe

+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe

+ QuickTime Task  Apple Computer, Inc. c:\programme\quicktime\qttask.exe

+ Smapp SoundMAX System Tray Analog Devices, Inc. c:\programme\analog devices\soundmax\smtray.exe

+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor Symantec Corporation c:\programme\symnetdrv\sndmon.exe

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 

+ Adobe Reader - Schnellstart.lnk Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe

+ InterVideo WinCinema Manager.lnk WinCinema Manager  c:\programme\intervideo\common\bin\wincinemamgr.exe

+ Microsoft Office.lnk Microsoft Office XP component Microsoft Corporation c:\programme\microsoft office\office10\osa.exe

+ Web-Anmeldung.lnk Microsoft® Hilfe Microsoft Corporation c:\windows\winhlp32.exe

+ WinZip Quick Pick.lnk WinZip Executable WinZip Computing, Inc. c:\programme\winzip\wzqkpick.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run 

+ CTFMON.EXE CTF Loader Microsoft Corporation c:\windows\system32\ctfmon.exe

+ MsnMsgr MSN Messenger Microsoft Corporation c:\programme\msn messenger\msnmsgr.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components 

+ Adressbuch 6 Bibliothek für Outlook Setup Microsoft Corporation c:\programme\outlook express\setup50.exe

+ Browseranpassungen Microsoft Internet Explorer-Anpassungs-DLL Microsoft Corporation c:\windows\system32\iedkcs32.dll

+ Fax ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Internet Explorer 6 IE 5.0 Per-User Install Utility Microsoft Corporation c:\windows\system32\ie4uinit.exe

+ Microsoft Outlook Express 6 Bibliothek für Outlook Setup Microsoft Corporation c:\programme\outlook express\setup50.exe

+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Themes Setup Microsoft© Registerserver Microsoft Corporation c:\windows\system32\regsvr32.exe

+ Windows Desktop-Update Microsoft© Registerserver Microsoft Corporation c:\windows\system32\regsvr32.exe

+ Windows Media Player Microsoft Windows Media Player-Installationsdienstprogramm Microsoft Corporation c:\windows\inf\unregmp2.exe

+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler 

+ Browseui preloader Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Component Categories cache daemon Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 

+ CDBurn Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ PostBootReminder Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ SysTray Systray-Shell-Serviceobjekt Microsoft Corporation c:\windows\system32\stobject.dll

+ WebCheck Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 

+ shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 

+ %DESC_PublishDropTarget% Fotodruck-Assistent Microsoft Corporation c:\windows\system32\photowiz.dll

+ &Adresse Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ &Nach Personen... Personen suchen Microsoft Corporation c:\programme\outlook express\wabfind.dll

+ .CAB file viewer Shellerweiterung von Kabinettdatei-Viewer Microsoft Corporation c:\windows\system32\cabview.dll

+ Accessible Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ ActiveX-Cacheordner Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll

+ Address EditBox Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Aktenkoffer Windows Aktenkoffer Microsoft Corporation c:\windows\system32\syncui.dll

+ Audio Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ Augmented Shell Folder Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Augmented Shell Folder 2 Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Ausführen... Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Auto Update Property Sheet Extension Systemsteuerungsoption für Automatische Updates Microsoft Corporation c:\windows\system32\wuaucpl.cpl

+ Avi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ BandProxy Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Benutzerkonten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Bestellung von Abzügen über das Internet Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll

+ CDF Extension Copy Hook Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Channel Menu Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channel Properties Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channeldatei Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channelhandlerobjekt Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channelverknüpfung Viewer für Channeldefinitionsdatei Microsoft Corporation c:\windows\system32\cdfview.dll

+ Code Download Agent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ Compressed (zipped) Folder Right Drag Handler ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll

+ ConnectionAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ CPL-Erweiterung für Anzeigeverschiebung  File not found: deskpan.dll

+ CPL-Erweiterung für Bildschirme Erweiterte Eigenschaften des Bildschirms Microsoft Corporation c:\windows\system32\deskmon.dll

+ CPL-Erweiterung für Grafikkarten Erweiterte Eigenschaften der Grafikkarte Microsoft Corporation c:\windows\system32\deskadp.dll

+ Custom MRU AutoCompleted List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Darwin App Publisher Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl

+ DfsShell DFS-Shellerweiterung Microsoft Corporation c:\windows\system32\dfsshlex.dll

+ Directory Context Menu Verbs Gemeinsame Benutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Object Find Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Property UI Gemeinsame Benutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Query UI Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Start/Search Find Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll

+ Disk Quota UI Windows Shell-Datenträgerkontingent-UI-DLL Microsoft Corporation c:\windows\system32\dskquoui.dll

+ Display TroubleShoot CPL Extension Erweiterte Anzeigeeigenschaften Microsoft Corporation c:\windows\system32\deskperf.dll

+ Download Status Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Druckersicherheit Sicherheitserweiterung der Shell Microsoft Corporation c:\windows\system32\rshx32.dll

+ DS-Sicherheit Sicherheitsbenutzeroberfläche des Verzeichnisdienstes Microsoft Corporation c:\windows\system32\dssec.dll

+ E-Mail Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Eigenschaften für Multimediadatei Treiber-Systemsteuerungsoption Microsoft Corporation c:\windows\system32\mmsys.cpl

+ Erweiterung für Datenträgerkopien Windows DiskCopy Microsoft Corporation c:\windows\system32\diskcopy.dll

+ Erweiterung für HyperTerminal-Icons HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ Explorer-Band Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll

+ Favorites Band Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ FTP Folders Webview Microsoft Internet Explorer FTP-Ordnershellerweiterung Microsoft Corporation c:\windows\system32\msieftp.dll

+ Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

+ GDI+ Dateiminiaturansicht-Extrahierungsprogramm Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Geplante Tasks Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll

+ Global Folder Settings Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Hilfe und Support Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ HTML-Extrahierungsprogramm Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

+ ICC-Profil DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll

+ ICM-Druckerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll

+ ICM-Monitorverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll

+ ICM-Scannerverwaltung DLL der Benutzeroberfläche für Microsoft Color Matching Microsoft Corporation c:\windows\system32\icmui.dll

+ IE4 Suite-Begrüßungsbildschirm Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ In-pane search Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Installed Apps Enumerator Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Name Space Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ InternetShortcut Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ ISFBand OC Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Kompatibilitätsseite Shellerweiterungs-DLL für Registerkarte "Kompatibilität" Microsoft Corporation c:\windows\system32\slayerxp.dll

+ Krypto-PKO-Erweiterung Krypto-Shellerweiterungen Microsoft Corporation c:\windows\system32\cryptext.dll

+ Krypto-Sign-Erweiterung Krypto-Shellerweiterungen Microsoft Corporation c:\windows\system32\cryptext.dll

+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll

+ Microsoft AutoComplete Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Browser Architecture Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Microsoft BrowserBand Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Datenverknüpfung Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\programme\gemeinsame dateien\system\ole db\oledb32.dll

+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Time Control Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Shell Ext Microsoft DocProp-Shellerweiterung Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft History AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Internet Toolbar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Multiple AutoComplete List Container Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Office HTML Icon Handler Microsoft Office XP component Microsoft Corporation c:\programme\microsoft office\office10\msohev.dll

+ Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\programme\microsoft office\office10\olkfstub.dll

+ Microsoft Shell Folder AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Url Sucheingriff Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Microsoft URL-Verlauf-Dienst Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Midi Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll

+ MRU AutoComplete List Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ MyDocs Copy Hook Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Drop Target Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Properties Benutzeroberfläche des Verzeichnisses "Eigene Dateien" Microsoft Corporation c:\windows\system32\mydocs.dll

+ Netzwerkverbindungen Shell für Netzwerkverbindungen Microsoft Corporation c:\windows\system32\netshell.dll

+ Netzwerkverbindungen Shell für Netzwerkverbindungen Microsoft Corporation c:\windows\system32\netshell.dll

+ NTFS-Sicherheit Sicherheitserweiterung der Shell Microsoft Corporation c:\windows\system32\rshx32.dll

+ Offline Files Folder Options Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll

+ Offline Files Menu Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll

+ OLE-Eigenschaftenseite für Dokumente OLE-Eigenschaftenseite für Dokumente Microsoft Corporation c:\windows\system32\docprop.dll

+ Ordner 'Offlinedateien' Clientseitige Cachebenutzeroberfläche Microsoft Corporation c:\windows\system32\cscui.dll

