• Startseite
• Onlinescans
• Bitdef./Online
• Eset-Scanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Avira
• Avast
• Malwarebytes
• AVZ Scanner
• Dr.Web Antivirus
• Kaspersky
• Sdfix
• AdAware
• Escan
• MS-Antivirus
• SpywareDoctor
• Vipre/Counterspy

• Hijackthis
• CCleaner
• Systemscan
• Gmer
• Icesword
• Rootkitscanner
• Sandboxie
• Combofix
• Otscanit
• Random
• Avenger
• Regsearch
• Browsercheck
• GSI Parser

• Desktop Firewall
• TuneUp
• Process Viewer
• Port Authority
• Doorcleaner
• TcpView
• Thunderbird
• Firefox
• Silentrunner
• Knoppix

Regmon

Registry Eintrag erstellt sich immer wieder neu
Regmon von Sysinternals


das lässt sich unter Umständen mit Regmon von Sysinternals ermitteln. Bitte das Programm runterladen
http://www.microsoft.com/technet/sysinternals/Utilities/Regmon.html


und folgende Einstellungen vornehmen:

- Filter/Highlight (Ctrl + L)

- Include: CreateKey; CurrentVersion\Policies\

- Exclude: Highlight: CreateKey


Zusätzlich alle 5 Häckchen setzen. Unter "Options" noch "Log Boot" anwählen. Nun, wie bereits unternommen, per Hijackthis den Eintrag fixen und neustarten. Regmon sollte anzeigen, welcher Prozess versucht hat den Eintrag neu zu schreiben.


1. Regmon einstellen (dann kannst Du es offen lassen)

2. HJT starten, Eintrag fixen

3. Rechner neu starten und berichten, was regmon anzeigt.


Beispiel:

09:19:01 System:4 CreateKey HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\kmixer\Enum SUCCESS Access: 0xF003F

09:19:01 Regmon.exe:3508 CreateKey HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ SessionInfo\000000000000ebda SUCCESS Access: 0x1

Suchbegriff eingeben: