spyy.sys ? atapi.sys HAL.dll!READ_PORT

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von raid-rush, 20. Februar 2009 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 20. Februar 2009
    Mir ist auf einer Windows Kiste letztens aufgefallen das die Netzwerkverbindung ständig aufblinkt das "Netzwerkkabel ist nicht angeschlossen" verschwindet aber dann zeitweise auch wieder mehrere minuten.

    hab dort ein paar scanns laufen lassen und mir ist dabei diese spyy.sys aufgefallen, allerdings konnte ich bislang nichts dazu finden.

    auch das hier kommt mir sehr komisch vor:
    IAT \SystemRoot\System32\Drivers\a21u0ako.SYS[HAL.dll!

    Als Anmerkung, der Rechner ist frisch formatiert worden und alle Updates sind installiert.
    Das Problem mit dem "Netzwerk nicht angeschlossen" trat ca 3-4 Tage nach dem Format auf.


    GMER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2009-02-20 10:21:59
    Windows 5.1.2600 Service Pack 3

     

  2. Anzeige
  3. #2 20. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    lol hab grade rausgefunden das zeug in der atapi.sys vom neuen daemon tools lite 4.30.3 gehört.

    allerdings habe ich dieses "netzwerkkabel nicht angeschlossen" problem noch regelmäsig. zeitweise stundenlang nicht und dann wieder 5 minuten am stück... evtl auch probleme im netzwerk selber? aber andere rechner im netz haben dieses problem nicht.

    und wenn ich in der CMD: netsh winsock reset ausführe ist das problem auch behoben bis... ja zum nächsten neustart oder die nächsten tage ^^
     
  4. #3 20. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    Also wenn der PC wirklich clean ist dann würde ich sagen

    1. Mal das Netzwerkkabel tauschen bzw einfach mal in nen anderen Por am HUB einstecken ;)

      Was ich eher vermute


    2. Bei der Installation von Windows ist irgendwas schief gelaufen und du hast es garnet bemerkt... Evtl gabs nen Lese/Schreibfehler oder irgendein Treiber wurde nicht richtig installiert

    Deswegen würde ich halt erstmal Kabel tauschen und das Kabel am HUB in einen anderen Port stecken oder aber du wechselst mal die Netzwerkkarte aus [insofern sie nicht onboard ist] bzw installierst den Treiber neu.


    Sollte das alles net helfen würde ich einfach nochmal formatieren und Windows neu aufspielen um eifnach mal zu sehen ob der Fehler wieder auftritt ^^



    Windows hat einfach manchmal solche Fehler frag mich net wieso letztens auch ne Windows Kiste gehabt wo die Maus mal ging und mal net Maus getauscht selbes Problem Mainboard gechekct alles ok Windows neuinstalliert ging wieder und das Windows auf der Kiste war auch nur nen paar Tage alt :D
     
  5. #4 20. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    hab mal netzwerkkarten alle treiber deinstalliert und die neusten installiert, kabelwechsel usw hat nichts gebracht bzw an anderen rechnern läufts auch ohne probleme.

    ich hab daemon tools auch deaktiviert und bis jetzt ist das problem nichtmehr aufgetreten hier die neuste log:

     
  6. #5 20. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    Hier noch ein autostart scann:

    Code:
    GMER 1.0.14.14536 - http://www.gmer.net
    Autostart scan 2009-02-20 14:08:01
    Windows 5.1.2600 Service Pack 3
    
    
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@BootExecute = autocheck autochk * /*file not found*/
    
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
    
    HKLM\SYSTEM\CurrentControlSet\Control\WOW@cmdline = %SystemRoot%\system32\ntvdm.exe
    
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>>
    @UserinitC:\WINDOWS\system32\userinit.exe, = C:\WINDOWS\system32\userinit.exe,
    @ShellExplorer.exe = Explorer.exe
    @System = 
    @UIHostlogonui.exe = logonui.exe
    
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
    crypt32chain@DLLName = crypt32.dll
    cryptnet@DLLName = cryptnet.dll
    cscdll@DLLName = cscdll.dll
    dimsntfy@DLLName = %SystemRoot%\System32\dimsntfy.dll
    ScCertProp@DLLName = wlnotify.dll
    Schedule@DLLName = wlnotify.dll
    sclgntfy@DLLName = sclgntfy.dll
    SensLogn@DLLName = WlNotify.dll
    termsrv@DLLName = wlnotify.dll
    wlballoon@DLLName = wlnotify.dll
    
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs = 
    
    HKLM\SYSTEM\CurrentControlSet\Services\ >>>
    AntiVirScheduler@ = "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
    AntiVirService@ = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
    AudioSrv@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    Browser@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    CryptSvc@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    DcomLaunch@ = %SystemRoot%\system32\svchost -k DcomLaunch
    Dhcp@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    dmserver@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    Dnscache@ = %SystemRoot%\system32\svchost.exe -k NetworkService
    Eventlog@ = %SystemRoot%\system32\services.exe
    HidServ@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    lanmanserver@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    lanmanworkstation@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    LmHosts@ = %SystemRoot%\system32\svchost.exe -k LocalService
    NVSvc@ = %SystemRoot%\system32\nvsvc32.exe
    PlugPlay@ = %SystemRoot%\system32\services.exe
    PolicyAgent@ = %SystemRoot%\system32\lsass.exe
    ProtectedStorage@ = %SystemRoot%\system32\lsass.exe
    RpcSs@ = %SystemRoot%\system32\svchost -k rpcss
    SamSs@ = %SystemRoot%\system32\lsass.exe
    ScsiPort@ = %SystemRoot%\system32\drivers\scsiport.sys
    SENS@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    SharedAccess@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    ShellHWDetection@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    Spooler@ = %SystemRoot%\system32\spoolsv.exe
    TrkWks@ = %SystemRoot%\system32\svchost.exe -k netsvcs
    UMWdf@ = C:\WINDOWS\system32\wdfmgr.exe
    W32Time@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    winmgmt@ = %systemroot%\system32\svchost.exe -k netsvcs
    wscsvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    wuauserv@ = %systemroot%\system32\svchost.exe -k netsvcs
    WZCSVC@ = %SystemRoot%\System32\svchost.exe -k netsvcs
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
    @NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    @avgnt"C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    @RivaTunerStartupDaemon"C:\Programme\RivaTuner\RivaTuner.exe" /S = "C:\Programme\RivaTuner\RivaTuner.exe" /S
    
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
    @ctfmon.exeC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    @DAEMON Tools Lite"C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun = "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad >>>
    @PostBootReminder%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll
    @CDBurn%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll
    @WebCheckC:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @SysTrayC:\WINDOWS\system32\stobject.dll = C:\WINDOWS\system32\stobject.dll
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler >>>
    @{438755C2-A8BA-11D1-B96B-00A0C90312E1}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{8C7461EF-2B13-11d2-BE35-3078302C2030}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    
    HKLM\Software\Classes\Folder\shell\open\command@ = %SystemRoot%\Explorer.exe /idlist,%I,%L
    
    HKLM\Software\Classes\Folder\shell\explore\command@ = %SystemRoot%\Explorer.exe /e,/idlist,%I,%L
    