+ Passport-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll

+ PlusPack CPL Extension Windows-Design-API Microsoft Corporation c:\windows\system32\themeui.dll

+ Portable Media Devices Shellerweiterung für tragbare Mediengeräte Microsoft Corporation c:\windows\system32\audiodev.dll

+ Portable Media Devices Menu Shellerweiterung für tragbare Mediengeräte Microsoft Corporation c:\windows\system32\audiodev.dll

+ PostAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ Previous Versions Eigenschaftenseite für vorherige Versionen Microsoft Corporation c:\windows\system32\twext.dll

+ Previous Versions Property Page Eigenschaftenseite für vorherige Versionen Microsoft Corporation c:\windows\system32\twext.dll

+ Registry Tree Options Utility Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Remote Sessions CPL Extension CPL-Erweiterung für Remotesitzungen Microsoft Corporation c:\windows\system32\remotepg.dll

+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanner und Kameras Shellordner-Benutzeroberfläche für Imaging-Geräte Microsoft Corporation c:\windows\system32\wiashext.dll

+ Schriftarten Windows Schriftarten-Ordner Microsoft Corporation c:\windows\system32\fontext.dll

+ Schriftarten Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Search Assistant OC Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Search Band Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Sendmail service E-Mail senden Microsoft Corporation c:\windows\system32\sendmail.dll

+ Sendmail service E-Mail senden Microsoft Corporation c:\windows\system32\sendmail.dll

+ Set Program Access and Defaults Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Application Manager Shellanwendungs-Manager Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Shell Automation Inproc Service Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Band Site Menu Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DeskBar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DeskBarApp Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DocObject Viewer Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Image Data Factory Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Property Handler Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Verbs Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell properties for a DS object Verzeichnisdienstsuche Microsoft Corporation c:\windows\system32\dsquery.dll

+ Shell Rebar BandSite Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell Search Band Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell-Datenauszughandler Shell-Datenauszughandler Microsoft Corporation c:\windows\system32\shscrap.dll

+ Shellerweiterung für Webdrucker DLL für die Druckerbenutzeroberfläche Microsoft Corporation c:\windows\system32\printui.dll

+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Shellerweiterungen für Freigaben Shellerweiterungen für Freigaben Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Shellerweiterungen für Microsoft Windows-Netzwerkobjekte Shellbenutzeroberfläche für das Netzwerkobjekt Microsoft Corporation c:\windows\system32\ntlanui2.dll

+ Shellerweiterungen für Windows Script Host Microsoft ® Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll

+ Shellobjekt des Webpublishing-Assistenten Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Subscription Folder Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ Subscription Mgr Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ Suchen Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Syntaxanalyse der Adressleiste Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Taskleiste und Startmenü Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ Tasks Folder Icon Handler Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension Schnittstellen-DLL für Taskplaner Microsoft Corporation c:\windows\system32\mstask.dll

+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Temporary Internet Files Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Track Popup Bar Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ TrayAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ TridentImageExtractor Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ User Assist Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ Verlauf Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Verwaltung Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Video Media Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ Video Thumbnail Extractor Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ Wav Properties Handler Extrahierungsshellerweiterung der Mediendateieigenschaften Microsoft Corporation c:\windows\system32\shmedia.dll

+ Web Search Shell Browser UI-Bibliothek Microsoft Corporation c:\windows\system32\browseui.dll

+ WebCheck Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckChannelAgent Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckWebCrawler Websiteüberwachung Microsoft Corporation c:\windows\system32\webcheck.dll

+ Webordner Microsoft Web Folders Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\mson-- The nicest hobby on Earth ;) --t.dll

+ Webpublishing-Assistent Netzlaufwerke zuordnen/Assistent für Netzwerkressourcen Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Windows Media Player Add to Playlist Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Burn Audio CD Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Play as Playlist Context Menu Handler Windows Media Player-Launcher Microsoft Corporation c:\windows\system32\wmpshell.dll

+ WinRAR shell extension  c:\dokumente und einstellungen\liliane\eigene dateien\ben\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing, Inc. c:\programme\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing, Inc. c:\programme\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing, Inc. c:\programme\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing, Inc. c:\programme\winzip\wzshlstb.dll

+ ZIP-komprimierter Ordner ZIP-komprimierte Ordner Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Zusammenfassungs-Miniaturansichthandler (DOCFILES) Windows Bild- und Faxanzeige Microsoft Corporation c:\windows\system32\shimgvw.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 

+ Web Folders Microsoft Web Folders Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\mson-- The nicest hobby on Earth ;) --t.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers 

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll

+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F01-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F02-7B1C-11d1-838f-0000F80461CF} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

+ {66742402-F9B9-11D1-A202-0000F81FEDEE} Allgemeine Windows-Shell-DLL Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class Norton AntiVirusNAVShellExt Module Symantec Corporation c:\programme\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks 

+ shdocvw.dll Bibliothek für Shell-Dokumente und -Steuerelemente Microsoft Corporation c:\windows\system32\shdocvw.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar 

+ Norton AntiVirus Norton AntiVirusNAVShellExt Module Symantec Corporation c:\programme\norton antivirus\navshext.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions 

+ Windows Messenger Windows Messenger Microsoft Corporation c:\programme\messenger\msmsgs.exe

Task Scheduler 

+ HP DArC Task #Hewlett-Packard#hp psc 1300 series#1066732973.job HP Data Archive Module Hewlett-Packard Company c:\programme\hp\hpcoretech\comp\hpdarc.exe

+ HP DArC Task #Hewlett-Packard#hp psc 1300 series#1066930424.job HP Data Archive Module Hewlett-Packard Company c:\programme\hp\hpcoretech\comp\hpdarc.exe

+ Norton AntiVirus - Meinen Computer prüfen - Liliane.job Norton AntiVirus Scanner Module Symantec Corporation c:\programme\norton antivirus\navw32.exe

+ Symantec NetDetect.job Symantec NetDetect Symantec Corporation c:\programme\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services 

+ AudioSrv Verwaltet Audiogeräte für Windows-basierte Programme. Wenn dieser Dienst beendet wird, werden Audiogeräte und -effekte nicht korrekt funktionieren. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\svchost.exe

+ Browser Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ ccEvtMgr Symantec Event Manager Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe

+ ccSetMgr Symantec Settings Manager Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe

+ CryptSvc Stellt drei Verwaltungsdienste bereit: den Katalogdatenbankdienst, der die Signaturen von Windows-Dateien bestätigt; den Dienst für geschützten Stammspeicher, der Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Computer hinzufügt und entfernt und den Schlüsseldienst, der diesen Computer bei Einschreibungen in  Zertifikate unterstützt. Wenn dieser Dienst beendet wird, werden diese Verwaltungsdienste nicht korrekt funktionieren.  Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\svchost.exe

+ DcomLaunch Bietet Startfunktionalität für DCOM-Dienste. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dhcp Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dnscache Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ ERSvc Ermöglicht die Fehlerberichterstattung für Dienste und Anwendungen, die in nicht standardgemäßen Umgebungen ausgeführt werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ Eventlog Ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige. Dieser Dienst kann nicht beendet werden. Microsoft Corporation c:\windows\system32\services.exe

+ Fax Ermöglicht das Senden und Empfangen von Faxen mithilfe der Faxressourcen, die auf dem Computer oder im Netzwerk verfügbar sind. Microsoft Corporation c:\windows\system32\fxssvc.exe

+ helpsvc Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verfügbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanserver Unterstützt Datei-, Drucker- und Named-Piped-Freigabe für diesen Computer über das Netzwerk. Diese Funktionen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanworkstation Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ LmHosts Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. Microsoft Corporation c:\windows\system32\svchost.exe

+ MDM Manages local and remote debugging for Visual Studio debuggers Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe

+ navapsvc Verarbeitet Norton AntiVirus Auto-Protect-Ereignisse. Symantec Corporation c:\programme\norton antivirus\navapsvc.exe

+ NPFMntor Detects installation of Symantec Firewall clients Symantec Corporation c:\programme\norton antivirus\iwp\npfmntor.exe

+ PlugPlay Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinteraktion darauf einzustellen. Beenden oder Deaktivieren dieses Dienstes wird die Systemstabilität beeinträchtigen. Microsoft Corporation c:\windows\system32\services.exe

+ PolicyAgent Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. Microsoft Corporation c:\windows\system32\lsass.exe

+ ProtectedStorage Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden. Microsoft Corporation c:\windows\system32\lsass.exe

+ RpcSs Endpunktzuordnung und andere verschiedene RPC-Dienste. Microsoft Corporation c:\windows\system32\svchost.exe

+ SamSs Speichert Sicherheitsinformationen für lokale Benutzerkonten. Microsoft Corporation c:\windows\system32\lsass.exe

+ SBService Norton AntiVirus ScripBlocking Service Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe

+ Schedule Ermöglicht einem Benutzer, automatische Vorgänge auf diesem Computer zu konfigurieren und zu planen. Wenn dieser Dienst beendet wird, werden diese Vorgänge nicht zu den geplanten Zeiten ausgeführt werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\svchost.exe

+ seclogon Ermöglicht das Starten von Prozessen unter Verwendung alternativer Anmeldeinformationen. Wenn dieser Dienst beendet wird, wird diese Art der Anmeldung nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\svchost.exe

+ SENS Verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse.  Benachrichtigt außerdem COM+ Ereignissystembezieher von diesen Ereignissen. Microsoft Corporation c:\windows\system32\svchost.exe

+ SharedAccess Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz. Microsoft Corporation c:\windows\system32\svchost.exe

+ ShellHWDetection Generic Host Process for Win32 Services Microsoft Corporation c:\windows\system32\svchost.exe

+ SNDSrvc Symantec Network Drivers Service Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe

+ SoundMAX Agent Service (default) SoundMAX service agent component Analog Devices, Inc. c:\programme\analog devices\soundmax\smagent.exe

+ SPBBCSvc Symantec SPBBC Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcsvc.exe

+ Spooler Lädt die Dateien in den Arbeitsspeicher, um sie später zu drucken. Microsoft Corporation c:\windows\system32\spoolsv.exe

+ srservice Führt Systemwiederherstellungsfunktionen durch. Deaktivieren Sie "Systemwiederherstellung" auf der Systemwiederherstellungsregisterkarte in Arbeitsplatz->Eigenschaften, um den Dienst zu beenden. Microsoft Corporation c:\windows\system32\svchost.exe

+ stisvc Bietet Bilderfassungsdienste für Scanner und Kameras. Microsoft Corporation c:\windows\system32\svchost.exe

+ Symantec Core LC Symantec Core LC Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe

+ Themes Stellt die Designverwaltung zur Verfügung. Microsoft Corporation c:\windows\system32\svchost.exe

+ TrkWks Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einer Netzwerkdomäne aufrecht. Microsoft Corporation c:\windows\system32\svchost.exe

+ UMWdf Aktiviert Windows-Benutzermodustreiber. Microsoft Corporation c:\windows\system32\wdfmgr.exe

+ W32Time Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.

Microsoft Corporation c:\windows\system32\svchost.exe

+ WebClient Ermöglicht Windows-basierten Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können. Microsoft Corporation c:\windows\system32\svchost.exe

+ winmgmt Bietet eine standardmäßige Schnittstelle und Objektmodell zum Zugreifen auf Verwaltungsinformationen über das Betriebssystem, Geräte, Anwendungen und Dienste. Die meiste Windows-basierte Software kann nicht ordnungsgemäß ausgeführt werden, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\svchost.exe

+ wscsvc Überwacht Systemsicherheitseinstellungen und -konfigurationen. Microsoft Corporation c:\windows\system32\svchost.exe

+ wuauserv Aktiviert den Download und die Installation für wichtige Updates von Windows Update. Das Betriebssystem kann manuell über die Windows Update-Website aktualisiert werden, falls der Dienst deaktiviert wird. Microsoft Corporation c:\windows\system32\svchost.exe

+ WZCSVC Bietet automatische Konfiguration für 802.11-Adapter. Microsoft Corporation c:\windows\system32\svchost.exe

HKLM\System\CurrentControlSet\Services 

+ 61883 61883 Device Class Microsoft Corporation c:\windows\system32\drivers\61883.sys

+ ACPI ACPI-Treiber für NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys

+ aeaudio Andrea Audio Stub Driver Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys

+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys

+ AFD Umgebung für AFD-Netzwerkunterstützung Microsoft Corporation c:\windows\system32\drivers\afd.sys

+ AmdK7 Prozessorgerätetreiber Microsoft Corporation c:\windows\system32\drivers\amdk7.sys

+ Arp1394 1394-ARP-Clientprotokoll Microsoft Corporation c:\windows\system32\drivers\arp1394.sys

+ AsyncMac Asynchroner RAS -Medientreiber Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys

+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys

+ ati2mtag ATI Radeon Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ atinrvxx ATI WDM Rage Theater MiniDriver RT2 ATI Technologies Inc. c:\windows\system32\drivers\atinrvxx.sys

+ Atmarpc Protokoll für ATM ARP-Client Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys

+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys

+ Avc AVC Driver Microsoft Corporation c:\windows\system32\drivers\avc.sys

+ basic2 NTRksample driver Conexant c:\windows\system32\drivers\hsf_bsc2.sys

+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys

+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys

+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys

+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys

+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys

+ Fallback Fallback driver Conexant c:\windows\system32\drivers\hsf_fall.sys

+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys

+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc.              c:\windows\system32\drivers\fetnd5.sys

+ FETNDISB NDIS 5.0 miniport driver VIA Technologies, Inc.              c:\windows\system32\drivers\fetnd5b.sys

+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys

+ Fsks FSKsNT driver Conexant c:\windows\system32\drivers\hsf_fsks.sys

+ Ftdisk FT-Datenträgertreiber Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys

+ Gpc Standardpaketklassifizierung Microsoft Corporation c:\windows\system32\drivers\msgpc.sys

+ HPW5ECP Parallel Printer Driver for HP DeskJet Printing System for Windows Hewlett-Packard Company c:\windows\system32\drivers\hpw5ecp.sys

+ HPZid412 IEEE-1284.4-1999 Driver (Windows 2000) HP c:\windows\system32\drivers\hpzid412.sys

+ HPZipr12 IEEE-1284.4-1999 Print Class Driver HP c:\windows\system32\drivers\hpzipr12.sys

+ HPZius12 1284.4<->Usb Datalink Driver (Windows 2000) HP c:\windows\system32\drivers\hpzius12.sys

+ HSF_DP HSF_DP driver Conexant Systems, Inc. c:\windows\system32\drivers\hsf_dp.sys

+ hsf_msft WinACHSF driver Conexant c:\windows\system32\drivers\hsf_msft.sys

+ HSFHWBS2 HSF_HWB2 WDM driver Conexant Systems, Inc. c:\windows\system32\drivers\hsfhwbs2.sys

+ HTTP Implementiert das HyperText Transfer-Protokoll (HTTP). Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden. Microsoft Corporation c:\windows\system32\drivers\http.sys

+ i8042prt i8042-Anschlusstreiber Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys

+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys

+ Ip6Fw Bietet einen Dienst für die Verhinderung von Eindringversuchen für ein Heim- oder kleines Firmennetzwerk. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys

+ IpFilterDriver Filtertreiber für IP-Verkehr Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys

+ IpInIp IP/IP-Tunneltreiber Microsoft Corporation c:\windows\system32\drivers\ipinip.sys

+ IpNat Übersetzer für IP-Netzwerkadressen Microsoft Corporation c:\windows\system32\drivers\ipnat.sys

+ IPSec IPSEC-Treiber Microsoft Corporation c:\windows\system32\drivers\ipsec.sys

+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys

+ isapnp PNP-ISA-Bustreiber Microsoft Corporation c:\windows\system32\drivers\isapnp.sys

+ K56 K56NT driver Conexant c:\windows\system32\drivers\hsf_k56k.sys

+ Kbdclass Tastaturklassentreiber Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys

+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys

+ mdmxsdk Diagnostic Interface DRIVER Conexant c:\windows\system32\drivers\mdmxsdk.sys

+ Mouclass Mausklassentreiber Microsoft Corporation c:\windows\system32\drivers\mouclass.sys

+ MSDV Microsoft DV Camera and VCR Driver Microsoft Corporation c:\windows\system32\drivers\msdv.sys

+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys

+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys

+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys

+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys

+ MSTEE WDM Tee/Communication Transform Filter  Microsoft Corporation c:\windows\system32\drivers\mstee.sys

