Spybot Sd findet Smitfraud-c und Vcodec.emedia

Home » Viren, Trojaner & Malware Forum » Spybot Sd findet Smitfraud-c und Vcodec.emedia » Themenansicht

Seite(n): 1 2

Antworten

Spybot Sd findet Smitfraud-c und Vcodec.emedia

02.09.2006, 19:15 Geodät Member Beiträge: 223	#1 Guten Tag, Spybot SD hat eben die im Betreff genannten Einträge gefunden und wohl auch beseitigt. Sind noch "Reste" auf dem PC ? Hier mein HJackThis - Log: Logfile of HijackThis v1.99.1 Scan saved at 19:11:39, on 02.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\System32\dmadmin.exe C:\WINNT\Explorer.EXE C:\WINNT\SYSTEM32\3cmlink.exe C:\WINNT\SYSTEM32\3cshtdwn.exe C:\WINNT\SYSTEM32\3cmlink.exe C:\WINNT\system32\rundll32.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googlesyndication.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file) O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d O17 - HKLM\System\CCS\Services\Tcpip\..\{F2389ED2-E238-415B-A1C7-51FF509A2A8C}: NameServer = 85.255.115.66 85.255.112.98 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe Vielen Dank für einen Rat schon einmal vorab ;-) Wolf P.S. Hier noch der Bericht von Spybot SD: --- Search result list --- --- System information --- Windows 2000 (Build: 2195) Service Pack 4 / Windows 2000 / SP4: Windows 2000 Service Pack 4 / Windows 2000 / SP5: Windows 2000-Hotfix - KB842773 / Windows 2000 / SP5: Windows Installer 3.1 (KB893803) --- Startup entries list --- Located: HK_LM:Run, 3c1807pd command: C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd file: C:\WINNT\SYSTEM32\3cmlink.exe size: 49152 MD5: f1c247182d2884832521fdd5bce80c02 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup file: C:\WINNT\system32\RUNDLL32.EXE size: 10000 MD5: ce6ff54fac44ffde364f1dfc5e59c43e Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINNT\system32\nwiz.exe size: 741376 MD5: 136dca0809ff9a4c5470b64a65044ae4 Located: HK_LM:Run, SoundMan (DISABLED) command: SOUNDMAN.EXE file: C:\WINNT\SOUNDMAN.EXE size: 56832 MD5: f4b8d143058cc7e8cb8d60f5282683da Located: HK_CU:Run, Registry Optimierer command: C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d file: Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, wzcnotif command: wzcdlg.dll file: wzcdlg.dll --- Browser helper object list --- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03.11.2003 14:17:44 Date (last access): 03.09.2006 00:17:44 Date (last write): 03.11.2003 14:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 --- ActiveX list --- DirectAnimation Java Classes (DirectAnimation Java Classes) DPF name: DirectAnimation Java Classes CLSID name: Installer: Codebase: file://C:\WINNT\Java\classes\dajava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\dajava.cab info link: info source: Patrick M. Kolla Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: Installer: Codebase: file://C:\WINNT\Java\classes\xmldso.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINNT\Downloaded Program Files\swflash.inf Codebase: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINNT\system32\Macromed\Flash\ Long name: Flash9.ocx Short name: Date (created): 22.06.2006 13:44:22 Date (last access): 03.09.2006 00:17:44 Date (last write): 22.06.2006 13:44:22 Filesize: 2201224 Attributes: readonly archive MD5: 99F80CA1EBE95677668F54CAC6F4AD6D CRC32: B7385E3B Version: 9.0.16.0 --- Process list --- PID: 0 ( 0) [System] PID: 144 ( 8) \SystemRoot\System32\smss.exe PID: 168 ( 144) \??\C:\WINNT\system32\csrss.exe PID: 164 ( 144) \??\C:\WINNT\system32\winlogon.exe PID: 216 ( 164) C:\WINNT\system32\services.exe size: 89360 MD5: 03CC747AA4AD167C6423E08E30B72285 PID: 228 ( 164) C:\WINNT\system32\lsass.exe size: 39184 MD5: 05884C12FC5EC3841737D70313E608EC PID: 372 ( 216) C:\WINNT\system32\svchost.exe size: 7952 MD5: 094F0E779FAECB9452CE5CDA48E6FEDF PID: 388 ( 216) C:\WINNT\system32\spoolsv.exe size: 45328 MD5: 2DFCD427B65C63476BAB69CF036DFA86 PID: 416 ( 216) C:\WINNT\System32\cisvc.exe size: 5392 MD5: EACDF78F16ECE6DEDCD4895349BB6D66 PID: 432 ( 216) C:\WINNT\System32\svchost.exe size: 7952 MD5: 094F0E779FAECB9452CE5CDA48E6FEDF PID: 452 ( 216) C:\WINNT\system32\nvsvc32.exe size: 81920 MD5: 8D9A1A8FBCEF1B62C8282A209E4A6EE6 PID: 492 ( 216) C:\WINNT\System32\dmadmin.exe size: 147728 MD5: 3A34589D062D2D9E54EF28E07DF87638 PID: 648 ( 624) C:\WINNT\Explorer.EXE size: 245008 MD5: 9A067872F0A9DC15E93DBEFC9E1453A7 PID: 660 ( 648) C:\WINNT\SYSTEM32\3cmlink.exe size: 49152 MD5: F1C247182D2884832521FDD5BCE80C02 PID: 816 ( 660) C:\WINNT\SYSTEM32\3cshtdwn.exe size: 69702 MD5: 0DA3BAD83473FCEFC611BF48A9C121BB PID: 828 ( 660) C:\WINNT\SYSTEM32\3cmlink.exe size: 49152 MD5: F1C247182D2884832521FDD5BCE80C02 PID: 864 ( 800) C:\WINNT\system32\rundll32.exe size: 10000 MD5: CE6FF54FAC44FFDE364F1DFC5E59C43E PID: 892 ( 648) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 8 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 03.09.2006 00:17:50 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://googlesyndication.com/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch about:blank --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 1: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 2: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 3: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 4: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AF3DF7C6-548E-47AF-B9EC-3F8B361867D5}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AF3DF7C6-548E-47AF-B9EC-3F8B361867D5}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{93310BE6-AF3C-4070-8C37-E778C467F0DC}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{93310BE6-AF3C-4070-8C37-E778C467F0DC}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E791ED4-7CC8-4C9B-9AD1-798EA8C005AF}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E791ED4-7CC8-4C9B-9AD1-798EA8C005AF}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E1FA1713-DB2E-4479-88DB-D7C894C396F9}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E1FA1713-DB2E-4479-88DB-D7C894C396F9}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F2389ED2-E238-415B-A1C7-51FF509A2A8C}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F2389ED2-E238-415B-A1C7-51FF509A2A8C}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\msafd.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\rnr20.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS --- Uninstall list --- (Branding) (Connection Manager) (Connections) uninstall cmd: C:\WINNT\IsUn0407.exe -fC:\Programme\3Com\Connections\Uninst.isu (expinst) HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. Microsoft Internet Explorer 6 SP1 (IE40) uninstall cmd: rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Programme\Internet Explorer\Deinstallation von Internet Explorer\W2KEXCP.EXE /u (IEREADME) jv16 PowerTools 1.3 (jv16 PowerTools_is1) uninstall cmd: "C:\Programme\jv16 PowerTools\unins000.exe" Windows 2000-Hotfix - KB842773 (KB842773) uninstall cmd: C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=842773 (KB884016) (KB893803) Windows Installer 3.1 (KB893803) 3.1 (KB893803v2) uninstall cmd: "C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=42467 (MSI30-Beta1) (MSI30-Beta2) (MSI30-KB884016) (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) NVIDIA Windows 2000/XP Display Drivers (NVIDIA) uninstall cmd: C:\WINNT\system32\msiuins.exe (OutlookExpress) Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINNT\system32\Macromed\Flash\UninstFl.exe -q publisher: Adobe Systems help link: http://www.adobe.com/go/flashplayer_support/ Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Programme\Spybot - Search & Destroy\ uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited Microsoft Office 2000 Premium 9.00.2816 ({00000407-78E1-11D2-B60F-006097C998E7}) version: 150997760 version (major): 9 estimated size: 223529 install date: 20060824 install source: D:\ uninstall cmd: MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} publisher: Microsoft Corporation help link: http://www.microsoft.com/support readme: C:\Programme\Microsoft Office\Office\ofread9.txt ({5B239A98-4222-4D8C-AF38-1A8EC07F956B}) ({5D0930A0-1031-433A-8BB9-602665550DD0}) WebFldrs 9.00.3907 ({6F716D96-398F-11D3-85E1-005004838609}) version: 150998851 version (major): 9 estimated size: 2664 install date: 20060823 install source: C:\WINNT\System32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows RTLSetup ({97AA0C55-AFAD-4126-B21C-F1318FB6DADA}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE Intel Application Accelerator ({9984DF60-1C5B-11D3-ACA1-908A4FC10801}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST Adobe Reader 6.0.1 - Deutsch 006.000.001 ({AC76BA86-7AD7-1031-7B44-A00000000001}) version: 100663297 version (major): 6 estimated size: 53886 install date: 20060824 install location: C:\Programme\Adobe\Acrobat 6.0\Reader\ install source: C:\WINNT\Cache\Adobe Reader 6.0.1\DEUBIG\ uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001} publisher: Adobe Systems Incorporated comments: contact: Abteilung für Technischen Support help link: http://www.adobe.de/support/main.html help telephone: readme: C:\Programme\Adobe\Acrobat 6.0\Reader\Readme.htm Registry Optimierer 2.1 2.1 ({F1D2C6EA-3382-440C-BBEC-8A2B18CAB1DF}) install date: 08/26/2006 install location: C:\Programme\software4u\Registry Optimierer install source: C:\Dokumente und Einstellungen\Administrator\Desktop uninstall cmd: "C:\Programme\software4u\Registry Optimierer\Uninstall.exe" "C:\Programme\software4u\Registry Optimierer\install.log" comments: If you run lets the program, Windows runs more stably. Realtek AC'97 Audio ({FB08F381-6533-4108-B7DD-039E11FBC27E}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE edit Service (registry key): TlntSvr Display name: Telnet Description: Ermöglicht es einem Remotebenutzer, sich am System anzumelden und Konsolenprogramme unter der Verwendung der Befehlszeile auszuführen. Object name: LocalSystem Image path: %SystemRoot%\system32\tlntsvr.ex __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 03.09.2006 um 00:20 Uhr von Geodät editiert.