    HKLM\Software\Classes\ >>>
    .exe@ = "%1" %*
    .com@ = "%1" %*
    .cmd@ = "%1" %*
    .bat@ = "%1" %*
    .pif@ = "%1" %*
    .scr@ = "%1" /S
    .hta@ = C:\WINDOWS\system32\mshta.exe "%1" %*
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks@{AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
    @{00022613-0000-0000-C000-000000000046} /*Eigenschaften für Multimediadatei*/mmsys.cpl = mmsys.cpl
    @{176d6597-26d3-11d1-b350-080036a75b03} /*ICM-Scannerverwaltung*/icmui.dll = icmui.dll
    @{1F2E5C40-9550-11CE-99D2-00AA006E086C} /*NTFS-Sicherheit*/rshx32.dll = rshx32.dll
    @{3EA48300-8CF6-101B-84FB-666CCB9BCD32} /*OLE-Eigenschaftenseite für Dokumente*/docprop.dll = docprop.dll
    @{40dd6e20-7c17-11ce-a804-00aa003ca9f6} /*Shellerweiterungen für Freigaben*/ntshrui.dll = ntshrui.dll
    @{41E300E0-78B6-11ce-849B-444553540000} /*PlusPack CPL Extension*/%SystemRoot%\system32\themeui.dll = %SystemRoot%\system32\themeui.dll
    @{42071712-76d4-11d1-8b24-00a0c9068ff3} /*CPL-Erweiterung für Grafikkarten*/deskadp.dll = deskadp.dll
    @{42071713-76d4-11d1-8b24-00a0c9068ff3} /*CPL-Erweiterung für Bildschirme*/deskmon.dll = deskmon.dll
    @{42071714-76d4-11d1-8b24-00a0c9068ff3} /*CPL-Erweiterung für Anzeigeverschiebung*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
    @{4E40F770-369C-11d0-8922-00A024AB2DBB} /*DS-Sicherheit*/dssec.dll = dssec.dll
    @{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} /*Kompatibilitätsseite*/SlayerXP.dll = SlayerXP.dll
    @{56117100-C0CD-101B-81E2-00AA004AE837} /*Shell-Datenauszughandler*/shscrap.dll = shscrap.dll
    @{59099400-57FF-11CE-BD94-0020AF85B590} /*Erweiterung für Datenträgerkopien*/diskcopy.dll = diskcopy.dll
    @{59be4990-f85c-11ce-aff7-00aa003ca9f6} /*Shellerweiterungen für Microsoft Windows-Netzwerkobjekte*/ntlanui2.dll = ntlanui2.dll
    @{5DB2625A-54DF-11D0-B6C4-0800091AA605} /*ICM-Monitorverwaltung*/%SystemRoot%\System32\icmui.dll = %SystemRoot%\System32\icmui.dll
    @{675F097E-4C4D-11D0-B6C1-0800091AA605} /*ICM-Druckerverwaltung*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll
    @{764BF0E1-F219-11ce-972D-00AA00A14F56} /*Shellerweiterungen für die Dateikomprimierung*/(null) = 
    @{77597368-7b15-11d0-a0c2-080036af3f03} /*Shellerweiterung für Webdrucker*/printui.dll = printui.dll
    @{7988B573-EC89-11cf-9C00-00AA00A14F56} /*Disk Quota UI*/dskquoui.dll = dskquoui.dll
    @{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} /*Kontextmenü für die Verschlüsselung*/(null) = 
    @{85BBD920-42A0-1069-A2E4-08002B30309D} /*Aktenkoffer*/syncui.dll = syncui.dll
    @{88895560-9AA2-1069-930E-00AA0030EBC8} /*Erweiterung für HyperTerminal-Icons*/C:\WINDOWS\system32\hticons.dll = C:\WINDOWS\system32\hticons.dll
    @{BD84B380-8CA2-1069-AB1D-08000948F534} /*Schriftarten*/fontext.dll = fontext.dll
    @{DBCE2480-C732-101B-BE72-BA78E9AD5B27} /*ICC-Profil*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll
    @{F37C5810-4D3F-11d0-B4BF-00AA00BBB723} /*Druckersicherheit*/rshx32.dll = rshx32.dll
    @{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} /*Shellerweiterungen für Freigaben*/ntshrui.dll = ntshrui.dll
    @{f92e8c40-3d33-11d2-b1aa-080036a75b03} /*Display TroubleShoot CPL Extension*/deskperf.dll = deskperf.dll
    @{7444C717-39BF-11D1-8CD9-00C04FC29D45} /*Krypto-PKO-Erweiterung*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll
    @{7444C719-39BF-11D1-8CD9-00C04FC29D45} /*Krypto-Sign-Erweiterung*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll
    @{7007ACC7-3202-11D1-AAD2-00805FC1270E} /*Netzwerkverbindungen*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll
    @{992CFFA0-F557-101A-88EC-00DD010CCC48} /*Netzwerkverbindungen*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll
    @{E211B736-43FD-11D1-9EFB-0000F8757FCD} /*Scanner und Kameras*/wiashext.dll = wiashext.dll
    @{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} /*Scanner und Kameras*/wiashext.dll = wiashext.dll
    @{905667aa-acd6-11d2-8080-00805f6596d2} /*Scanner und Kameras*/wiashext.dll = wiashext.dll
    @{3F953603-1008-4f6e-A73A-04AAC7A992F1} /*Scanner und Kameras*/wiashext.dll = wiashext.dll
    @{83bbcbf3-b28a-4919-a5aa-73027445d672} /*Scanner und Kameras*/wiashext.dll = wiashext.dll
    @{F0152790-D56E-4445-850E-4F3117DB740C} /*Remote Sessions CPL Extension*/C:\WINDOWS\system32\remotepg.dll = C:\WINDOWS\system32\remotepg.dll
    @{60254CA5-953B-11CF-8C96-00AA00B8708C} /*Shellerweiterungen für Windows Script Host*/C:\WINDOWS\system32\wshext.dll = C:\WINDOWS\system32\wshext.dll
    @{2206CDB2-19C1-11D1-89E0-00C04FD7A829} /*Microsoft Datenverknüpfung*/C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll = C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
    @{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} /*Tasks Folder Icon Handler*/C:\WINDOWS\system32\mstask.dll = C:\WINDOWS\system32\mstask.dll
    @{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} /*Tasks Folder Shell Extension*/C:\WINDOWS\system32\mstask.dll = C:\WINDOWS\system32\mstask.dll
