Plattform:

Windows 2000, Windows XP, Windows Server 2003

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden. Deaktiviert Task-Manager, Registrierungseditor

  Technische Details

Dateigröße: 90,112 bytes
Dateityp: EXE
Speicherresiden: Nein
Erste Muster erhalten am: 07 Dezember 2013

Installation

Erstellt die folgenden Ordner:

  • %User Temp%\1.tmp

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Löscht die folgenden Dateien:

  • %User Temp%\1.tmp
  • %System%\6to4svc.dll
  • %System%\aaaamon.dll
  • %System%\acctres.dll
  • %System%\acledit.dll
  • %System%\aclui.dll
  • %System%\activeds.dll
  • %System%\actxprxy.dll
  • %System%\admparse.dll
  • %System%\adptif.dll
  • %System%\adsldp.dll
  • %System%\adsldpc.dll
  • %System%\adsmsext.dll
  • %System%\adsnds.dll
  • %System%\adsnt.dll
  • %System%\adsnw.dll
  • %System%\advapi32.dll
  • %System%\advpack.dll
  • %System%\alrsvc.dll
  • %System%\amstream.dll
  • %System%\apcups.dll
  • %System%\apphelp.dll
  • %System%\appmgmts.dll
  • %System%\appmgr.dll
  • %System%\asferror.dll
  • %System%\ASPNET~1.DLL
  • %System%\asycfilt.dll
  • %System%\atkctrs.dll
  • %System%\atl.dll
  • %System%\atl100.dll
  • %System%\atl71.dll
  • %System%\atmfd.dll
  • %System%\atmlib.dll
  • %System%\atmpvcno.dll
  • %System%\atrace.dll
  • %System%\audiosrv.dll
  • %System%\authz.dll
  • %System%\autodisc.dll
  • %System%\avicap.dll
  • %System%\avicap32.dll
  • %System%\avifil32.dll
  • %System%\avifile.dll
  • %System%\avmeter.dll
  • %System%\avtapi.dll
  • %System%\avwav.dll
  • %System%\basesrv.dll
  • %System%\batmeter.dll
  • %System%\batt.dll
  • %System%\bidispl.dll
  • %System%\bitsprx2.dll
  • %System%\bitsprx3.dll
  • %System%\blackbox.dll
  • %System%\bootvid.dll
  • %System%\browselc.dll
  • %System%\browser.dll
  • %System%\browseui.dll
  • %System%\browsewm.dll
  • %System%\bthci.dll
  • %System%\bthserv.dll
  • %System%\btpanui.dll
  • %System%\cabinet.dll
  • %System%\cabview.dll
  • %System%\camocx.dll
  • %System%\capesnpn.dll
  • %System%\cards.dll
  • %System%\catsrv.dll
  • %System%\catsrvps.dll
  • %System%\catsrvut.dll
  • %System%\ccfgnt.dll
  • %System%\cdfview.dll
  • %System%\cdm.dll
  • %System%\cdmodem.dll
  • %System%\cdosys.dll
  • %System%\certcli.dll
  • %System%\certmgr.dll
  • %System%\cewmdm.dll
  • %System%\cfgbkend.dll
  • %System%\cfgmgr32.dll
  • %System%\ciadmin.dll
  • %System%\cic.dll
  • %System%\ciodm.dll
  • %System%\clb.dll
  • %System%\clbcatex.dll
  • %System%\clbcatq.dll
  • %System%\cliconfg.dll
  • %System%\clusapi.dll
  • %System%\cmcfg32.dll
  • %System%\cmdial32.dll
  • %System%\cmpbk32.dll
  • %System%\cmprops.dll
  • %System%\cmsetACL.dll
  • %System%\cmutil.dll
  • %System%\cnbjmon.dll
  • %System%\cnetcfg.dll
  • %System%\cnvfat.dll
  • %System%\colbact.dll
  • %System%\comaddin.dll
  • %System%\comcat.dll
  • %System%\comctl32.dll
  • %System%\comdlg32.dll
  • %System%\commdlg.dll
  • %System%\compatUI.dll
  • %System%\compobj.dll
  • %System%\compstui.dll
  • %System%\comrepl.dll
  • %System%\comres.dll
  • %System%\comsnap.dll
  • %System%\comsvcs.dll
  • %System%\comuid.dll
  • %System%\confmsp.dll
  • %System%\console.dll
  • %System%\corpol.dll
  • %System%\credui.dll
  • %System%\crtdll.dll
  • %System%\crypt32.dll
  • %System%\cryptdlg.dll
  • %System%\cryptdll.dll
  • %System%\cryptext.dll
  • %System%\cryptnet.dll
  • %System%\cryptsvc.dll
  • %System%\cryptui.dll
  • %System%\cscdll.dll
  • %System%\cscui.dll
  • %System%\csrsrv.dll
  • %System%\csseqchk.dll
  • %System%\ctl3d32.dll
  • %System%\ctl3dv2.dll
  • %System%\d3d8.dll
  • %System%\d3d8thk.dll
  • %System%\d3d9.dll
  • %System%\d3dim.dll
  • %System%\d3dim700.dll
  • %System%\d3dpmesh.dll
  • %System%\d3dramp.dll
  • %System%\d3drm.dll
  • %System%\d3dxof.dll
  • %System%\danim.dll
  • %System%\dataclen.dll
  • %System%\datime.dll
  • %System%\davclnt.dll
  • %System%\dbgeng.dll
  • %System%\dbghelp.dll
  • %System%\dbmsrpcn.dll
  • %System%\dbnetlib.dll
  • %System%\dbnmpntw.dll
  • %System%\dciman32.dll
  • %System%\ddeml.dll
  • %System%\ddraw.dll
  • %System%\ddrawex.dll
  • %System%\deskadp.dll
  • %System%\deskmon.dll
  • %System%\deskperf.dll
  • %System%\devenum.dll
  • %System%\devmgr.dll
  • %System%\dfrgres.dll
  • %System%\dfrgsnap.dll
  • %System%\dfrgui.dll
  • %System%\dfshim.dll
  • %System%\dfsshlex.dll
  • %System%\dgnet.dll
  • %System%\dgrpsetu.dll
  • %System%\dgsetup.dll
  • %System%\dhcpcsvc.dll
  • %System%\dhcpmon.dll
  • %System%\dhcpsapi.dll
  • %System%\diactfrm.dll
  • %System%\digest.dll
  • %System%\dimap.dll
  • %System%\dinput.dll
  • %System%\dinput8.dll
  • %System%\diskcopy.dll
  • %System%\dispex.dll
  • %System%\dmband.dll
  • %System%\dmcompos.dll
  • %System%\dmconfig.dll
  • %System%\dmdlgs.dll
  • %System%\dmdskmgr.dll
  • %System%\dmdskres.dll
  • %System%\dmime.dll
  • %System%\dmintf.dll
  • %System%\dmloader.dll
  • %System%\dmocx.dll
  • %System%\dmscript.dll
  • %System%\dmserver.dll
  • %System%\dmstyle.dll
  • %System%\dmsynth.dll
  • %System%\dmusic.dll
  • %System%\dmutil.dll
  • %System%\dnsapi.dll
  • %System%\dnsrslvr.dll
  • %System%\docprop.dll
  • %System%\docprop2.dll
  • %System%\dpcdll.dll
  • %System%\dplay.dll
  • %System%\dplayx.dll
  • %System%\dpmodemx.dll
  • %System%\dpnaddr.dll
  • %System%\dpnet.dll
  • %System%\dpnhpast.dll
  • %System%\dpnhupnp.dll
  • %System%\dpnlobby.dll
  • %System%\dpnmodem.dll
  • %System%\dpnwsock.dll
  • %System%\dpserial.dll
  • %System%\dpvacm.dll
  • %System%\dpvoice.dll
  • %System%\dpvvox.dll
  • %System%\dpwsock.dll
  • %System%\dpwsockx.dll
  • %System%\drmclien.dll
  • %System%\drmstor.dll
  • %System%\drmv2clt.dll
  • %System%\drprov.dll
  • %System%\ds16gt.dLL
  • %System%\ds32gt.dll
  • %System%\dsauth.dll
  • %System%\dsdmo.dll
  • %System%\dsdmoprp.dll
  • %System%\dskquota.dll
  • %System%\dskquoui.dll
  • %System%\dsound.dll
  • %System%\dsound3d.dll
  • %System%\dsprop.dll
  • %System%\dsprpres.dll
  • %System%\dsquery.dll
  • %System%\dssec.dll
  • %System%\dssenh.dll
  • %System%\dsuiext.dll
  • %System%\dswave.dll
  • %System%\duser.dll
  • %System%\dx7vb.dll
  • %System%\dx8vb.dll
  • %System%\dxdiagn.dll
  • %System%\dxmasf.dll
  • %System%\dxtmsft.dll
  • %System%\dxtrans.dll
  • %System%\dxva2.dll
  • %System%\efsadu.dll
  • %System%\els.dll
  • %System%\encapi.dll
  • %System%\encdec.dll
  • %System%\EqnClass.Dll
  • %System%\ersvc.dll
  • %System%\es.dll
  • %System%\esent.dll
  • %System%\esent97.dll
  • %System%\esentprf.dll
  • %System%\eventcls.dll
  • %System%\eventlog.dll
  • %System%\evr.dll
  • %System%\expsrv.dll
  • %System%\extmgr.dll
  • %System%\exts.dll
  • %System%\faultrep.dll
  • %System%\fde.dll
  • %System%\fdeploy.dll
  • %System%\feclient.dll
  • %System%\filemgmt.dll
  • %System%\fldrclnr.dll
  • %System%\fltlib.dll
  • %System%\fmifs.dll
  • %System%\fontext.dll
  • %System%\fontsub.dll
  • %System%\framebuf.dll
  • %System%\fsusd.dll
  • %System%\ftsrch.dll
  • %System%\fwcfg.dll
  • %System%\gcdef.dll
  • %System%\gdi32.dll
  • %System%\getuname.dll
  • %System%\glmf32.dll
  • %System%\glu32.dll
  • %System%\gpedit.dll
  • %System%\gpkcsp.dll
  • %System%\gpkrsrc.dll
  • %System%\gptext.dll
  • %System%\h323msp.dll
  • %System%\hal.dll
  • %System%\hhsetup.dll
  • %System%\hid.dll
  • %System%\hlink.dll
  • %System%\hnetcfg.dll
  • %System%\hnetmon.dll
  • %System%\hnetwiz.dll
  • %System%\hotplug.dll
  • %System%\hticons.dll
  • %System%\httpapi.dll
  • %System%\htui.dll
  • %System%\hypertrm.dll
  • %System%\iasacct.dll
  • %System%\iasads.dll
  • %System%\iashlpr.dll
  • %System%\iasnap.dll
  • %System%\iaspolcy.dll
  • %System%\iasrad.dll
  • %System%\iasrecst.dll
  • %System%\iassam.dll
  • %System%\iassdo.dll
  • %System%\iassvcs.dll
  • %System%\icaapi.dll
  • %System%\icardres.dll
  • %System%\iccvid.dll
  • %System%\icfgnt5.dll
  • %System%\icm32.dll
  • %System%\icmp.dll
  • %System%\icmui.dll
  • %System%\icwdial.dll
  • %System%\icwphbk.dll
  • %System%\idq.dll
  • %System%\ieakeng.dll
  • %System%\ieaksie.dll
  • %System%\ieakui.dll
  • %System%\iedkcs32.dll
  • %System%\ieencode.dll
  • %System%\iepeers.dll
  • %System%\iernonce.dll
  • %System%\iesetup.dll
  • %System%\ifmon.dll
  • %System%\ifsutil.dll
  • %System%\igmpagnt.dll
  • %System%\iissuba.dll
  • %System%\ils.dll
  • %System%\imagehlp.dll
  • %System%\imeshare.dll
  • %System%\imgutil.dll
  • %System%\imm32.dll
  • %System%\inetcfg.dll
  • %System%\inetcomm.dll
  • %System%\inetcplc.dll
  • %System%\inetmib1.dll
  • %System%\inetpp.dll
  • %System%\inetppui.dll
  • %System%\inetres.dll
  • %System%\INFOCA~1.DLL
  • %System%\infosoft.dll
  • %System%\initpki.dll
  • %System%\input.dll
  • %System%\inseng.dll
  • %System%\iologmsg.dll
  • %System%\iphlpapi.dll
  • %System%\ipmontr.dll
  • %System%\ipnathlp.dll
  • %System%\ippromon.dll
  • %System%\iprop.dll
  • %System%\iprtprio.dll
  • %System%\iprtrmgr.dll
  • %System%\ipsecsnp.dll
  • %System%\ipsecsvc.dll
  • %System%\ipsmsnap.dll
  • %System%\ipv6mon.dll
  • %System%\ipxmontr.dll
  • %System%\ipxpromn.dll
  • %System%\ipxrip.dll
  • %System%\ipxrtmgr.dll
  • %System%\ipxsap.dll
  • %System%\ipxwan.dll
  • %System%\ir32_32.dll
  • %System%\ir41_qc.dll
  • %System%\ir41_qcx.dll
  • %System%\ir50_32.dll
  • %System%\ir50_qc.dll
  • %System%\ir50_qcx.dll
  • %System%\irclass.dll
  • %System%\isign32.dll
  • %System%\isrdbg32.dll
  • %System%\itircl.dll
  • %System%\itss.dll
  • %System%\iuengine.dll
  • %System%\ixsso.dll
  • %System%\iyuv_32.dll
  • %System%\jet500.dll
  • %System%\jgaw400.dll
  • %System%\jgdw400.dll
  • %System%\jgmd400.dll
  • %System%\jgpl400.dll
  • %System%\jgsd400.dll
  • %System%\jgsh400.dll
  • %System%\jobexec.dll
  • %System%\jscript.dll
  • %System%\jsproxy.dll
  • %System%\KBDAL.DLL
  • %System%\kbdaze.dll
  • %System%\kbdazel.dll
  • %System%\kbdbe.dll
  • %System%\kbdbene.dll
  • %System%\kbdblr.dll
  • %System%\kbdbr.dll
  • %System%\kbdbu.dll
  • %System%\kbdca.dll
  • %System%\kbdcan.dll
  • %System%\kbdcr.dll
  • %System%\kbdcz.dll
  • %System%\kbdcz1.dll
  • %System%\kbdcz2.dll
  • %System%\kbdda.dll
  • %System%\kbddv.dll
  • %System%\kbdes.dll
  • %System%\kbdest.dll
  • %System%\kbdfc.dll
  • %System%\kbdfi.dll
  • %System%\kbdfi1.dll
  • %System%\kbdfo.dll
  • %System%\kbdfr.dll
  • %System%\kbdgae.dll
  • %System%\kbdgkl.dll
  • %System%\kbdgr.dll
  • %System%\kbdgr1.dll
  • %System%\kbdhe.dll
  • %System%\kbdhe220.dll
  • %System%\kbdhe319.dll
  • %System%\kbdhela2.dll
  • %System%\kbdhela3.dll
  • %System%\kbdhept.dll
  • %System%\kbdhu.dll
  • %System%\kbdhu1.dll
  • %System%\kbdic.dll
  • %System%\kbdinbe1.dll
  • %System%\kbdinben.dll
  • %System%\kbdinmal.dll
  • %System%\kbdir.dll
  • %System%\kbdit.dll
  • %System%\kbdit142.dll
  • %System%\kbdkaz.dll
  • %System%\kbdkyr.dll
  • %System%\kbdla.dll
  • %System%\kbdlt.dll
  • %System%\kbdlt1.dll
  • %System%\kbdlv.dll
  • %System%\kbdlv1.dll
  • %System%\kbdmac.dll
  • %System%\kbdmaori.dll
  • %System%\kbdmlt47.dll
  • %System%\kbdmlt48.dll
  • %System%\kbdmon.dll
  • %System%\kbdne.dll
  • %System%\kbdnec.dll
  • %System%\kbdno.dll
  • %System%\kbdno1.dll
  • %System%\kbdpl.dll
  • %System%\kbdpl1.dll
  • %System%\kbdpo.dll
  • %System%\kbdro.dll
  • %System%\kbdru.dll
  • %System%\kbdru1.dll
  • %System%\kbdsf.dll
  • %System%\kbdsg.dll
  • %System%\kbdsl.dll
  • %System%\kbdsl1.dll
  • %System%\kbdsmsfi.dll
  • %System%\kbdsmsno.dll
  • %System%\kbdsp.dll
  • %System%\kbdsw.dll
  • %System%\kbdtat.dll
  • %System%\kbdtuf.dll
  • %System%\kbdtuq.dll
  • %System%\kbduk.dll
  • %System%\kbdukx.dll
  • %System%\kbdur.dll
  • %System%\kbdus.dll
  • %System%\kbdusl.dll
  • %System%\kbdusr.dll
  • %System%\kbdusx.dll
  • %System%\kbduzb.dll
  • %System%\kbdycc.dll
  • %System%\kbdycl.dll
  • %System%\kd1394.dll
  • %System%\kdcom.dll
  • %System%\kerberos.dll
  • %System%\kernel32.dll
  • %System%\keymgr.dll
  • %System%\langwrbk.dll
  • %System%\laprxy.dll
  • %System%\licdll.dll
  • %System%\licmgr10.dll
  • %System%\licwmi.dll
  • %System%\linkinfo.dll
  • %System%\lmhsvc.dll
  • %System%\lmrt.dll
  • %System%\loadperf.dll
  • %System%\localsec.dll
  • %System%\localspl.dll
  • %System%\localui.dll
  • %System%\loghours.dll
  • %System%\lpk.dll
  • %System%\lprhelp.dll
  • %System%\lprmonui.dll
  • %System%\lsasrv.dll
  • %System%\lz32.dll
  • %System%\lzexpand.dll
  • %System%\mag_hook.dll
  • %System%\mapi32.dll
  • %System%\mapistub.dll
  • %System%\mcastmib.dll
  • %System%\mcd32.dll
  • %System%\mcdsrv32.dll
  • %System%\mchgrcoi.dll
  • %System%\mciavi32.dll
  • %System%\mcicda.dll
  • %System%\mciole16.dll
  • %System%\mciole32.dll
  • %System%\mciqtz32.dll
  • %System%\mciseq.dll
  • %System%\mciwave.dll
  • %System%\mdhcp.dll