04.09.2006, 13:05 Sabina Ehrenmitglied Beiträge: 29434	#2 1. wende smitfraudfix an (option 1 und 2) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 2. poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit

04.09.2006, 18:57 Geodät Member Themenstarter Beiträge: 223	#3 Hier ist das erste Ergebnis: Administrator - Mo 04.09.2006 18:53:31,39 ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Administrator\Desktop Microsoft Windows 2000 [Version 5.00.2195] (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINNT\system32\winsys.exe ((((((((((((((((((((((((((((((( Files Created from 2006-08-04 to 2006-09-04 )))))))))))))))))))))))))))))))))) 2006-09-01 18:31 2,855 --a------ C:\arcsetup.PIF 2006-08-27 22:52 60,688 --a------ C:\WINNT\system32\usbui.dll 2006-08-24 10:22 741,376 -ra------ C:\WINNT\system32\nwiz.exe 2006-08-24 10:22 552,960 -ra------ C:\WINNT\system32\nviewimg.dll 2006-08-24 10:22 5,033,984 -ra------ C:\WINNT\system32\nvcpl.dll 2006-08-24 10:22 49,152 -ra------ C:\WINNT\system32\nvmctray.dll 2006-08-24 10:22 430,152 -ra------ C:\WINNT\system32\nvshell.dll 2006-08-24 10:22 393,216 -ra------ C:\WINNT\system32\nvappbar.exe 2006-08-24 10:22 35,328 -ra------ C:\WINNT\system32\nvwddi.dll 2006-08-24 10:22 290,816 -ra------ C:\WINNT\system32\keystone.exe 2006-08-24 10:22 278,528 -ra------ C:\WINNT\system32\nvrsesm.dll 2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrsit.dll 2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrsfr.dll 2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrses.dll 2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsptb.dll 2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsnl.dll 2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsel.dll 2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsde.dll 2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrstr.dll 2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrssl.dll 2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrsru.dll 2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrspt.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvwrses.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvwrsel.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrssv.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrsno.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrseng.dll 2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrsda.dll 2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrssk.dll 2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrspl.dll 2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrshu.dll 2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrscs.dll 2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrspt.dll 2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrsfr.dll 2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrsesm.dll 2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvrsfi.dll 2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsru.dll 2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsptb.dll 2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsit.dll 2006-08-24 10:22 241,664 -ra------ C:\WINNT\system32\nvwrsnl.dll 2006-08-24 10:22 237,568 -ra------ C:\WINNT\system32\nvwrshu.dll 2006-08-24 10:22 237,568 -ra------ C:\WINNT\system32\nvwrsde.dll 2006-08-24 10:22 233,472 -ra------ C:\WINNT\system32\nvwrstr.dll 2006-08-24 10:22 233,472 -ra------ C:\WINNT\system32\nvwrsfi.dll 2006-08-24 10:22 229,376 -ra------ C:\WINNT\system32\nvwrsno.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssv.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssl.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssk.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrspl.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrsda.dll 2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvnt4cpl.dll 2006-08-24 10:22 221,184 -ra------ C:\WINNT\system32\nvwrseng.dll 2006-08-24 10:22 221,184 -ra------ C:\WINNT\system32\nvwrsar.dll 2006-08-24 10:22 217,088 -ra------ C:\WINNT\system32\nvwrshe.dll 2006-08-24 10:22 217,088 -ra------ C:\WINNT\system32\nvwrscs.dll 2006-08-24 10:22 200,704 -ra------ C:\WINNT\system32\nvrszht.dll 2006-08-24 10:22 200,704 -ra------ C:\WINNT\system32\nvrszhc.dll 2006-08-24 10:22 2,801,664 -ra------ C:\WINNT\system32\nvrsar.dll 2006-08-24 10:22 2,793,472 -ra------ C:\WINNT\system32\nvrshe.dll 2006-08-24 10:22 2,772,992 -ra------ C:\WINNT\system32\nvrsko.dll 2006-08-24 10:22 2,772,992 -ra------ C:\WINNT\system32\nvrsja.dll 2006-08-24 10:22 159,744 -ra------ C:\WINNT\system32\nvwrsja.dll 2006-08-24 10:22 151,552 -ra------ C:\WINNT\system32\nvwrsko.dll 2006-08-24 10:22 131,072 -ra------ C:\WINNT\system32\nvwrszht.dll 2006-08-24 10:22 126,976 -ra------ C:\WINNT\system32\nvwrszhc.dll 2006-08-24 10:22 1,466,441 -ra------ C:\WINNT\system32\nvwdmcpl.dll 2006-08-24 10:22 1,126,400 -ra------ C:\WINNT\system32\nview.dll 2006-08-24 10:21 81,920 -ra------ C:\WINNT\system32\nvsvc32.exe 2006-08-24 10:21 81,920 -ra------ C:\WINNT\system32\nvclock.dll 2006-08-24 10:21 45,056 -ra------ C:\WINNT\system32\memtest.dll 2006-08-24 10:21 40,960 -ra------ C:\WINNT\system32\Nvgpio.dll 2006-08-24 10:21 4,237,696 -ra------ C:\WINNT\system32\nv4_disp.dll 2006-08-24 10:21 36,864 -ra------ C:\WINNT\system32\Nvapi9x.dll 2006-08-24 10:21 36,864 -ra------ C:\WINNT\system32\msiuins.exe 2006-08-24 10:21 3,551,232 -ra------ C:\WINNT\system32\nvoglnt.dll 2006-08-24 10:21 290,816 -ra------ C:\WINNT\system32\msicpl.dll 2006-08-24 10:21 131,072 -ra------ C:\WINNT\system32\nvinstnt.dll 2006-08-24 10:14 7,680 --------- C:\WINNT\system32\bitsprx2.dll 2006-08-24 10:14 7,168 --------- C:\WINNT\system32\bitsprx3.dll 2006-08-24 10:14 438,272 --------- C:\WINNT\system32\xpob2res.dll 2006-08-24 10:14 331,776 --a------ C:\WINNT\system32\winhttp.dll 2006-08-24 10:14 17,408 --a------ C:\WINNT\system32\qmgrprxy.dll 2006-08-24 10:10 466,200 --a------ C:\WINNT\system32\wuapi.dll 2006-08-24 10:10 41,240 --a------ C:\WINNT\system32\wups.dll 2006-08-24 10:10 194,840 --a------ C:\WINNT\system32\wuaueng1.dll 2006-08-24 10:10 18,200 --a------ C:\WINNT\system32\wups2.dll 2006-08-24 10:10 174,872 --a------ C:\WINNT\system32\wuauclt1.exe 2006-08-24 10:10 173,536 --a------ C:\WINNT\system32\wuweb.dll 2006-08-24 10:10 128,280 --a------ C:\WINNT\system32\wucltui.dll 2006-08-24 09:59 94,208 --a------ C:\WINNT\system32\3cv42.dll 2006-08-24 09:59 86,016 --a------ C:\WINNT\system32\3cfax.dll 2006-08-24 09:59 77,894 --a------ C:\WINNT\system32\3cdp1807.dll 2006-08-24 09:59 69,702 --a------ C:\WINNT\system32\3cshtdwn.exe 2006-08-24 09:59 61,510 --a------ C:\WINNT\system32\probedis.exe 2006-08-24 09:59 57,344 --a------ C:\WINNT\system32\3ccntry.dll 2006-08-24 09:59 53,248 --a------ C:\WINNT\system32\3crtos.dll 2006-08-24 09:59 49,152 --a------ C:\WINNT\system32\3cmlink.exe 2006-08-24 09:59 49,152 --a------ C:\WINNT\system32\3clbv.dll 2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3cwdmco.dll 2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3cv80.dll 2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3csdpi.dll 2006-08-24 09:59 40,960 --a------ C:\WINNT\system32\3cvoice.dll 2006-08-24 09:59 40,960 --a------ C:\WINNT\system32\3csvpi.dll 2006-08-24 09:59 36,864 --a------ C:\WINNT\system32\3c1807vp.dll 2006-08-24 09:59 328,704 --a------ C:\WINNT\IsUn0407.exe 2006-08-24 09:59 294,912 --a------ C:\WINNT\system32\3cdte.dll 2006-08-24 09:57 98,816 --a------ C:\WINNT\system32\dmstyle.dll 2006-08-24 09:57 937,984 --a------ C:\WINNT\system32\dxdiag.exe 2006-08-24 09:57 80,896 --a------ C:\WINNT\system32\dpvsetup.exe 2006-08-24 09:57 797,184 --a------ C:\WINNT\system32\d3dim700.dll 2006-08-24 09:57 77,824 --a------ C:\WINNT\system32\dpmodemx.dll 2006-08-24 09:57 76,800 --a------ C:\WINNT\system32\dpwsockx.dll 2006-08-24 09:57 76,800 --a------ C:\WINNT\system32\dmscript.dll 2006-08-24 09:57 733,184 --a------ C:\WINNT\system32\qedwipes.dll 2006-08-24 09:57 723,968 --a------ C:\WINNT\system32\dpnet.dll 2006-08-24 09:57 7,168 --a------ C:\WINNT\system32\d3d8thk.dll 2006-08-24 09:57 68,096 --a------ C:\WINNT\system32\dpnhupnp.dll 2006-08-24 09:57 664,576 --a------ C:\WINNT\system32\dinput8.dll 2006-08-24 09:57 645,120 --a------ C:\WINNT\system32\dinput.dll 2006-08-24 09:57 64,512 --a------ C:\WINNT\system32\amstream.dll 2006-08-24 09:57 602,624 --a------ C:\WINNT\system32\dx7vb.dll 2006-08-24 09:57 591,120 --a------ C:\WINNT\system32\d3dramp.dll 2006-08-24 09:57 58,368 --a------ C:\WINNT\system32\dmcompos.dll 2006-08-24 09:57 491,520 --a------ C:\WINNT\system32\dsdmoprp.dll 2006-08-24 09:57 49,424 --a------ C:\WINNT\system32\d3dxof.dll 2006-08-24 09:57 480,256 --a------ C:\WINNT\system32\msvidctl.dll 2006-08-24 09:57 47,104 --a------ C:\WINNT\system32\wstdecod.dll 2006-08-24 09:57 459,264 --a------ C:\WINNT\system32\diactfrm.dll 2006-08-24 09:57 449,024 --a------ C:\WINNT\system32\qdvd.dll 2006-08-24 09:57 446,224 --a------ C:\WINNT\system32\d3dim.dll 2006-08-24 09:57 44,544 --a------ C:\WINNT\system32\dxdllreg.exe 2006-08-24 09:57 44,032 --a------ C:\WINNT\system32\dimap.dll 2006-08-24 09:57 4,096 --a------ C:\WINNT\system32\ksuser.dll 2006-08-24 09:57 381,952 --a------ C:\WINNT\system32\dpvoice.dll 2006-08-24 09:57 37,648 --a------ C:\WINNT\system32\d3dpmesh.dll 2006-08-24 09:57 364,816 --a------ C:\WINNT\system32\d3drm.dll 2006-08-24 09:57 355,328 --a------ C:\WINNT\system32\dsound.dll 2006-08-24 09:57 354,816 --a------ C:\WINNT\system32\psisdecd.dll 2006-08-24 09:57 34,304 --a------ C:\WINNT\system32\mciqtz32.dll 2006-08-24 09:57 33,280 --a------ C:\WINNT\system32\dmloader.dll 2006-08-24 09:57 324,096 --a------ C:\WINNT\system32\mswebdvd.dll 2006-08-24 09:57 32,768 --a------ C:\WINNT\system32\dpnhpast.dll 2006-08-24 09:57 311,808 --a------ C:\WINNT\system32\qdv.dll 2006-08-24 09:57 31,744 --a------ C:\WINNT\system32\pid.dll 2006-08-24 09:57 3,072 --a------ C:\WINNT\system32\dpnlobby.dll 2006-08-24 09:57 3,072 --a------ C:\WINNT\system32\dpnaddr.dll 2006-08-24 09:57 284,160 --a------ C:\WINNT\system32\ddraw.dll 2006-08-24 09:57 28,160 --a------ C:\WINNT\system32\dplaysvr.exe 2006-08-24 09:57 27,136 --a------ C:\WINNT\system32\dmband.dll 2006-08-24 09:57 257,024 --a------ C:\WINNT\system32\qcap.dll 2006-08-24 09:57 217,600 --a------ C:\WINNT\system32\dplayx.dll 2006-08-24 09:57 206,336 --a------ C:\WINNT\system32\gcdef.dll 2006-08-24 09:57 19,968 --a------ C:\WINNT\system32\dpvacm.dll 2006-08-24 09:57 186,880 --a------ C:\WINNT\system32\dsdmo.dll 2006-08-24 09:57 18,944 --a------ C:\WINNT\system32\encapi.dll 2006-08-24 09:57 18,432 --a------ C:\WINNT\system32\dswave.dll 2006-08-24 09:57 173,056 --a------ C:\WINNT\system32\qasf.dll 2006-08-24 09:57 171,520 --a------ C:\WINNT\system32\dmime.dll 2006-08-24 09:57 16,896 --a------ C:\WINNT\system32\msyuv.dll 2006-08-24 09:57 16,896 --a------ C:\WINNT\system32\dpnsvr.exe 2006-08-24 09:57 132,608 --a------ C:\WINNT\system32\devenum.dll 2006-08-24 09:57 13,312 --a------ C:\WINNT\system32\msdmo.dll 2006-08-24 09:57 116,736 --a------ C:\WINNT\system32\dmusic.dll 2006-08-24 09:57 112,128 --a------ C:\WINNT\system32\dpvvox.dll 2006-08-24 09:57 100,864 --a------ C:\WINNT\system32\dmsynth.dll 2006-08-24 09:57 1,962,496 --a------ C:\WINNT\system32\quartz.dll 2006-08-24 09:57 1,798,144 --a------ C:\WINNT\system32\qedit.dll 2006-08-24 09:57 1,675,264 --a------ C:\WINNT\system32\dxdiagn.dll 2006-08-24 09:57 1,634,304 --a------ C:\WINNT\system32\d3d9.dll 2006-08-24 09:57 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll 2006-08-24 09:57 1,189,888 --a------ C:\WINNT\system32\dx8vb.dll 2006-08-24 09:57 1,177,600 --a------ C:\WINNT\system32\d3d8.dll 2006-08-24 09:49 720,896 --a------ C:\WINNT\system32\Audio3D.dll 2006-08-24 09:49 720,896 --a------ C:\WINNT\system32\a3d.dll 2006-08-24 09:49 56,832 --a------ C:\WINNT\SOUNDMAN.EXE 2006-08-24 09:49 208,896 --------- C:\WINNT\alcupd.exe 2006-08-24 09:49 139,264 --------- C:\WINNT\alcrmv.exe 2006-08-24 09:48 44,875 --a------ C:\WINNT\system32\IPrtCnst.dll 2006-08-23 14:25 996,112 --a------ C:\WINNT\system32\OLE32.DLL 2006-08-23 14:25 988,432 --a------ C:\WINNT\system32\vfpodbc.dll 2006-08-23 14:25 974,096 --a------ C:\WINNT\system32\sfcfiles.dll 2006-08-23 14:25 97,072 --a------ C:\WINNT\system32\sfc.dll 2006-08-23 14:25 97,040 --a------ C:\WINNT\system32\rtm.dll 2006-08-23 14:25 97,040 --a------ C:\WINNT\system32\iasrad.dll 2006-08-23 14:25 96,528 --a------ C:\WINNT\system32\imm32.dll 2006-08-23 14:25 96,016 --a------ C:\WINNT\system32\FAXSVC.EXE 2006-08-23 14:25 96,016 --a------ C:\WINNT\system32\clbcatex.dll 2006-08-23 14:25 95,504 --a------ C:\WINNT\system32\netman.dll 2006-08-23 14:25 94,992 --a------ C:\WINNT\system32\faxadmin.dll 2006-08-23 14:25 94,720 --a------ C:\WINNT\system32\iuctl.dll 2006-08-23 14:25 93,456 --a------ C:\WINNT\system32\dskquota.dll 2006-08-23 14:25 92,432 --a------ C:\WINNT\system32\xactsrv.dll 2006-08-23 14:25 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll 2006-08-23 14:25 92,032 --a------ C:\WINNT\system32\KRNL386.EXE 2006-08-23 14:25 90,896 --a------ C:\WINNT\system32\smlogsvc.exe 2006-08-23 14:25 90,896 --a------ C:\WINNT\system32\comrepl.dll 2006-08-23 14:25 90,384 --a------ C:\WINNT\system32\trkwks.dll 2006-08-23 14:25 9,216 --a------ C:\WINNT\system32\wuauserv.dll 2006-08-23 14:25 89,872 --a------ C:\WINNT\system32\TASKMGR.EXE 2006-08-23 14:25 89,600 --a------ C:\WINNT\system32\nlhtml.dll 2006-08-23 14:25 884,736 --a------ C:\WINNT\system32\msimsg.dll 2006-08-23 14:25 88,848 --a------ C:\WINNT\system32\msdtclog.dll 2006-08-23 14:25 843,536 --a------ C:\WINNT\system32\mmcndmgr.dll 2006-08-23 14:25 831,760 --a------ C:\WINNT\system32\mswdat10.dll 2006-08-23 14:25 83,888 --a------ C:\WINNT\system32\vga.dll 2006-08-23 14:25 82,704 --a------ C:\WINNT\system32\cmnquery.dll 2006-08-23 14:25 81,978 --a------ C:\WINNT\system32\hlink.dll 2006-08-23 14:25 81,680 --a------ C:\WINNT\system32\stobject.dll 2006-08-23 14:25 81,680 --a------ C:\WINNT\system32\aclui.dll 2006-08-23 14:25 80,656 --a------ C:\WINNT\system32\faxcom.dll 2006-08-23 14:25 80,144 --a------ C:\WINNT\system32\winscard.dll 2006-08-23 14:25 8,976 --a------ C:\WINNT\system32\autolfn.exe 2006-08-23 14:25 8,464 --a------ C:\WINNT\system32\wshirda.dll 2006-08-23 14:25 79,632 --a------ C:\WINNT\system32\ntdskcc.dll 2006-08-23 14:25 78,848 --a------ C:\WINNT\system32\msiexec.exe 2006-08-23 14:25 78,608 --a------ C:\WINNT\system32\msw3prt.dll 2006-08-23 14:25 78,608 --a------ C:\WINNT\system32\avifil32.dll 2006-08-23 14:25 77,584 --a------ C:\WINNT\system32\scripto.dll 2006-08-23 14:25 77,584 --a------ C:\WINNT\system32\hotplug.dll 2006-08-23 14:25 77,584 --------- C:\WINNT\system32\gpresult.exe 2006-08-23 14:25 77,072 --a------ C:\WINNT\system32\rsvpsp.dll 2006-08-23 14:25 76,048 --a------ C:\WINNT\system32\mdhcp.dll 2006-08-23 14:25 76,048 --a------ C:\WINNT\system32\cryptsvc.dll 2006-08-23 14:25 75,544 --a------ C:\WINNT\system32\cdm.dll 2006-08-23 14:25 75,536 --a------ C:\WINNT\system32\iasads.dll 2006-08-23 14:25 74,810 --a------ C:\WINNT\system32\atl.dll 2006-08-23 14:25 74,512 --a------ C:\WINNT\system32\wmicore.dll 2006-08-23 14:25 74,512 --a------ C:\WINNT\system32\dsauth.dll 2006-08-23 14:25 74,000 --a------ C:\WINNT\system32\isign32.dll 2006-08-23 14:25 74,000 --a------ C:\WINNT\system32\irmon.dll 2006-08-23 14:25 73,488 --a------ C:\WINNT\system32\netui0.dll 2006-08-23 14:25 720,656 --a------ C:\WINNT\system32\msdtcprx.dll 2006-08-23 14:25 71,952 --a------ C:\WINNT\system32\unimdmat.dll 2006-08-23 14:25 70,928 --a------ C:\WINNT\system32\olethk32.dll 2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\svcpack.dll 2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\sensapi.dll 2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\msswchx.exe 2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\control.exe 2006-08-23 14:25 692,496 --a------ C:\WINNT\system32\OPENGL32.DLL 2006-08-23 14:25 69,904 --a------ C:\WINNT\system32\ws2_32.dll 2006-08-23 14:25 69,904 --a------ C:\WINNT\system32\mprddm.dll 2006-08-23 14:25 69,392 --a------ C:\WINNT\system32\shim.dll 2006-08-23 14:25 68,880 --a------ C:\WINNT\system32\browser.dll 2006-08-23 14:25 68,368 --a------ C:\WINNT\system32\regsvc.exe 2006-08-23 14:25 67,856 --a------ C:\WINNT\system32\LOADPERF.DLL 2006-08-23 14:25 67,344 --a------ C:\WINNT\system32\ntdsetup.dll 2006-08-23 14:25 67,344 --a------ C:\WINNT\system32\inetpp.dll 2006-08-23 14:25 66,320 --a------ C:\WINNT\system32\mswsock.dll 2006-08-23 14:25 65,601 --a------ C:\WINNT\system32\servdeps.dll 2006-08-23 14:25 641,296 --a------ C:\WINNT\system32\comuid.dll 2006-08-23 14:25 63,248 --a------ C:\WINNT\system32\RASSCRPT.DLL 2006-08-23 14:25 62,736 --a------ C:\WINNT\system32\sstext3d.scr 2006-08-23 14:25 62,736 --a------ C:\WINNT\system32\adsmsext.dll 2006-08-23 14:25 62,224 --a------ C:\WINNT\system32\stisvc.exe 2006-08-23 14:25 62,224 --a------ C:\WINNT\system32\dfrgfat.exe 2006-08-23 14:25 614,429 --a------ C:\WINNT\system32\mswstr10.dll 2006-08-23 14:25 61,712 --a------ C:\WINNT\system32\iassvcs.dll 2006-08-23 14:25 606,992 --a------ C:\WINNT\system32\mmc.exe 2006-08-23 14:25 60,688 --a------ C:\WINNT\system32\RASCHAP.DLL 2006-08-23 14:25 60,176 --a------ C:\WINNT\system32\iasnap.dll 2006-08-23 14:25 6,928 --a------ C:\WINNT\system32\skdll.dll 2006-08-23 14:25 6,928 --------- C:\WINNT\system32\perfvd.exe 2006-08-23 14:25 6,416 --------- C:\WINNT\system32\hccoin.dll 2006-08-23 14:25 591,120 --a------ C:\WINNT\system32\catsrvut.dll 2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\winfax.dll 2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\w32tm.exe 2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\ocmanage.dll 2006-08-23 14:25 58,128 --a------ C:\WINNT\system32\wlnotify.dll 2006-08-23 14:25 57,616 --a------ C:\WINNT\system32\ntdsapi.dll 2006-08-23 14:25 57,616 --a------ C:\WINNT\system32\mydocs.dll 2006-08-23 14:25 56,592 --a------ C:\WINNT\system32\mprui.dll 2006-08-23 14:25 554,256 --a------ C:\WINNT\system32\netcfgx.dll 2006-08-23 14:25 553,232 --a------ C:\WINNT\system32\msrepl40.dll 2006-08-23 14:25 55,568 --a------ C:\WINNT\system32\esentutl.exe 2006-08-23 14:25 55,568 --a------ C:\WINNT\system32\CLUSAPI.DLL 2006-08-23 14:25 55,056 --a------ C:\WINNT\system32\tlntsess.exe 2006-08-23 14:25 55,056 --a------ C:\WINNT\system32\mpr.dll 2006-08-23 14:25 55,056 --------- C:\WINNT\system32\authz.dll 2006-08-23 14:25 54,544 --a------ C:\WINNT\system32\packager.exe 2006-08-23 14:25 54,032 --a------ C:\WINNT\system32\ntmsapi.dll 2006-08-23 14:25 54,032 --------- C:\WINNT\system32\wzcdlg.dll 2006-08-23 14:25 53,520 --a------ C:\WINNT\system32\w32time.dll 2006-08-23 14:25 53,520 --a------ C:\WINNT\system32\msjter40.dll 2006-08-23 14:25 53,008 --a------ C:\WINNT\system32\fdeploy.dll 2006-08-23 14:25 52,496 --a------ C:\WINNT\system32\mtxclu.dll 2006-08-23 14:25 514,320 --a------ C:\WINNT\system32\msxml.dll 2006-08-23 14:25 512,272 --a------ C:\WINNT\system32\msexch40.dll 2006-08-23 14:25 510,224 --a------ C:\WINNT\system32\clbcatq.dll 2006-08-23 14:25 51,472 --a------ C:\WINNT\system32\dmutil.dll 2006-08-23 14:25 50,448 --a------ C:\WINNT\system32\ixsso.dll 2006-08-23 14:25 5,904 --a------ C:\WINNT\system32\dllhst3g.exe 2006-08-23 14:25 499,741 --a------ C:\WINNT\system32\dxmasf.dll 2006-08-23 14:25 49,424 --a------ C:\WINNT\system32\rsm.exe 2006-08-23 14:25 487,184 --a------ C:\WINNT\system32\netshell.dll 2006-08-23 14:25 482,064 --a------ C:\WINNT\system32\CRYPT32.DLL 2006-08-23 14:25 48,912 --a------ C:\WINNT\system32\secur32.dll 2006-08-23 14:25 48,400 --a------ C:\WINNT\system32\loghours.dll 2006-08-23 14:25 48,200 --------- C:\WINNT\system32\scrdx86.dll 2006-08-23 14:25 48,200 --------- C:\WINNT\system32\scrdenrl.dll 2006-08-23 14:25 47,888 --a------ C:\WINNT\system32\ssbezier.scr 2006-08-23 14:25 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL 2006-08-23 14:25 47,376 --a------ C:\WINNT\system32\mprdim.dll 2006-08-23 14:25 47,104 --a------ C:\WINNT\system32\MSPRIVS.DLL 2006-08-23 14:25 46,352 --a------ C:\WINNT\system32\cmstp.exe 2006-08-23 14:25 459,536 --a------ C:\WINNT\system32\CRYPTUI.DLL 2006-08-23 14:25 454,416 --a------ C:\WINNT\system32\rpcrt4.dll 2006-08-23 14:25 45,840 --a------ C:\WINNT\system32\skeys.exe 2006-08-23 14:25 45,840 --------- C:\WINNT\system32\msmqprop.exe 2006-08-23 14:25 449,808 --a------ C:\WINNT\system32\oakley.dll 2006-08-23 14:25 444,176 --a------ C:\WINNT\system32\oieng400.dll 2006-08-23 14:25 444,176 --a------ C:\WINNT\system32\ipnathlp.dll 2006-08-23 14:25 44,304 --a------ C:\WINNT\system32\magnify.exe 2006-08-23 14:25 44,304 --a------ C:\WINNT\system32\cryptdll.dll 2006-08-23 14:25 431,888 --a------ C:\WINNT\system32\riched20.dll 2006-08-23 14:25 43,280 --a------ C:\WINNT\system32\webhits.dll 2006-08-23 14:25 43,280 --a------ C:\WINNT\system32\CRYPTNET.DLL 2006-08-23 14:25 428,304 --a------ C:\WINNT\system32\certmgr.dll 2006-08-23 14:25 422,160 --a------ C:\WINNT\system32\msrd2x40.dll 2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\tcpmon.dll 2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\sti.dll 2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\dfrgsnap.dll 2006-08-23 14:25 42,256 --a------ C:\WINNT\system32\BASESRV.DLL 2006-08-23 14:25 419,600 --a------ C:\WINNT\system32\ssmaze.scr 2006-08-23 14:25 41,744 --a------ C:\WINNT\system32\ssflwbox.scr 2006-08-23 14:25 41,744 --a------ C:\WINNT\system32\dsfolder.dll 2006-08-23 14:25 41,232 --a------ C:\WINNT\system32\odbcconf.exe 2006-08-23 14:25 41,232 --a------ C:\WINNT\system32\odbcconf.dll 2006-08-23 14:25 403,728 --a------ C:\WINNT\system32\USER32.DLL 2006-08-23 14:25 403,728 --a------ C:\WINNT\system32\ntmssvc.dll 2006-08-23 14:25 402,704 --a------ C:\WINNT\system32\cdonts.dll 2006-08-23 14:25 40,720 --a------ C:\WINNT\system32\RESUTILS.DLL 2006-08-23 14:25 4,880 --a------ C:\WINNT\system32\NDDEAPIR.EXE 2006-08-23 14:25 4,368 --a------ C:\WINNT\system32\winver.exe 2006-08-23 14:25 4,368 --a------ C:\WINNT\system32\IPROP.DLL 2006-08-23 14:25 4,126 --a------ C:\WINNT\system32\msdxmlc.dll 2006-08-23 14:25 397,584 --a------ C:\WINNT\system32\txfaux.dll 2006-08-23 14:25 395,536 --a------ C:\WINNT\system32\USERENV.DLL 2006-08-23 14:25 39,696 --a------ C:\WINNT\system32\wsnmp32.dll 2006-08-23 14:25 39,184 --a------ C:\WINNT\system32\winsta.dll 2006-08-23 14:25 39,184 --a------ C:\WINNT\system32\ssmarque.scr 2006-08-23 14:25 380,957 --a------ C:\WINNT\system32\expsrv.dll 2006-08-23 14:25 38,160 --a------ C:\WINNT\system32\sens.dll 2006-08-23 14:25 377,616 --a------ C:\WINNT\system32\tapi3.dll 2006-08-23 14:25 374,032 --a------ C:\WINNT\system32\JET500.DLL 2006-08-23 14:25 371,984 --a------ C:\WINNT\system32\NETLOGON.DLL 2006-08-23 14:25 37,888 --a------ C:\WINNT\system32\hhsetup.dll 2006-08-23 14:25 37,648 --a------ C:\WINNT\system32\colbact.dll 2006-08-23 14:25 37,648 --a------ C:\WINNT\system32\cipher.exe 2006-08-23 14:25 37,136 --a------ C:\WINNT\system32\ODBCAD32.exe 2006-08-23 14:25 360,960 --a------ C:\WINNT\system32\qmgr.dll 2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\storprop.dll 2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\ssmyst.scr 2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\RNR20.DLL 2006-08-23 14:25 36,112 --a------ C:\WINNT\system32\regapi.dll 2006-08-23 14:25 35,648 --a------ C:\WINNT\system32\ntio411.sys 2006-08-23 14:25 35,408 --a------ C:\WINNT\system32\ntio412.sys 2006-08-23 14:25 35,088 --a------ C:\WINNT\system32\MSSIGN32.DLL 2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\msxbde40.dll 2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\mspbde40.dll 2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\msjetoledb40.dll 2006-08-23 14:25 34,576 --------- C:\WINNT\system32\wzcsetup.exe 2006-08-23 14:25 34,544 --a------ C:\WINNT\system32\ntio804.sys 2006-08-23 14:25 34,544 --a------ C:\WINNT\system32\ntio404.sys 2006-08-23 14:25 339,728 --a------ C:\WINNT\system32\MSGINA.DLL 2006-08-23 14:25 333,072 --a------ C:\WINNT\system32\dhcpmon.dll 2006-08-23 14:25 33,824 --a------ C:\WINNT\system32\NTIO.SYS 2006-08-23 14:25 33,552 --a------ C:\WINNT\system32\shmgrate.exe 2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\ssstars.scr 2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\dbmsspxn.dll 2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\dbmsadsn.dll 2006-08-23 14:25 32,016 --a------ C:\WINNT\system32\ntdsatq.dll 2006-08-23 14:25 319,760 --a------ C:\WINNT\system32\msexcl40.dll 2006-08-23 14:25 316,176 --a------ C:\WINNT\system32\dmconfig.dll 2006-08-23 14:25 315,664 --a------ C:\WINNT\system32\usp10.dll 2006-08-23 14:25 315,664 --a------ C:\WINNT\system32\msrd3x40.dll 2006-08-23 14:25 310,544 --a------ C:\WINNT\system32\dsprop.dll 2006-08-23 14:25 31,504 --a------ C:\WINNT\system32\traffic.dll 2006-08-23 14:25 31,504 --a------ C:\WINNT\system32\atmlib.dll 2006-08-23 14:25 307,984 --a------ C:\WINNT\system32\gpedit.dll 2006-08-23 14:25 30,749 --a------ C:\WINNT\system32\vbajet32.dll 2006-08-23 14:25 3,856 --a------ C:\WINNT\system32\COMCAT.DLL 2006-08-23 14:25 299,280 --a------ C:\WINNT\system32\filemgmt.dll 2006-08-23 14:25 291,888 --a------ C:\WINNT\system32\atmfd.dll 2006-08-23 14:25 290,576 --a------ C:\WINNT\system32\smlogcfg.dll 2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\wpnpinst.exe 2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\profmap.dll 2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\perfproc.dll 2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\ntdsbsrv.dll 2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\dssec.dll 2006-08-23 14:25 29,968 --------- C:\WINNT\system32\wzcsapi.dll 2006-08-23 14:25 29,456 --a------ C:\WINNT\system32\INETMIB1.DLL 2006-08-23 14:25 28,944 --a------ C:\WINNT\system32\iasacct.dll 2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\umandlg.dll 2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\scrnsave.scr 2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\ntdsbcli.dll 2006-08-23 14:25 28,400 --a------ C:\WINNT\system32\wupdinfo.dll 2006-08-23 14:25 274,704 --a------ C:\WINNT\winhlp32.exe 2006-08-23 14:25 271,360 --a------ C:\WINNT\system32\msihnd.dll 2006-08-23 14:25 270,608 --a------ C:\WINNT\system32\odbcjt32.dll 2006-08-23 14:25 27,408 --a------ C:\WINNT\system32\NETSTAT.EXE 2006-08-23 14:25 269,584 --a------ C:\WINNT\system32\iassdo.dll 2006-08-23 14:25 267,024 --a------ C:\WINNT\system32\dxmrtp.dll 2006-08-23 14:25 262,928 --a------ C:\WINNT\system32\scesrv.dll 2006-08-23 14:25 26,896 --a------ C:\WINNT\system32\utildll.dll 2006-08-23 14:25 26,896 --a------ C:\WINNT\system32\findstr.exe 2006-08-23 14:25 258,320 --a------ C:\WINNT\system32\mstext40.dll 2006-08-23 14:25 256,784 --a------ C:\WINNT\system32\winsmon.dll 2006-08-23 14:25 25,872 --a------ C:\WINNT\system32\LODCTR.EXE 2006-08-23 14:25 25,872 --a------ C:\WINNT\system32\conime.exe 2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\rsfsaps.dll 2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\rapilib.dll 2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\perfdisk.dll 2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\narrator.exe 2006-08-23 14:25 249,104 --a------ C:\WINNT\system32\localsec.dll 2006-08-23 14:25 249,104 --a------ C:\WINNT\system32\CMD.EXE 2006-08-23 14:25 247,568 --a------ C:\WINNT\system32\cscui.dll 2006-08-23 14:25 246,544 --a------ C:\WINNT\system32\strmdll.dll 2006-08-23 14:25 245,008 --a------ C:\WINNT\system32\icm32.dll 2006-08-23 14:25 245,008 --a------ C:\WINNT\explorer.exe 2006-08-23 14:25 241,936 --a------ C:\WINNT\system32\wow32.dll 2006-08-23 14:25 241,936 --a------ C:\WINNT\system32\msjtes40.dll 2006-08-23 14:25 240,400 --a------ C:\WINNT\system32\es.dll 2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\sqlwid.dll 2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\odbcbcp.dll 