+ MVDCODEC ATI Specialized MVD VBI Codec RT2 ATI Technologies Inc. c:\windows\system32\drivers\atinmdxx.sys

+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys

+ NAVENG AV Engine Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20051214.017\naveng.sys

+ NAVEX15 AV Engine Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20051214.017\navex15.sys

+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys

+ NdisTapi RAS-NDIS-TAPI-Treiber Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys

+ Ndisuio NDIS-Benutzermodus-E/A-Protokoll Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys

+ NdisWan RAS-NDIS-WAN-Treiber Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys

+ NetBT NetBios über TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys

+ NIC1394 IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation c:\windows\system32\drivers\nic1394.sys

+ NwlnkFlt Filtertreiber für IPX-Verkehr Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys

+ NwlnkFwd Treiber für IPX-Verkehrsweiterleitung Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys

+ ohci1394 1394 OpenHCI Port Driver Microsoft Corporation c:\windows\system32\drivers\ohci1394.sys

+ Parport Treiber für parallelen Anschluss Microsoft Corporation c:\windows\system32\drivers\parport.sys

+ PCI NT-Plug & Play PCI-Enumerator Microsoft Corporation c:\windows\system32\drivers\pci.sys

+ PptpMiniport WAN-Miniport (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys

+ Processor Prozessorgerätetreiber Microsoft Corporation c:\windows\system32\drivers\processr.sys

+ PSched QoS-Paketplaner Microsoft Corporation c:\windows\system32\drivers\psched.sys

+ Ptilink Treiber für direkte Parallelverbindung Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ RasAcd Treiber für automatische RAS-Verbindung Microsoft Corporation c:\windows\system32\drivers\rasacd.sys

+ Rasl2tp WAN-Miniport (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys

+ RasPppoe Remotezugriff-PPPOE-Treiber Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys

+ Raspti Parallelanschluss (direkt) Microsoft Corporation c:\windows\system32\drivers\raspti.sys

+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys

+ redbook Redbook-Audiofiltertreiber Microsoft Corporation c:\windows\system32\drivers\redbook.sys

+ Rksample Rksample WDM driver Conexant c:\windows\system32\drivers\hsf_samp.sys

+ SAVRT AutoProtect Symantec Corporation c:\programme

There are two 'suspect' file that I want submitted to Jotti. Submit one at a time and be sure to save the results and post to this thread. Instructions follow:

Please submit the following file(s) to Jotti.org for analysis: http://virusscan.jotti.org/

C:\NAV_Update.exe
C:\WINDOWS\winhlp32.exe


Be sure to post the results in this thread.

I wasn't able to find C:\NAV_Update.exe
(Yes, hidden files and folders are displayed in my explorer)

Anyway, here's the scan of the other file

Check the following items in HijackThis.
(note: If any R* items do not appear in Safe Mode, re-run HiJackThis in Normal Mode and remove them after you finish removing these items.)
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe

O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18} -
O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) -


Close all windows except HijackThis and click Fix checked.

Reboot in normal mode

Run HiJackThis again and post a new log in this thread.

Hi.

I deleted the three items. But what about these R* entries? I didn't find any of them, neither in safe mode, nor in normal mode.

By the way, I always ran HJT in normal mode before. This was the first time I ran it in safe mode... Shall I always work in safe mode with HJT??

Here's my new HJT logfile (done in Safe mode)



thx. cu

That looks nice and clean!!!

The R* reference is for any 'R' entry that does not appear in Safe Mode, but does in Normal Mode. THis happens on occasion, but was not relevant in this case.

HiJackThis should be run in Normal mode unless instructed otherwise.


At last, your system is clean and free of spyware! Want to keep it that way?

Here are some simple steps you can take to reduce the chance of infection in the future.