    @{D6277990-4C6A-11CF-8D87-00AA0060F5BF} /*Geplante Tasks*/C:\WINDOWS\system32\mstask.dll = C:\WINDOWS\system32\mstask.dll
    @{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} /*Set Program Access and Defaults*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{5F327514-6C5E-4d60-8F16-D07FA08A78ED} /*Auto Update Property Sheet Extension*/C:\WINDOWS\system32\wuaucpl.cpl = C:\WINDOWS\system32\wuaucpl.cpl
    @{0DF44EAA-FF21-4412-828E-260A8728E7F1} /*Taskleiste und Startmenü*/(null) = 
    @{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} /*Suchen*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} /*Hilfe und Support*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} /*Hilfe und Support*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} /*Ausführen...*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} /*Internet*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} /*E-Mail*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{D20EA4E1-3957-11d2-A40B-0C5020524152} /*Schriftarten*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{D20EA4E1-3957-11d2-A40B-0C5020524153} /*Verwaltung*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Previous Versions Property Page*/C:\WINDOWS\system32\twext.dll = C:\WINDOWS\system32\twext.dll
    @{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Previous Versions*/C:\WINDOWS\system32\twext.dll = C:\WINDOWS\system32\twext.dll
    @{875CB1A1-0F29-45de-A1AE-CFB4950D0B78} /*Audio Media Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{40C3D757-D6E4-4b49-BB41-0E5BBEA28817} /*Video Media Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{E4B29F9D-D390-480b-92FD-7DDB47101D71} /*Wav Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{87D62D94-71B3-4b9a-9489-5FE6850DC73E} /*Avi Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{A6FD9E45-6E44-43f9-8644-08598F5A74D9} /*Midi Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{c5a40261-cd64-4ccf-84cb-c394da41d590} /*Video Thumbnail Extractor*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll
    @{5E6AB780-7743-11CF-A12B-00AA004AE837} /*Microsoft Internet Toolbar*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{22BF0C20-6DA7-11D0-B373-00A0C9034938} /*Download Status*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{91EA3F8B-C99B-11d0-9815-00C04FD91972} /*Augmented Shell Folder*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{6413BA2C-B461-11d1-A18A-080036B11A03} /*Augmented Shell Folder 2*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{F61FFEC1-754F-11d0-80CA-00AA005B4383} /*BandProxy*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{7BA4C742-9E81-11CF-99D3-00AA004AE837} /*Microsoft BrowserBand*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{169A0691-8DF9-11d1-A1C4-00C04FD75D13} /*In-pane search*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{07798131-AF23-11d1-9111-00A0C98BA67D} /*Web Search*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{AF4F6510-F982-11d0-8595-00AA004CD6D8} /*Registry Tree Options Utility*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{01E04581-4EEE-11d0-BFE9-00AA005B4383} /*&Adresse*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{A08C11D2-A228-11d0-825B-00AA005B4383} /*Address EditBox*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{00BB2763-6A77-11D0-A535-00C04FD7D062} /*Microsoft AutoComplete*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{7376D660-C583-11d0-A3A5-00C04FD706EC} /*TridentImageExtractor*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{6756A641-DE71-11d0-831B-00AA005B4383} /*MRU AutoComplete List*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} /*Custom MRU AutoCompleted List*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{7e653215-fa25-46bd-a339-34a2790f3cb7} /*Accessible*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{acf35015-526e-4230-9596-becbe19f0ac9} /*Track Popup Bar*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{00BB2764-6A77-11D0-A535-00C04FD7D062} /*Microsoft History AutoComplete List*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{03C036F1-A186-11D0-824A-00AA005B4383} /*Microsoft Shell Folder AutoComplete List*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{00BB2765-6A77-11D0-A535-00C04FD7D062} /*Microsoft Multiple AutoComplete List Container*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{ECD4FC4E-521C-11D0-B792-00A0C90312E1} /*Shell Band Site Menu*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} /*Shell DeskBarApp*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{ECD4FC4C-521C-11D0-B792-00A0C90312E1} /*Shell DeskBar*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{ECD4FC4D-521C-11D0-B792-00A0C90312E1} /*Shell Rebar BandSite*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{DD313E04-FEFF-11d1-8ECD-0000F87A470C} /*User Assist*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} /*Global Folder Settings*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{EFA24E61-B078-11d0-89E4-00C04FC9E26E} /*Favorites Band*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{0A89A860-D7B1-11CE-8350-444553540000} /*Shell Automation Inproc Service*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} /*Microsoft Browser Architecture*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} /*IE4 Suite-Begrüßungsbildschirm*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{67EA19A0-CCEF-11d0-8024-00C04FD75D13} /*CDF Extension Copy Hook*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{131A6951-7F78-11D0-A979-00C04FD705A2} /*ISFBand OC*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{9461b922-3c5a-11d2-bf8b-00c04fb93661} /*Search Assistant OC*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{EFA24E64-B078-11d0-89E4-00C04FC9E26E} /*Explorer-Band*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll
    @{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} /*Sendmail service*/C:\WINDOWS\system32\sendmail.dll = C:\WINDOWS\system32\sendmail.dll
    @{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} /*Sendmail service*/C:\WINDOWS\system32\sendmail.dll = C:\WINDOWS\system32\sendmail.dll
    @{88C6C381-2E85-11D0-94DE-444553540000} /*ActiveX Cache Folder*/C:\WINDOWS\system32\occache.dll = C:\WINDOWS\system32\occache.dll
    @{E6FB5E20-DE35-11CF-9C87-00AA005127ED} /*WebCheck*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} /*Subscription Mgr*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{F5175861-2688-11d0-9C5E-00AA00A45957} /*Subscription Folder*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{08165EA0-E946-11CF-9C87-00AA005127ED} /*WebCheckWebCrawler*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} /*WebCheckChannelAgent*/%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll
    @{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} /*TrayAgent*/%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll
    @{7D559C10-9FE9-11d0-93F7-00AA0059CE02} /*Code Download Agent*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} /*ConnectionAgent*/%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll
    @{D8BD2030-6FC9-11D0-864F-00AA006809D9} /*PostAgent*/%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll
    @{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} /*WebCheck SyncMgr Handler*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll
    @{352EC2B7-8B9A-11D1-B8AE-006008059382} /*Shell Application Manager*/%SystemRoot%\system32\appwiz.cpl = %SystemRoot%\system32\appwiz.cpl
    @{0B124F8F-91F0-11D1-B8B5-006008059382} /*Installed Apps Enumerator*/%SystemRoot%\system32\appwiz.cpl = %SystemRoot%\system32\appwiz.cpl
    @{CFCCC7A0-A282-11D1-9082-006008059382} /*Darwin App Publisher*/%SystemRoot%\system32\appwiz.cpl = %SystemRoot%\system32\appwiz.cpl
    @{e84fda7c-1d6a-45f6-b725-cb260c236066} /*Shell Image Verbs*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll
    @{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} /*Shell Image Data Factory*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll
    @{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) = 
    @{3F30C968-480A-4C6C-862D-EFC0897BB84B} /*GDI+ Dateiminiaturansicht-Extrahierungsprogramm*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll
    @{9DBD2C50-62AD-11d0-B806-00C04FD706EC} /*Zusammenfassungs-Miniaturansichthandler (DOCFILES)*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll
    @{EAB841A0-9550-11cf-8C16-00805F1408F3} /*HTML-Extrahierungsprogramm*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll
    @{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} /*Shell Image Property Handler*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll
    @{CC6EEFFB-43F6-46c5-9619-51D571967F7D} /*Webpublishing-Assistent*/%SystemRoot%\system32\netplwiz.dll = %SystemRoot%\system32\netplwiz.dll
    @{add36aa8-751a-4579-a266-d66f5202ccbb} /*Bestellung von Abzügen über das Internet*/%SystemRoot%\system32\netplwiz.dll = %SystemRoot%\system32\netplwiz.dll
    @{6b33163c-76a5-4b6c-bf21-45de9cd503a1} /*Shellobjekt des Webpublishing-Assistenten*/%SystemRoot%\system32\netplwiz.dll = %SystemRoot%\system32\netplwiz.dll
    @{58f1f272-9240-4f51-b6d4-fd63d1618591} /*Passport-Assistent*/%SystemRoot%\system32\netplwiz.dll = %SystemRoot%\system32\netplwiz.dll
    @{7A9D77BD-5403-11d2-8785-2E0420524153} /*Benutzerkonten*/(null) = 
    @{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} /*ZIP-komprimierter Ordner*/%SystemRoot%\system32\zipfldr.dll = %SystemRoot%\system32\zipfldr.dll
    @{BD472F60-27FA-11cf-B8B4-444553540000} /*Compressed (zipped) Folder Right Drag Handler*/%SystemRoot%\system32\zipfldr.dll = %SystemRoot%\system32\zipfldr.dll
    @{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} /*Compressed (zipped) Folder SendTo Target*/%SystemRoot%\system32\zipfldr.dll = %SystemRoot%\system32\zipfldr.dll
    @{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
    @{63da6ec0-2e98-11cf-8d82-444553540000} /*FTP Folders Webview*/C:\WINDOWS\system32\msieftp.dll = C:\WINDOWS\system32\msieftp.dll
    @{883373C3-BF89-11D1-BE35-080036B11A03} /*Microsoft DocProp Shell Ext*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{A9CF0EAE-901A-4739-A481-E35B73E47F6D} /*Microsoft DocProp Inplace Edit Box Control*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{8EE97210-FD1F-4B19-91DA-67914005F020} /*Microsoft DocProp Inplace ML Edit Box Control*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{0EEA25CC-4362-4A12-850B-86EE61B0D3EB} /*Microsoft DocProp Inplace Droplist Combo Control*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{6A205B57-2567-4A2C-B881-F787FAB579A3} /*Microsoft DocProp Inplace Calendar Control*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} /*Microsoft DocProp Inplace Time Control*/C:\WINDOWS\system32\docprop2.dll = C:\WINDOWS\system32\docprop2.dll
    @{8A23E65E-31C2-11d0-891C-00A024AB2DBB} /*Directory Query UI*/%SystemRoot%\system32\dsquery.dll = %SystemRoot%\system32\dsquery.dll
    @{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} /*Shell properties for a DS object*/%SystemRoot%\system32\dsquery.dll = %SystemRoot%\system32\dsquery.dll
    @{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} /*Directory Object Find*/%SystemRoot%\system32\dsquery.dll = %SystemRoot%\system32\dsquery.dll
    @{F020E586-5264-11d1-A532-0000F8757D7E} /*Directory Start/Search Find*/%SystemRoot%\system32\dsquery.dll = %SystemRoot%\system32\dsquery.dll
    @{0D45D530-764B-11d0-A1CA-00AA00C16E65} /*Directory Property UI*/%SystemRoot%\system32\dsuiext.dll = %SystemRoot%\system32\dsuiext.dll
    @{62AE1F9A-126A-11D0-A14B-0800361B1103} /*Directory Context Menu Verbs*/%SystemRoot%\system32\dsuiext.dll = %SystemRoot%\system32\dsuiext.dll
    @{ECF03A33-103D-11d2-854D-006008059367} /*MyDocs Copy Hook*/%SystemRoot%\system32\mydocs.dll = %SystemRoot%\system32\mydocs.dll
    @{ECF03A32-103D-11d2-854D-006008059367} /*MyDocs Drop Target*/%SystemRoot%\system32\mydocs.dll = %SystemRoot%\system32\mydocs.dll
    @{4a7ded0a-ad25-11d0-98a8-0800361b1103} /*MyDocs Properties*/%SystemRoot%\system32\mydocs.dll = %SystemRoot%\system32\mydocs.dll
    @{750fdf0e-2a26-11d1-a3ea-080036587f03} /*Offline Files Menu*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll
    @{10CFC467-4392-11d2-8DB4-00C04FA31A66} /*Offline Files Folder Options*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll
    @{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} /*Ordner 'Offlinedateien'*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll
    @{143A62C8-C33B-11D1-84FE-00C04FA34A14} /*Microsoft Agent Character Property Sheet Handler*/C:\WINDOWS\msagent\agentpsh.dll = C:\WINDOWS\msagent\agentpsh.dll
    @{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} /*DfsShell*/C:\WINDOWS\system32\dfsshlex.dll = C:\WINDOWS\system32\dfsshlex.dll
    @{60fd46de-f830-4894-a628-6fa81bc0190d} /*%DESC_PublishDropTarget%*/%SystemRoot%\system32\photowiz.dll = %SystemRoot%\system32\photowiz.dll
    @{7A80E4A8-8005-11D2-BCF8-00C04F72C717} /*MMC Icon Handler*/%SystemRoot%\System32\mmcshext.dll = %SystemRoot%\System32\mmcshext.dll
    @{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} /*.CAB file viewer*/cabview.dll = cabview.dll
    @{32714800-2E5F-11d0-8B85-00AA0044F941} /*&Nach Personen...*/C:\Programme\Outlook Express\wabfind.dll = C:\Programme\Outlook Express\wabfind.dll
    @{8DD448E6-C188-4aed-AF92-44956194EB1F} /*Windows Media Player Play as Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll
    @{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} /*Windows Media Player Burn Audio CD Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll
    @{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} /*Windows Media Player Add to Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll
    @{A70C977A-BF00-412C-90B7-034C51DA2439} /*NvCpl DesktopContext Class*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
    @{FFB699E0-306A-11d3-8BD1-00104B6F7516} /*Play on my TV helper*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
    @{1CDB2949-8F65-4355-8456-263E7C208A5D} /*Desktop Explorer*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{1E9B04FB-F9E5-4718-997B-B8DA88302A47} /*Desktop Explorer Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{1E9B04FB-F9E5-4718-997B-B8DA88302A48} /*nView Desktop Context Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{21569614-B795-46b1-85F4-E737A8DC09AD} /*Shell Search Band*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
    @{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{45AC2688-0253-4ED8-97DE-B5370FA7D48A} /*Shell Extension for Malware scanning*/C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
    @{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Programme\WinRAR\rarext.dll = C:\Programme\WinRAR\rarext.dll
    @{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Webordner*/C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
    @{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programme\Microsoft Office\OFFICE11\msohev.dll = C:\Programme\Microsoft Office\OFFICE11\msohev.dll
    @{8BE13461-936F-11D1-A87D-444553540000} /*Eraser Shell Extension*/C:\WINDOWS\system32\erasext.dll = C:\WINDOWS\system32\erasext.dll
    
    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
    Erasext@{8BE13461-936F-11D1-A87D-444553540000} = C:\WINDOWS\system32\erasext.dll
    Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
    Open With@{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
    Open With EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
    Shell Extension for Malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
    
    HKLM\Software\Classes\*\shellex\ContextMenuHandlers@{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} = %SystemRoot%\system32\SHELL32.dll
    
    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>
    EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
    Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
    Sharing@{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
    
    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
    Erasext@{8BE13461-936F-11D1-A87D-444553540000} = C:\WINDOWS\system32\erasext.dll
    Shell Extension for Malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
    @{18DF081C-E8AD-4283-A596-FA578C2EBDC3}C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    @{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}C:\Programme\FlashGet\jccatch.dll = C:\Programme\FlashGet\jccatch.dll
    @{DBC80044-A445-435b-BC74-9C25C1C588A9}C:\Programme\Java\jre6\bin\jp2ssv.dll = C:\Programme\Java\jre6\bin\jp2ssv.dll
    @{E7E6F031-17CE-4C07-BC86-EABFE594F69C}C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll = C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    @{F156768E-81EF-470C-9057-481BA8380DBA}C:\Programme\FlashGet\getflash.dll = C:\Programme\FlashGet\getflash.dll
    
    HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\system32\scrnsave.scr
    
    HKLM\Software\Microsoft\Internet Explorer\Main >>>
    @Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
    @Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
    
    HKCU\Software\Microsoft\Internet Explorer\Main@Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    
    HKLM\Software\Classes\PROTOCOLS\Filter\ >>>
    Class Install Handler@CLSID = C:\WINDOWS\system32\urlmon.dll
    deflate@CLSID = C:\WINDOWS\system32\urlmon.dll
    gzip@CLSID = C:\WINDOWS\system32\urlmon.dll
    lzdhtml@CLSID = C:\WINDOWS\system32\urlmon.dll
    text/webviewhtml@CLSID = %SystemRoot%\system32\SHELL32.dll
    text/xml@CLSID = C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    
    HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
    about@CLSID = C:\WINDOWS\system32\mshtml.dll
    cdl@CLSID = C:\WINDOWS\system32\urlmon.dll
    dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
    file@CLSID = C:\WINDOWS\system32\urlmon.dll
    ftp@CLSID = C:\WINDOWS\system32\urlmon.dll
    gopher@CLSID = C:\WINDOWS\system32\urlmon.dll
    http@CLSID = C:\WINDOWS\system32\urlmon.dll
    https@CLSID = C:\WINDOWS\system32\urlmon.dll
    its@CLSID = C:\WINDOWS\system32\itss.dll
    javascript@CLSID = C:\WINDOWS\system32\mshtml.dll
    local@CLSID = C:\WINDOWS\system32\urlmon.dll
    mailto@CLSID = C:\WINDOWS\system32\mshtml.dll
    mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
    mk@CLSID = C:\WINDOWS\system32\urlmon.dll
    ms-its@CLSID = C:\WINDOWS\system32\itss.dll
    res@CLSID = C:\WINDOWS\system32\mshtml.dll
    sysimage@CLSID = %SystemRoot%\system32\mshtml.dll
    tv@CLSID = C:\WINDOWS\system32\msvidctl.dll
    vbscript@CLSID = C:\WINDOWS\system32\mshtml.dll
    wia@CLSID = C:\WINDOWS\system32\wiascr.dll
    
    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters@Domain = 
    
    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A1462F8E-7485-4A61-B1BD-B069A9BA065D} /*LAN-Verbindung 2*/ >>>
    @IPAddress192.168.1.200 = 192.168.1.200
    @NameServer192.168.1.2 = 192.168.1.2
    @DefaultGateway192.168.1.2 = 192.168.1.2
    @Domain = 
    
    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ >>>
    000000000001@LibraryPath = %SystemRoot%\System32\mswsock.dll
    000000000002@LibraryPath = %SystemRoot%\System32\winrnr.dll
    000000000003@LibraryPath = %SystemRoot%\System32\mswsock.dll
    
    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ >>>
    000000000001@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000002@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000003@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000004@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll
    000000000005@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll
    000000000006@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000007@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000008@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000009@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000010@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000011@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    000000000012@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    
    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll
    
    ---- EOF - GMER 1.0.14 ----
    
     
  7. #6 22. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    Lösch mal die windows updates wieder,die mit internet umfassend zu tun haben.
    und mach die nochmal neu! daran sollte es liegen
    lg
     
  8. #7 22. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    hm, Ich hatte dieses Problem selber auch schon. Eine Loesung darfuer habe Ich leider nicht gefunden, manchmal ging es, manchmal nicht. Das Problem hat sich aber kurz darauf von selbst erledigt, da die kiste nach ein paar Tagen eh Schrott war.


    3 Fragen:


    1.Benutzt du die Onboard LAN Karte?

    2.Benutzt du eine Original Windows CD oder eine aus dem Internet? (musst du nicht hier, sondern dir selber beantworten ;) )

    3.Tritt das Problem erst nach Installation von anderer Software bzw. Security Updates auf?


    mfg
    dreamax
     
  9. #8 22. Februar 2009
    AW: spyy.sys ? atapi.sys HAL.dll!READ_PORT

    die vermutung mit den defekten oder fehlerhaften windows updates hatte ich auch schon, allerdings habe ich jetzt die tcp einstellungen komplett überarbeitet und bislang ist das problem nichtmehr aufgetreten.

    aufgetreten ist es immer dann wenn ich sehr viele verbindungen offen hatte zb eine seite mit vielen iframes, ich vermute das durch ein "tuneup" der internet verbindung, die werte so geändert wurden, dass diese fehler auftraten.

    werde das aber weiter beobachten, falls es nichtmehr auftreten sollte, war der verursacher die automatische internet optimierung von tuneup 2009.
     

  10. Videos zum Thema
Die Seite wird geladen...