  • %System%\mdminst.dll
  • %System%\mdwmdmsp.dll
  • %System%\mf3216.dll
  • %System%\mfc100.dll
  • %System%\MFC100~1.DLL
  • %System%\MFC100~2.DLL
  • %System%\MFC100~3.DLL
  • %System%\MFC100~4.DLL
  • %System%\MF24EC~1.DLL
  • %System%\MF12B6~1.DLL
  • %System%\MF28BA~1.DLL
  • %System%\MF1EE2~1.DLL
  • %System%\MF1005~1.DLL
  • %System%\MF2219~1.DLL
  • %System%\mfc100u.dll
  • %System%\mfc40.dll
  • %System%\mfc40u.dll
  • %System%\mfc42.dll
  • %System%\mfc42u.dll
  • %System%\mfc71.dll
  • %System%\mfc71u.dll
  • %System%\mfcm100.dll
  • %System%\mfcm100u.dll
  • %System%\mfcsubs.dll
  • %System%\mgmtapi.dll
  • %System%\midimap.dll
  • %System%\miglibnt.dll
  • %System%\milcore.dll
  • %System%\mimefilt.dll
  • %System%\mlang.dll
  • %System%\mll_hp.dll
  • %System%\mll_mtf.dll
  • %System%\mll_qic.dll
  • %System%\mmcbase.dll
  • %System%\mmcndmgr.dll
  • %System%\mmcshext.dll
  • %System%\mmdrv.dll
  • %System%\mmfutil.dll
  • %System%\mmsystem.dll
  • %System%\mmutilse.dll
  • %System%\mnmdd.dll
  • %System%\mobsync.dll
  • %System%\modemui.dll
  • %System%\modex.dll
  • %System%\moricons.dll
  • %System%\mp43dmod.dll
  • %System%\mp4sdmod.dll
  • %System%\mpg4dmod.dll
  • %System%\mpr.dll
  • %System%\mprapi.dll
  • %System%\mprddm.dll
  • %System%\mprdim.dll
  • %System%\mprmsg.dll
  • %System%\mprui.dll
  • %System%\mqad.dll
  • %System%\mqcertui.dll
  • %System%\mqdscli.dll
  • %System%\mqgentr.dll
  • %System%\mqise.dll
  • %System%\mqlogmgr.dll
  • %System%\mqoa.dll
  • %System%\mqperf.dll
  • %System%\mqqm.dll
  • %System%\mqrt.dll
  • %System%\mqrtdep.dll
  • %System%\mqsec.dll
  • %System%\mqsnap.dll
  • %System%\mqtrig.dll
  • %System%\mqupgrd.dll
  • %System%\mqutil.dll
  • %System%\msaatext.dll
  • %System%\msacm.dll
  • %System%\msacm32.dll
  • %System%\msafd.dll
  • %System%\msapsspc.dll
  • %System%\msasn1.dll
  • %System%\msaudite.dll
  • %System%\mscat32.dll
  • %System%\mscms.dll
  • %System%\msconf.dll
  • %System%\mscoree.dll
  • %System%\mscorier.dll
  • %System%\mscories.dll
  • %System%\mscpx32r.dLL
  • %System%\mscpxl32.dLL
  • %System%\MSCTF.dll
  • %System%\MSCTFP.dll
  • %System%\msdadiag.dll
  • %System%\msdart.dll
  • %System%\msdmo.dll
  • %System%\msdtclog.dll
  • %System%\msdtcprx.dll
  • %System%\msdtctm.dll
  • %System%\msdtcuiu.dll
  • %System%\msdxmlc.dll
  • %System%\msencode.dll
  • %System%\msexch40.dll
  • %System%\msexcl40.dll
  • %System%\msftedit.dll
  • %System%\msgina.dll
  • %System%\msgsvc.dll
  • %System%\mshtml.dll
  • %System%\mshtmled.dll
  • %System%\mshtmler.dll
  • %System%\msi.dll
  • %System%\msident.dll
  • %System%\msidle.dll
  • %System%\msidntld.dll
  • %System%\msieftp.dll
  • %System%\msihnd.dll
  • %System%\msimg32.dll
  • %System%\msimsg.dll
  • %System%\MSIMTF.dll
  • %System%\msisip.dll
  • %System%\msjet40.dll
  • %System%\MSJETO~1.DLL
  • %System%\msjint40.dll
  • %System%\msjter40.dll
  • %System%\msjtes40.dll
  • %System%\mslbui.dll
  • %System%\msls31.dll
  • %System%\msltus40.dll
  • %System%\msnetobj.dll
  • %System%\msnsspc.dll
  • %System%\msobjs.dll
  • %System%\msoeacct.dll
  • %System%\msoert2.dll
  • %System%\msorc32r.dll
  • %System%\msorcl32.dll
  • %System%\mspatcha.dll
  • %System%\mspbde40.dll
  • %System%\mspmsnsv.dll
  • %System%\mspmsp.dll
  • %System%\msports.dll
  • %System%\msprivs.dll
  • %System%\msr2c.dll
  • %System%\msr2cenu.dll
  • %System%\msratelc.dll
  • %System%\msrating.dll
  • %System%\msrclr40.dll
  • %System%\msrd2x40.dll
  • %System%\msrd3x40.dll
  • %System%\msrecr40.dll
  • %System%\msrepl40.dll
  • %System%\msrle32.dll
  • %System%\mssap.dll
  • %System%\msscp.dll
  • %System%\mssign32.dll
  • %System%\mssip32.dll
  • %System%\msswch.dll
  • %System%\mstask.dll
  • %System%\mstext40.dll
  • %System%\mstime.dll
  • %System%\mstlsapi.dll
  • %System%\mstscax.dll
  • %System%\msutb.dll
  • %System%\msv1_0.dll
  • %System%\msvbvm50.dll
  • %System%\MSVBVM60.DLL
  • %System%\msvcirt.dll
  • %System%\msvcp100.dll
  • %System%\msvcp50.dll
  • %System%\msvcp60.dll
  • %System%\msvcr100.dll
  • %System%\MSVCR1~1.DLL
  • %System%\msvcr71.dll
  • %System%\msvcrt.dll
  • %System%\msvcrt20.dll
  • %System%\msvcrt40.dll
  • %System%\msvfw32.dll
  • %System%\msvidc32.dll
  • %System%\msvidctl.dll
  • %System%\msvideo.dll
  • %System%\msw3prt.dll
  • %System%\mswdat10.dll
  • %System%\mswebdvd.dll
  • %System%\mswmdm.dll
  • %System%\mswsock.dll
  • %System%\mswstr10.dll
  • %System%\msxbde40.dll
  • %System%\msxml.dll
  • %System%\msxml2.dll
  • %System%\msxml2r.dll
  • %System%\msxml3.dll
  • %System%\msxml3r.dll
  • %System%\msxml6.dll
  • %System%\msxml6r.dll
  • %System%\msxmlr.dll
  • %System%\msyuv.dll
  • %System%\mtxclu.dll
  • %System%\mtxdm.dll
  • %System%\mtxex.dll
  • %System%\mtxlegih.dll
  • %System%\mtxoci.dll
  • %System%\mycomput.dll
  • %System%\mydocs.dll
  • %System%\narrhook.dll
  • %System%\ncobjapi.dll
  • %System%\ncxpnt.dll
  • %System%\nddeapi.dll
  • %System%\nddenb32.dll
  • %System%\netapi.dll
  • %System%\netapi32.dll
  • %System%\netcfgx.dll
  • %System%\netevent.dll
  • %System%\NETFXP~1.DLL
  • %System%\neth.dll
  • %System%\netid.dll
  • %System%\netlogon.dll
  • %System%\netman.dll
  • %System%\netmsg.dll
  • %System%\netplwiz.dll
  • %System%\netrap.dll
  • %System%\netshell.dll
  • %System%\netui0.dll
  • %System%\netui1.dll
  • %System%\netui2.dll
  • %System%\newdev.dll
  • %System%\nlhtml.dll
  • %System%\nmevtmsg.dll
  • %System%\nmmkcert.dll
  • %System%\npptools.dll
  • %System%\ntdll.dll
  • %System%\ntdsapi.dll
  • %System%\ntdsbcli.dll
  • %System%\ntlanman.dll
  • %System%\ntlanui.dll
  • %System%\ntlanui2.dll
  • %System%\ntlsapi.dll
  • %System%\ntmarta.dll
  • %System%\ntmsapi.dll
  • %System%\ntmsdba.dll
  • %System%\ntmsevt.dll
  • %System%\ntmsmgr.dll
  • %System%\ntmssvc.dll
  • %System%\ntprint.dll
  • %System%\ntsdexts.dll
  • %System%\ntshrui.dll
  • %System%\ntvdmd.dll
  • %System%\nwapi16.dll
  • %System%\nwapi32.dll
  • %System%\nwcfg.dll
  • %System%\nwevent.dll
  • %System%\nwprovau.dll
  • %System%\nwwks.dll
  • %System%\oakley.dll
  • %System%\objsel.dll
  • %System%\occache.dll
  • %System%\ocmanage.dll
  • %System%\odbc16gt.dll
  • %System%\odbc32.dll
  • %System%\odbc32gt.dll
  • %System%\odbcbcp.dll
  • %System%\odbcconf.dll
  • %System%\odbccp32.dll
  • %System%\odbccr32.dll
  • %System%\odbccu32.dll
  • %System%\odbcint.dll
  • %System%\odbcji32.dll
  • %System%\odbcjt32.dll
  • %System%\odbcp32r.dll
  • %System%\odbctrac.dll
  • %System%\oddbse32.dll
  • %System%\odexl32.dll
  • %System%\odfox32.dll
  • %System%\odpdx32.dll
  • %System%\odtext32.dll
  • %System%\offfilt.dll
  • %System%\ole2.dll
  • %System%\ole2disp.dll
  • %System%\ole2nls.dll
  • %System%\ole32.dll
  • %System%\oleacc.dll
  • %System%\oleaccrc.dll
  • %System%\oleaut32.dll
  • %System%\olecli.dll
  • %System%\olecli32.dll
  • %System%\olecnv32.dll
  • %System%\oledlg.dll
  • %System%\oleprn.dll
  • %System%\olepro32.dll
  • %System%\olesvr.dll
  • %System%\olesvr32.dll
  • %System%\olethk32.dll
  • %System%\opengl32.dll
  • %System%\osuninst.dll
  • %System%\p2p.dll
  • %System%\p2pgasvc.dll
  • %System%\p2pgraph.dll
  • %System%\p2pnetsh.dll
  • %System%\p2psvc.dll
  • %System%\panmap.dll
  • %System%\paqsp.dll
  • %System%\pautoenr.dll
  • %System%\pdh.dll
  • %System%\perfctrs.dll
  • %System%\perfdisk.dll
  • %System%\perfnet.dll
  • %System%\perfnw.dll
  • %System%\perfos.dll
  • %System%\perfproc.dll
  • %System%\perfts.dll
  • %System%\PHOTOM~1.DLL
  • %System%\photowiz.dll
  • %System%\pid.dll
  • %System%\pidgen.dll
  • %System%\pifmgr.dll
  • %System%\pjlmon.dll
  • %System%\plustab.dll
  • %System%\pmspl.dll
  • %System%\pngfilt.dll
  • %System%\pnrpnsp.dll
  • %System%\polstore.dll
  • %System%\powrprof.dll
  • %System%\PRESEN~3.DLL
  • %System%\PRESEN~2.DLL
  • %System%\PRESEN~1.DLL
  • %System%\prflbmsg.dll
  • %System%\printui.dll
  • %System%\prntvpt.dll
  • %System%\profmap.dll
  • %System%\psapi.dll
  • %System%\psbase.dll
  • %System%\pschdprf.dll
  • %System%\psnppagn.dll
  • %System%\pstorec.dll
  • %System%\pstorsvc.dll
  • %System%\PTHREA~1.DLL
  • %System%\qasf.dll
  • %System%\qcap.dll
  • %System%\qdv.dll
  • %System%\qdvd.dll
  • %System%\qedit.dll
  • %System%\qedwipes.dll
  • %System%\qmgr.dll
  • %System%\qmgrprxy.dll
  • %System%\qosname.dll
  • %System%\quartz.dll
  • %System%\query.dll
  • %System%\racpldlg.dll
  • %System%\rasadhlp.dll
  • %System%\rasapi32.dll
  • %System%\rasauto.dll
  • %System%\raschap.dll
  • %System%\rasctrs.dll
  • %System%\rasdlg.dll
  • %System%\rasman.dll
  • %System%\rasmans.dll
  • %System%\rasmontr.dll
  • %System%\rasmxs.dll
  • %System%\rasppp.dll
  • %System%\rasrad.dll
  • %System%\rassapi.dll
  • %System%\rasser.dll
  • %System%\rastapi.dll
  • %System%\rastls.dll
  • %System%\rcbdyctl.dll
  • %System%\rdchost.dll
  • %System%\rdpcfgex.dll
  • %System%\rdpdd.dll
  • %System%\rdpsnd.dll
  • %System%\rdpwsx.dll
  • %System%\regapi.dll
  • %System%\regsvc.dll
  • %System%\regwizc.dll
  • %System%\remotepg.dll
  • %System%\rend.dll
  • %System%\resutils.dll
  • %System%\RGB9RA~1.DLL
  • %System%\riched20.dll
  • %System%\riched32.dll
  • %System%\rnr20.dll
  • %System%\routetab.dll
  • %System%\rpcns4.dll
  • %System%\rpcrt4.dll
  • %System%\rpcss.dll
  • %System%\rsaenh.dll
  • %System%\rsfsaps.dll
  • %System%\rshx32.dll
  • %System%\rsmps.dll
  • %System%\rsvpmsg.dll
  • %System%\rsvpperf.dll
  • %System%\rsvpsp.dll
  • %System%\rtipxmib.dll
  • %System%\rtm.dll
  • %System%\rtutils.dll
  • %System%\safrcdlg.dll
  • %System%\safrdm.dll
  • %System%\safrslv.dll
  • %System%\samlib.dll
  • %System%\samsrv.dll
  • %System%\sbe.dll
  • %System%\sbeio.dll
  • %System%\scarddlg.dll
  • %System%\scardssp.dll
  • %System%\sccbase.dll
  • %System%\sccsccp.dll
  • %System%\scecli.dll
  • %System%\scesrv.dll
  • %System%\schannel.dll
  • %System%\schedsvc.dll
  • %System%\sclgntfy.dll
  • %System%\scredir.dll
  • %System%\scriptpw.dll
  • %System%\scrobj.dll
  • %System%\scrrun.dll
  • %System%\sdhcinst.dll
  • %System%\sdpblb.dll
  • %System%\seclogon.dll
  • %System%\secur32.dll
  • %System%\security.dll
  • %System%\sendcmsg.dll
  • %System%\sendmail.dll
  • %System%\sens.dll
  • %System%\sensapi.dll
  • %System%\senscfg.dll
  • %System%\serialui.dll
  • %System%\servdeps.dll
  • %System%\serwvdrv.dll
  • %System%\setupapi.dll
  • %System%\setupdll.dll
  • %System%\sfc.dll
  • %System%\sfcfiles.dll
  • %System%\sfc_os.dll
  • %System%\sfmapi.dll
  • %System%\shdoclc.dll
  • %System%\shdocvw.dll
  • %System%\shell.dll
  • %System%\shell32.dll
  • %System%\SHELLS~1.DLL
  • %System%\shfolder.dll
  • %System%\shgina.dll
  • %System%\shimeng.dll
  • %System%\shimgvw.dll
  • %System%\shlwapi.dll
  • %System%\shmedia.dll
  • %System%\shscrap.dll
  • %System%\shsvcs.dll
  • %System%\sigtab.dll
  • %System%\sisbkup.dll
  • %System%\skdll.dll
  • %System%\slayerxp.dll
  • %System%\slbcsp.dll
  • %System%\slbiop.dll
  • %System%\slbrccsp.dll
  • %System%\smlogcfg.dll
  • %System%\snmpapi.dll
  • %System%\snmpsnap.dll
  • %System%\softpub.dll
  • %System%\spmsg.dll
  • %System%\spmsg2.dll
  • %System%\spnike.dll
  • %System%\spoolss.dll
  • %System%\sprio600.dll
  • %System%\sprio800.dll
  • %System%\spxcoins.dll
  • %System%\sqlsrv32.dll
  • %System%\sqlunirl.dll
  • %System%\sqlwid.dll
  • %System%\sqlwoa.dll
  • %System%\srclient.dll
  • %System%\srrstr.dll
  • %System%\srsvc.dll
  • %System%\srvsvc.dll
  • %System%\ssdpapi.dll
  • %System%\ssdpsrv.dll
  • %System%\stclient.dll
  • %System%\sti.dll
  • %System%\sti_ci.dll
  • %System%\stobject.dll
  • %System%\storage.dll
  • %System%\storprop.dll
  • %System%\streamci.dll
  • %System%\strmdll.dll
  • %System%\strmfilt.dll
  • %System%\svcpack.dll
  • %System%\swprv.dll
  • %System%\sxs.dll
  • %System%\synceng.dll
  • %System%\syncui.dll
  • %System%\sysinv.dll
  • %System%\syssetup.dll
  • %System%\t2embed.dll
  • %System%\tapi.dll
  • %System%\tapi3.dll
  • %System%\tapi32.dll
  • %System%\tapiperf.dll
  • %System%\tapisrv.dll
  • %System%\tapiui.dll
  • %System%\tcpmib.dll
  • %System%\tcpmon.dll
  • %System%\tcpmonui.dll
  • %System%\termmgr.dll
  • %System%\termsrv.dll
  • %System%\themeui.dll
  • %System%\tlntsvrp.dll
  • %System%\toolhelp.dll
  • %System%\tprdpw32.dll
  • %System%\TPSvc.dll
  • %System%\TPVMMon.dll
  • %System%\TPVMMO~4.DLL
  • %System%\TP16E7~1.DLL
  • %System%\TPVMMO~1.DLL
  • %System%\TPVMMO~2.DLL
  • %System%\TPVMMO~3.DLL
  • %System%\TPVMW32.dll
  • %System%\traffic.dll
  • %System%\trkwks.dll
  • %System%\tsappcmp.dll
  • %System%\tsbyuv.dll
  • %System%\tscfgwmi.dll
  • %System%\tsd32.dll
  • %System%\tsddd.dll
  • %System%\twext.dll
  • %System%\txflog.dll
  • %System%\typelib.dll
  • %System%\udhisapi.dll
  • %System%\ufat.dll
  • %System%\UIAUTO~1.DLL
  • %System%\ulib.dll
  • %System%\umandlg.dll
  • %System%\umdmxfrm.dll
  • %System%\umpnpmgr.dll
  • %System%\unimdmat.dll
  • %System%\uniplat.dll
  • %System%\untfs.dll
  • %System%\upnp.dll
  • %System%\upnphost.dll
  • %System%\upnpui.dll
  • %System%\ureg.dll
  • %System%\url.dll
  • %System%\urlmon.dll
  • %System%\usbmon.dll
  • %System%\user32.dll
  • %System%\userenv.dll
  • %System%\usp10.dll
  • %System%\usrcntra.dll
  • %System%\usrcoina.dll
  • %System%\usrdpa.dll
  • %System%\usrdtea.dll
  • %System%\usrfaxa.dll
  • %System%\usrlbva.dll
  • %System%\usrrtosa.dll
  • %System%\usrsdpia.dll
  • %System%\usrsvpia.dll
  • %System%\usrv42a.dll
  • %System%\usrv80a.dll
  • %System%\usrvoica.dll
  • %System%\usrvpa.dll
  • %System%\utildll.dll
  • %System%\uxtheme.dll
  • %System%\vbajet32.dll
  • %System%\vbscript.dll
  • %System%\vcdex.dll
  • %System%\vcomp100.dll
  • %System%\vdmdbg.dll
  • %System%\vdmredir.dll
  • %System%\ver.dll
  • %System%\verifier.dll
  • %System%\version.dll
  • %System%\vfpodbc.dll
  • %System%\vga.dll
  • %System%\vga256.dll
  • %System%\vga64k.dll
  • %System%\vjoy.dll
  • %System%\VMGUES~1.DLL
  • %System%\VMGUES~2.DLL
  • %System%\vmhgfs.dll
  • %System%\VMUPGR~1.DLL
  • %System%\vmwogl32.dll
  • %System%\vmx_mode.dll
  • %System%\vsocklib.dll
  • %System%\vssapi.dll
  • %System%\vss_ps.dll
  • %System%\vwipxspx.dll
  • %System%\w32time.dll
  • %System%\w32topl.dll
  • %System%\w3ssl.dll
  • %System%\wavemsp.dll
  • %System%\wdigest.dll
  • %System%\webcheck.dll
  • %System%\webclnt.dll
  • %System%\webhits.dll
  • %System%\webvw.dll
  • %System%\wiadefui.dll
  • %System%\wiadss.dll
  • %System%\wiascr.dll
  • %System%\wiaservc.dll
  • %System%\wiashext.dll
  • %System%\wiavideo.dll
  • %System%\wiavusd.dll
  • %System%\wifeman.dll
  • %System%\win32spl.dll
  • %System%\win87em.dll
  • %System%\winbrand.dll
  • %System%\WINDOW~1.DLL
  • %System%\WINDOW~2.DLL
  • %System%\winfax.dll
  • %System%\winhttp.dll
  • %System%\wininet.dll
  • %System%\winipsec.dll
  • %System%\winmm.dll
  • %System%\winnls.dll
  • %System%\winntbbu.dll
  • %System%\winrnr.dll
  • %System%\winscard.dll
  • %System%\winshfhc.dll
  • %System%\winsock.dll
  • %System%\winsrv.dll
  • %System%\winsta.dll
  • %System%\winstrm.dll
  • %System%\wintrust.dll
  • %System%\wkssvc.dll
  • %System%\wldap32.dll
  • %System%\wlnotify.dll
  • %System%\wmadmod.dll
  • %System%\wmadmoe.dll
  • %System%\wmasf.dll
  • %System%\wmdmlog.dll
  • %System%\wmdmps.dll
  • %System%\wmerrenu.dll
  • %System%\wmerror.dll
  • %System%\wmi.dll
  • %System%\wmidx.dll
  • %System%\wmiprop.dll
  • %System%\wmiscmgr.dll
  • %System%\wmnetmgr.dll
  • %System%\wmp.dll
  • %System%\wmpasf.dll
  • %System%\wmpcd.dll
  • %System%\wmpcore.dll
  • %System%\wmpdxm.dll
  • %System%\WMPhoto.dll
  • %System%\wmploc.dll
  • %System%\wmpshell.dll
  • %System%\wmpui.dll
  • %System%\wmsdmod.dll
  • %System%\wmsdmoe.dll
  • %System%\wmsdmoe2.dll
  • %System%\wmspdmod.dll
  • %System%\wmspdmoe.dll
  • %System%\wmstream.dll
  • %System%\wmvcore.dll
  • %System%\wmvdmod.dll
  • %System%\wmvdmoe2.dll
  • %System%\wow32.dll
  • %System%\wowfax.dll
  • %System%\wowfaxui.dll
  • %System%\wpcap.dll
  • %System%\ws2help.dll
  • %System%\ws2_32.dll
  • %System%\wscsvc.dll
  • %System%\wsecedit.dll
  • %System%\wshatm.dll
  • %System%\wshbth.dll
  • %System%\wshcon.dll
  • %System%\wshext.dll
  • %System%\wship6.dll
  • %System%\wshisn.dll
  • %System%\wshnetbs.dll
  • %System%\WshRm.dll
  • %System%\wshtcpip.dll
  • %System%\wsnmp32.dll
  • %System%\wsock32.dll
  • %System%\wstdecod.dll
  • %System%\wtsapi32.dll
  • %System%\wuapi.dll
  • %System%\wuaueng.dll
  • %System%\wuaueng1.dll
  • %System%\wuauserv.dll
  • %System%\wucltui.dll
  • %System%\wups.dll
  • %System%\wuweb.dll
  • %System%\wzcdlg.dll
  • %System%\wzcsapi.dll
  • %System%\wzcsvc.dll
  • %System%\xactsrv.dll
  • %System%\xenroll.dll
  • %System%\xmlprov.dll
  • %System%\xmlprovi.dll
  • %System%\xolehlp.dll
  • %System%\xpob2res.dll
  • %System%\xpsp1res.dll
  • %System%\xpsp2res.dll
  • %System%\XPSSHHDR.dll
  • %System%\XpsSvcs.dll
  • %System%\zipfldr.dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer\RestrictRun