1. Visit Windows Update:
Make sure that you have all the Critical Updates recommended for your operating system and Internet Explorer. This includes SP1 and SP2 if you use Windows XP. The first defense against infection is a properly patched Operating System.
a. Windows Update: http://windowsupdate.microsoft.com/

If you have Word, Excel, Outlook or other Office programs installed. Consider using Microsoft Update instead of Windows Update. See the FAQ page here for more information: http://update.microsoft.com/microsoftupdat...t.aspx?ln=en-us

Also, download and install Microsoft Baseline Analyzer.(Note that MBSA is only for Win 2000 SP3 or later and Office XP or later) When run, it will check system for security exposures, including missing updates. I suggest running it weekly. You can obtain more information here: http://www.microsoft.com/technet/security/...s/mbsahome.mspx


2. Adjust your security settings for ActiveX:
Select Internet Options from the Control Panels, or from Internet Explorer (Tools -> Internet Options)
Press 'default level', then OK
Now press "Custom Level."

In the ActiveX controls and plug-ins section set these options:
'Download signed ActiveX controls' - Prompt
'Download unsigned ActiveX controls' - Disable
'Initialize and script ActiveX controls not maked as safe'- Disable
All other options accept the default

For Windows XP2 SP2 users, check this link for additional steps you can take to secure Internet Explorer: http://www.microsoft.com/technet/security/...xp/iesecxp.mspx
Also,for Sp2 SP2 and IE users, in IE, Tools -> Manage Add-ons will give you a list of all BHO's, Extensions, and ActiveX modules installed on your computer. You can update, enable or disable them.
3. Download and install the following free programs
a. SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html
b. IE/Spyad: https://netfiles.uiuc.edu/ehowes/www/resource.htm
c. BHODemon: http://www.definitivesolutions.com/bhodemon.htm

4. Install Spyware Detection and Removal Programs:
You may also want to consider installing one (or more) of the following:
a. Microsoft AntiSpyware: http://www.microsoft.com/athome/security/s...re/default.mspx
NOTE: MS AntiSpyware only runs on Windows 2000, XP, and 2003.
b. Spybot S&D: http://security.kolla.de/index.php?lang=en&page=download
c. AdAware Personal: http://www.lavasoft.de/

Use these programs to regularly scan your system for and remove many forms of spyware/malware. I recommend a combination of Microsoft Spyware and TeaTimer from Spybot S&D.

If you use, or plan on using, additional spyware/malware detection and/or removal programs, please check Items 8 and 9.

5. Install 'Spoofstick"
Spoofstick is a simple browser extension that helps users detect spoofed (fake) websites. This extension is free and installs in Internet Explorer and Mozilla Firefox.
a. http://www.corestreet.com/spoofstick

6. Reset System Restore
If you are using Windows ME or Windows XP, please reset your System Restore. See Windows help for information.

7. Clean Temporary Files and Folders
Download and install the disk cleanup utility called Cleanup! from here:
http://cleanup.stevengould.org/
http://www.hijackthislogs.com/dl/CleanUp312.exe

Cleanup! will get rid of any malware which may be hiding in your temp folders (a common hiding place). You may also regain a massive amount of disk space.
Here is a tutorial which describes its usage:
http://www.bleepingcomputer.com/forums/tutorial93.html

Run the disk cleanup utility called Cleanup! that you have already downloaded and installed
Check the custom settings to your liking under options, but be sure to delete temporary files and temporary internet files for all user profiles. Also, cleanout the prefetch folder and the recycle bin.
Then reboot into normal mode to let it clean out the remaining files.

8. Rogue/Suspect Anti-Spyware
Before using or purchasing any Spyware/Malware protection/removal program, always check the Rogue/Suspect Spyware List. It will save you a lot of grief, as well as money if you are thinking of purchasing. Here is the link: http://www.spywarewarrior.com/rogue_anti-spyware.htm

9. Anti-Spyware Programs Compared
Want to know just how effective your anti-spyware program is? Wonder how well any of the "rogue" programs listed above work? Check this link for an independent comparison of several anti-spyware programs: http://www.spywarewarrior.com/asw-test-guide.htm

10. Alternate Browser
Consider using an alternate browser as your default. I recommend and use Firefox as my primary browser. It is still necessary to keep Internet Explorer current and protected in order to use Windows Update.


For more information about Spyware, the tools available, and other informative material, including information on how you may have been infected in the first place, please check out this link: http://forum.gladiator-antivirus.com/index...?showtopic=9857

"It is your responsibility to read and adhere to the End User Licensing Agreement (EULA) of all software and services mentioned."

Good luck, and thanks for coming to our forums for help with your security and malware issues.