Erstellt den oder die folgenden Registrierungseinträge, um Task-Manager, Registrierungs-Tools und Ordneroptionen zu deaktivieren:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer
NoControlPanel = "1"

  Lösungen

Mindestversion der Scan Engine: 9.300

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Aktivieren Sie Registrierungseditor, Task-Manager und Ordneroptionen.

[ learnMore ]
Mit diesem Schritt aktivieren Sie auch andere Anwendungen/Programme, die von dieser Malware/Grayware/Spyware deaktiviert wurden.

Registrierungseditor, Task-Manager und Ordneroptionen aktivieren:

  1. Öffnen Sie den Editor. Klicken Sie dazu auf ""Start > Ausführen"", geben Sie in das Textfeld ""Notepad"" ein, und drücken Sie die Eingabetaste.
  2. Kopieren Sie das folgende Skript, und fügen Sie es ein:
  3. Speichern Sie diese Datei unter C:\RESTORE.VBS.
  4. Klicken Sie erneut auf Start > Ausführen. Geben Sie in das Textfeld C:\RESTORE.VBS ein, und drücken Sie die Eingabetaste.
  5. Klicken Sie in der Meldung auf Ja, um die VBS-Datei auszuführen.

Step 3

Diesen Registrierungsschlüssel löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    • RestrictRun

Step 4

Diesen Ordner suchen und löschen

[ learnMore ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Ordner in den Suchergebnissen zu berücksichtigen.
  • %User Temp%\1.tmp

Step 5

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als TROJ_BATWIPER.B entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Nehmen Sie an unserer Umfrage teil