2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\ODBC32GT.dll 2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\msdart32.dll 2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\ds32gt.dll 2006-08-23 14:25 24,336 --a------ C:\WINNT\system32\rpcns4.dll 2006-08-23 14:25 24,336 --a------ C:\WINNT\system32\at.exe 2006-08-23 14:25 24,336 --------- C:\WINNT\system32\ftpqfe.exe 2006-08-23 14:25 239,376 --a------ C:\WINNT\system32\rpcss.dll 2006-08-23 14:25 236,304 --a------ C:\WINNT\system32\msclus.dll 2006-08-23 14:25 233,744 --a------ C:\WINNT\system32\GDI32.DLL 2006-08-23 14:25 231,184 --a------ C:\WINNT\system32\avtapi.dll 2006-08-23 14:25 23,824 --a------ C:\WINNT\system32\wsock32.dll 2006-08-23 14:25 23,312 --a------ C:\WINNT\system32\sclgntfy.dll 2006-08-23 14:25 23,312 --a------ C:\WINNT\system32\mtxdm.dll 2006-08-23 14:25 227,600 --a------ C:\WINNT\system32\appmgr.dll 2006-08-23 14:25 226,576 --a------ C:\WINNT\system32\devmgr.dll 2006-08-23 14:25 222,480 --a------ C:\WINNT\system32\osk.exe 2006-08-23 14:25 220,432 --a------ C:\WINNT\system32\mstask.dll 2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\utilman.exe 2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\routeext.dll 2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\dfsshlex.dll 2006-08-23 14:25 22,288 --a------ C:\WINNT\system32\cmutil.dll 2006-08-23 14:25 219,920 --a------ C:\WINNT\system32\confmsp.dll 2006-08-23 14:25 217,360 --a------ C:\WINNT\system32\ODBC32.dll 2006-08-23 14:25 216,848 --a------ C:\WINNT\system32\objsel.dll 2006-08-23 14:25 215,312 --a------ C:\WINNT\system32\snmpsnap.dll 2006-08-23 14:25 213,264 --a------ C:\WINNT\system32\msltus40.dll 2006-08-23 14:25 212,752 --a------ C:\WINNT\system32\kerberos.dll 2006-08-23 14:25 21,776 --a------ C:\WINNT\system32\HTICONS.DLL 2006-08-23 14:25 21,264 --a------ C:\WINNT\system32\stimon.exe 2006-08-23 14:25 206,096 --a------ C:\WINNT\system32\infosoft.dll 2006-08-23 14:25 204,048 --a------ C:\WINNT\system32\FONTEXT.DLL 2006-08-23 14:25 201,488 --a------ C:\WINNT\system32\adsnt.dll 2006-08-23 14:25 200,976 --a------ C:\WINNT\system32\odbccu32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odtext32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odpdx32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odfox32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odexl32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\oddbse32.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\iasperf.dll 2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\batmeter.dll 2006-08-23 14:25 20,240 --a------ C:\WINNT\system32\lpk.dll 2006-08-23 14:25 2,890,240 --a------ C:\WINNT\system32\msi.dll 2006-08-23 14:25 2,531,088 --a------ C:\WINNT\system32\cdosys.dll 2006-08-23 14:25 199,440 --a------ C:\WINNT\system32\cmdial32.dll 2006-08-23 14:25 198,928 --a------ C:\WINNT\system32\rasppp.dll 2006-08-23 14:25 198,424 --a------ C:\WINNT\system32\iuengine.dll 2006-08-23 14:25 198,416 --------- C:\WINNT\system32\wzcsvc.dll 2006-08-23 14:25 196,880 --a------ C:\WINNT\winrep.exe 2006-08-23 14:25 196,880 --a------ C:\WINNT\system32\odbccr32.dll 2006-08-23 14:25 19,728 --a------ C:\WINNT\system32\mimefilt.dll 2006-08-23 14:25 19,216 --------- C:\WINNT\system32\sp4iis.exe 2006-08-23 14:25 189,200 --a------ C:\WINNT\system32\eudcedit.exe 2006-08-23 14:25 187,664 --a------ C:\WINNT\system32\thumbvw.dll 2006-08-23 14:25 186,640 --a------ C:\WINNT\system32\tlntsvr.exe 2006-08-23 14:25 185,616 --a------ C:\WINNT\system32\faxt30.dll 2006-08-23 14:25 184,592 --a------ C:\WINNT\system32\WINLOGON.EXE 2006-08-23 14:25 183,296 --a------ C:\WINNT\system32\sp3res.dll 2006-08-23 14:25 182,544 --a------ C:\WINNT\system32\activeds.dll 2006-08-23 14:25 181,008 --a------ C:\WINNT\system32\netplwiz.dll 2006-08-23 14:25 180,253 --a------ C:\WINNT\system32\msjint40.dll 2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\tftp.exe 2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\secedit.exe 2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\hid.dll 2006-08-23 14:25 178,960 --a------ C:\WINNT\system32\ntdsutil.exe 2006-08-23 14:25 176,912 --a------ C:\WINNT\system32\rsvp.exe 2006-08-23 14:25 174,864 --a------ C:\WINNT\system32\dmdlgs.dll 2006-08-23 14:25 174,712 --a------ C:\WINNT\system32\XENROLL.DLL 2006-08-23 14:25 174,352 --a------ C:\WINNT\system32\ntmsdba.dll 2006-08-23 14:25 173,328 --a------ C:\WINNT\system32\tapisrv.dll 2006-08-23 14:25 170,768 --a------ C:\WINNT\system32\mobsync.dll 2006-08-23 14:25 17,680 --a------ C:\WINNT\system32\wshtcpip.dll 2006-08-23 14:25 17,680 --a------ C:\WINNT\system32\SNMPAPI.DLL 2006-08-23 14:25 17,168 --a------ C:\WINNT\system32\seclogon.dll 2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\WINTRUST.DLL 2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\catsrv.dll 2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\adsnds.dll 2006-08-23 14:25 164,112 --a------ C:\WINNT\system32\OLEPRO32.DLL 2006-08-23 14:25 163,903 --a------ C:\WINNT\system32\cmprops.dll 2006-08-23 14:25 163,600 --a------ C:\WINNT\system32\dmdskmgr.dll 2006-08-23 14:25 163,088 --a------ C:\WINNT\system32\h323msp.dll 2006-08-23 14:25 162,576 --a------ C:\WINNT\system32\WLDAP32.DLL 2006-08-23 14:25 160,528 --a------ C:\WINNT\system32\els.dll 2006-08-23 14:25 160,016 --a------ C:\WINNT\system32\msorcl32.dll 2006-08-23 14:25 16,656 --a------ C:\WINNT\system32\NDDEAPI.DLL 2006-08-23 14:25 16,656 --a------ C:\WINNT\system32\diskcopy.dll 2006-08-23 14:25 16,144 --a------ C:\WINNT\system32\version.dll 2006-08-23 14:25 159,504 --a------ C:\WINNT\system32\iprtrmgr.dll 2006-08-23 14:25 158,992 --a------ C:\WINNT\system32\ciadmin.dll 2006-08-23 14:25 158,480 --a------ C:\WINNT\system32\dsquery.dll 2006-08-23 14:25 155,920 --a------ C:\WINNT\system32\wavemsp.dll 2006-08-23 14:25 155,920 --a------ C:\WINNT\system32\ODBCTRAC.dll 2006-08-23 14:25 154,896 --a------ C:\WINNT\system32\rasmontr.dll 2006-08-23 14:25 154,896 --a------ C:\WINNT\system32\pdh.dll 2006-08-23 14:25 153,872 --a------ C:\WINNT\system32\accwiz.exe 2006-08-23 14:25 151,312 --a------ C:\WINNT\system32\dskquoui.dll 2006-08-23 14:25 15,360 --a------ C:\WINNT\system32\msisip.dll 2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\sisbkup.dll 2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\faxdrv.dll 2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\atkctrs.dll 2006-08-23 14:25 147,728 --a------ C:\WINNT\system32\polstore.dll 2006-08-23 14:25 147,728 --a------ C:\WINNT\system32\dmadmin.exe 2006-08-23 14:25 147,216 --a------ C:\WINNT\system32\dssenh.dll 2006-08-23 14:25 146,192 --a------ C:\WINNT\system32\msdtcui.dll 2006-08-23 14:25 145,408 --a------ C:\WINNT\system32\dmdskres.dll 2006-08-23 14:25 143,872 --a------ C:\WINNT\system32\itircl.dll 2006-08-23 14:25 143,632 --a------ C:\WINNT\system32\ASYCFILT.DLL 2006-08-23 14:25 142,096 --a------ C:\WINNT\system32\regedt32.exe 2006-08-23 14:25 140,560 --a------ C:\WINNT\system32\faxui.dll 2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\uniplat.dll 2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\rsh.exe 2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\RASSAPI.DLL 2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\msswch.dll 2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\diskperf.exe 2006-08-23 14:25 14,336 --a------ C:\WINNT\system32\mscpxl32.dLL 2006-08-23 14:25 138,000 --a------ C:\WINNT\system32\ss3dfo.scr 2006-08-23 14:25 138,000 --a------ C:\WINNT\system32\INITPKI.DLL 2006-08-23 14:25 136,464 --a------ C:\WINNT\system32\certcli.dll 2006-08-23 14:25 134,928 --a------ C:\WINNT\system32\rsaenh.dll 2006-08-23 14:25 133,904 --a------ C:\WINNT\system32\CLUSTER.EXE 2006-08-23 14:25 133,904 --a------ C:\WINNT\system32\adsldpc.dll 2006-08-23 14:25 132,880 --a------ C:\WINNT\system32\netid.dll 2006-08-23 14:25 130,832 --a------ C:\WINNT\system32\logon.scr 2006-08-23 14:25 130,832 --a------ C:\WINNT\system32\capesnpn.dll 2006-08-23 14:25 13,584 --a------ C:\WINNT\system32\powrprof.dll 2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\tcpmib.dll 2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\spiisupd.exe 2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\dmintf.dll 2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\CHKNTFS.EXE 2006-08-23 14:25 126,736 --a------ C:\WINNT\system32\TAPI32.DLL 2006-08-23 14:25 125,712 --a------ C:\WINNT\system32\appmgmts.dll 2006-08-23 14:25 125,712 --a------ C:\WINNT\system32\adsldp.dll 2006-08-23 14:25 124,696 --a------ C:\WINNT\system32\wuauclt.exe 2006-08-23 14:25 124,176 --a------ C:\WINNT\system32\net1.exe 2006-08-23 14:25 122,640 --a------ C:\WINNT\system32\idq.dll 2006-08-23 14:25 122,368 --a------ C:\WINNT\system32\itss.dll 2006-08-23 14:25 120,592 --a------ C:\WINNT\system32\mstask.exe 2006-08-23 14:25 12,560 --a------ C:\WINNT\system32\dmserver.dll 2006-08-23 14:25 119,568 --a------ C:\WINNT\system32\gptext.dll 2006-08-23 14:25 119,056 --a------ C:\WINNT\system32\scecli.dll 2006-08-23 14:25 117,520 --a------ C:\WINNT\system32\polagent.dll 2006-08-23 14:25 117,520 --a------ C:\WINNT\system32\msvfw32.dll 2006-08-23 14:25 117,008 --a------ C:\WINNT\system32\PSBASE.DLL 2006-08-23 14:25 117,008 --a------ C:\WINNT\system32\DCOMCNFG.EXE 2006-08-23 14:25 114,448 --a------ C:\WINNT\system32\newdev.dll 2006-08-23 14:25 112,400 --a------ C:\WINNT\system32\mobsync.exe 2006-08-23 14:25 112,400 --a------ C:\WINNT\system32\adsnw.dll 2006-08-23 14:25 111,888 --a------ C:\WINNT\system32\NETDDE.EXE 2006-08-23 14:25 110,864 --a------ C:\WINNT\system32\mycomput.dll 2006-08-23 14:25 110,864 --a------ C:\WINNT\system32\dsuiext.dll 2006-08-23 14:25 110,080 --a------ C:\WINNT\system32\offfilt.dll 2006-08-23 14:25 11,536 --a------ C:\WINNT\system32\usbmon.dll 2006-08-23 14:25 11,536 --------- C:\WINNT\system32\sptsupd.exe 2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\runas.exe 2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\REGSVR32.EXE 2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\msrle32.dll 2006-08-23 14:25 108,816 --a------ C:\WINNT\system32\sndrec32.exe 2006-08-23 14:25 108,816 --a------ C:\WINNT\system32\msafd.dll 2006-08-23 14:25 108,304 --a------ C:\WINNT\system32\rsnotify.exe 2006-08-23 14:25 107,792 --a------ C:\WINNT\system32\oleprn.dll 2006-08-23 14:25 105,744 --a------ C:\WINNT\system32\mtxoci.dll 2006-08-23 14:25 105,232 --a------ C:\WINNT\system32\rend.dll 2006-08-23 14:25 104,720 --a------ C:\WINNT\system32\mdminst.dll 2006-08-23 14:25 103,184 --a------ C:\WINNT\system32\NTMARTA.DLL 2006-08-23 14:25 102,672 --a------ C:\WINNT\system32\odbccp32.dll 2006-08-23 14:25 102,160 --a------ C:\WINNT\system32\sspipes.scr 2006-08-23 14:25 102,160 --a------ C:\WINNT\system32\cscdll.dll 2006-08-23 14:25 101,136 --a------ C:\WINNT\system32\rastls.dll 2006-08-23 14:25 100,624 --a------ C:\WINNT\system32\modemui.dll 2006-08-23 14:25 100,624 --a------ C:\WINNT\system32\iassam.dll 2006-08-23 14:25 10,752 --a------ C:\WINNT\hh.exe 2006-08-23 14:25 10,512 --a------ C:\WINNT\system32\dmremote.exe 2006-08-23 14:25 10,000 --a------ C:\WINNT\system32\wshatm.dll 2006-08-23 14:25 10,000 --a------ C:\WINNT\system32\lz32.dll 2006-08-23 14:25 1,507,600 --a------ C:\WINNT\system32\msjet40.dll 2006-08-23 14:25 1,454,864 --a------ C:\WINNT\system32\comsvcs.dll 2006-08-23 14:25 1,433,360 --a------ C:\WINNT\system32\query.dll 2006-08-23 14:25 1,385,744 --a------ C:\WINNT\system32\MSVBVM60.DLL 2006-08-23 14:25 1,343,768 --a------ C:\WINNT\system32\wuaueng.dll 2006-08-23 14:25 1,135,376 --a------ C:\WINNT\system32\esent.dll 2006-08-23 14:25 1,131,280 --a------ C:\WINNT\system32\msdtctm.dll 2006-08-23 14:25 1,040,656 --a------ C:\WINNT\system32\ntdsa.dll 2006-08-23 14:25 1,015,859 --a------ C:\WINNT\system32\mfc42.dll 2006-08-23 14:25 1,011,764 --a------ C:\WINNT\system32\mfc42u.dll 2006-08-23 14:10 86,800 --a------ C:\WINNT\system32\dgsetup.dll 2006-08-23 14:10 81,680 --a------ C:\WINNT\system32\spoolss.dll 2006-08-23 14:10 6,416 --a------ C:\WINNT\system32\batt.dll 2006-08-23 14:10 51,472 --a------ C:\WINNT\NOTEPAD.EXE 2006-08-23 14:10 5,392 --a------ C:\WINNT\delttsul.exe 2006-08-23 14:10 45,328 --a------ C:\WINNT\system32\spoolsv.exe 2006-08-23 14:10 36,112 --a------ C:\WINNT\TASKMAN.EXE 2006-08-23 14:10 176,400 --a------ C:\WINNT\system32\EqnClass.Dll 2006-08-23 14:10 150,528 --a------ C:\WINNT\system32\spxcoins.dll 2006-08-23 14:10 123,904 --a------ C:\WINNT\system32\dgrpsetu.dll 2006-08-23 13:25 139,264 --a------ C:\WINNT\system32\mapi32.dll 2006-08-23 13:25 0 -rahs---- C:\MSDOS.SYS 2006-08-23 13:25 0 -rahs---- C:\IO.SYS 2006-08-23 13:25 0 ---h----- C:\CONFIG.SYS 2006-08-23 13:25 0 ---h----- C:\AUTOEXEC.BAT 2006-08-23 13:24 63,248 --a------ C:\WINNT\system32\ils.dll 2006-08-23 13:24 57,616 --a------ C:\WINNT\system32\icwdial.dll 2006-08-23 13:24 54,032 --a------ C:\WINNT\system32\msconf.dll 2006-08-23 13:24 5,904 --a------ C:\WINNT\system32\icfgnt5.dll 2006-08-23 13:24 49,424 --a------ C:\WINNT\system32\icwphbk.dll 2006-08-23 13:24 32,880 --a------ C:\WINNT\system32\mnmdd.dll 2006-08-23 13:24 3,072 --a------ C:\WINNT\system32\nmevtmsg.dll 2006-08-23 13:24 255,760 --a------ C:\WINNT\system32\inetcfg.dll 2006-08-23 13:24 21,776 --a------ C:\WINNT\system32\mnmsrvc.exe 2006-08-23 13:24 12,560 --a------ C:\WINNT\system32\nmmkcert.dll 2006-08-23 13:24 10,000 --a------ C:\WINNT\system32\mstinit.exe 2006-08-23 13:23 97,040 --a------ C:\WINNT\system32\winmine.exe 2006-08-23 13:23 91,920 --a------ C:\WINNT\system32\calc.exe 2006-08-23 13:23 90,896 --a------ C:\WINNT\system32\charmap.exe 2006-08-23 13:23 84,240 --a------ C:\WINNT\system32\txflog.dll 2006-08-23 13:23 76,048 --a------ C:\WINNT\system32\avwav.dll 2006-08-23 13:23 68,880 --a------ C:\WINNT\system32\sndvol32.exe 2006-08-23 13:23 68,368 --a------ C:\WINNT\system32\stclient.dll 2006-08-23 13:23 67,856 --a------ C:\WINNT\system32\winchat.exe 2006-08-23 13:23 641,808 --a------ C:\WINNT\system32\xiffr3_0.dll 2006-08-23 13:23 63,248 --a------ C:\WINNT\system32\oiui400.dll 2006-08-23 13:23 62,224 --a------ C:\WINNT\system32\imgcmn.dll 2006-08-23 13:23 6,928 --a------ C:\WINNT\system32\msdtc.exe 2006-08-23 13:23 6,416 --a------ C:\WINNT\system32\write.exe 2006-08-23 13:23 579,344 --a------ C:\WINNT\system32\hypertrm.dll 2006-08-23 13:23 55,056 --a------ C:\WINNT\system32\catsrvps.dll 2006-08-23 13:23 483,600 --a------ C:\WINNT\system32\getuname.dll 2006-08-23 13:23 38,160 --a------ C:\WINNT\system32\jpeg2x32.dll 2006-08-23 13:23 34,576 --a------ C:\WINNT\system32\sol.exe 2006-08-23 13:23 34,576 --a------ C:\WINNT\system32\freecell.exe 2006-08-23 13:23 339,216 --a------ C:\WINNT\system32\cdplayer.exe 2006-08-23 13:23 33,552 --a------ C:\WINNT\system32\tifflt.dll 2006-08-23 13:23 322,320 --a------ C:\WINNT\system32\MSPAINT.EXE 2006-08-23 13:23 30,480 --a------ C:\WINNT\system32\mtxlegih.dll 2006-08-23 13:23 3,856 --a------ C:\WINNT\system32\mtxex.dll 2006-08-23 13:23 29,968 --a------ C:\WINNT\system32\comaddin.dll 2006-08-23 13:23 27,920 --a------ C:\WINNT\system32\jpeg1x32.dll 2006-08-23 13:23 25,872 --a------ C:\WINNT\system32\oitwa400.dll 2006-08-23 13:23 21,776 --a------ C:\WINNT\system32\oislb400.dll 2006-08-23 13:23 21,776 --a------ C:\WINNT\system32\comclust.exe 2006-08-23 13:23 18,704 --a------ C:\WINNT\system32\xolehlp.dll 2006-08-23 13:23 17,168 --a------ C:\WINNT\system32\avmeter.dll 2006-08-23 13:23 150,288 --a------ C:\WINNT\system32\DComExt.dll 2006-08-23 13:23 146,192 --a------ C:\WINNT\system32\comsnap.dll 2006-08-23 13:23 13,584 --a------ C:\WINNT\system32\imgshl.dll 2006-08-23 13:23 13,072 --a------ C:\WINNT\system32\oissq400.dll 2006-08-23 13:23 13,072 --a------ C:\WINNT\system32\oiprt400.dll 2006-08-23 13:23 119,056 --a------ C:\WINNT\system32\mplay32.exe 2006-08-23 13:23 100,624 --a------ C:\WINNT\system32\clipbrd.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-02 22:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2006-08-28 22:13 -------- d-------- C:\Programme\jv16 PowerTools 2006-08-27 18:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2006-08-26 22:19 -------- d-------- C:\Programme\software4u 2006-08-25 23:49 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2006-08-25 23:48 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-08-25 23:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-25 23:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-08-25 20:01 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-08-24 11:13 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-24 11:13 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-08-24 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-24 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-08-24 11:11 -------- d-------- C:\Programme\Microsoft Office 2006-08-24 11:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft Web Folders 2006-08-24 10:37 -------- d--h----- C:\Programme\Uninstall Information 2006-08-24 10:37 -------- d-------- C:\Programme\Outlook Express 2006-08-24 10:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-24 10:33 -------- d-------- C:\Programme\Internet Explorer 2006-08-24 10:32 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-08-24 10:20 -------- d-------- C:\Programme\Adobe 2006-08-24 10:17 36076 -ra------ C:\WINNT\system32\drivers\vgauti.sys 2006-08-24 10:17 36076 -ra------ C:\WINNT\system32\drivers\msicpl.sys 2006-08-24 10:17 1548331 -ra------ C:\WINNT\system32\drivers\nv4_mini.sys 2006-08-24 10:10 -------- d-ah----- C:\Programme\WindowsUpdate 2006-08-24 09:59 -------- d-------- C:\Programme\3Com 2006-08-24 09:50 -------- d-------- C:\Programme\Realtek Sound Manager 2006-08-24 09:50 -------- d-------- C:\Programme\AvRack 2006-08-24 09:49 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-24 09:48 -------- d-------- C:\Programme\Intel 2006-08-24 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-23 14:26 -------- d-------- C:\Programme\Windows NT 2006-08-23 14:25 -------- d-------- C:\Programme\Windows Media Player 2006-08-23 14:25 -------- d-------- C:\Programme\NetMeeting 2006-08-23 14:17 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities 2006-08-23 14:10 -------- d-a------ C:\Programme\Gemeinsame Dateien\ODBC 2006-08-23 13:26 -------- d-------- C:\Programme\microsoft frontpage 2006-08-23 13:25 271 ---h----- C:\Programme\desktop.ini 2006-08-23 13:25 22080 ---h----- C:\Programme\folder.htt 2006-08-23 13:24 -------- d-------- C:\Programme\ComPlus Applications 2006-08-23 13:23 -------- d-------- C:\Programme\Zubeh”r (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "3c1807pd"="C:\\WINNT\\SYSTEM32\\3cmlink.exe RunServices \\Device\\3cpipe-3c1807pd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Registry Optimierer"="C:\\Programme\\software4u\\Registry Optimierer\\RegOptimierer.exe /d" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "SoundMan"="SOUNDMAN.EXE" Completion time: Mon 2006-09-04 18:53:43.32 ComboFix.txt Wie ist der Inhalt zu interpretiern ? Vielen Dank für die Hilfe schon einmal vorab. P.S.: Ich bin noch auf der Suche nach einem kleinen Programm zum "Entzippen" ;-) __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 04.09.2006 um 21:26 Uhr von Geodät editiert.

04.09.2006, 22:46 Sabina Ehrenmitglied Beiträge: 29434	#4 Geodät virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINNT\system32\winsys.exe poste den report........ ----------- ????????????????????????? http://www.sophos.de/security/analyses/w32rbotaef.html --------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit

05.09.2006, 06:55 Geodät Member Themenstarter Beiträge: 223	#5 Die Datei winsys.exe ist nicht mehr auf dem PC. Vermutlich wurde sie von Combofix gelöscht ("Other Deletions") ? In der Registry ist winsys nicht zu finden. Löscht combofix selbstständig "böse" Dateien ? Die weiteren Punkte bearbeite ich anschließend. Viele Grüße "Geodät" __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 05.09.2006 um 17:49 Uhr von Geodät editiert.

05.09.2006, 18:53 Geodät Member Themenstarter Beiträge: 223	#6 Hier ist der Text von echo.zip: 10)DPF???? 10)DPF???? 10)DPF???? 10)DPF???? Mache ich einen Fehler ? Ich starte echo.bat vom Desktop aus. Hier nun noch ein Log: SmitFraudFix v2.83 Scan done at 19:15:59,62, Di 05.09.2006 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8CF3-BB5A Verzeichnis von C:\ 05.09.2006 21:44 0 sys.txt 05.09.2006 21:44 3.327 system.txt 05.09.2006 21:43 667 systemtemp.txt 05.09.2006 21:42 87.564 system32.txt 05.09.2006 21:29 402.653.184 pagefile.sys 05.09.2006 19:41 1.269 rapport.txt 05.09.2006 18:49 2 DirDPFCns.txt 05.09.2006 18:49 52 DirDPF.txt 04.09.2006 18:53 49.644 ComboFix.txt 01.09.2006 18:31 2.855 arcsetup.PIF 24.08.2006 09:50 25 csb.log 23.08.2006 14:24 216.096 ntldr 23.08.2006 13:25 0 CONFIG.SYS 23.08.2006 13:25 0 AUTOEXEC.BAT 23.08.2006 13:25 0 MSDOS.SYS 23.08.2006 13:25 0 IO.SYS 23.08.2006 13:22 192 boot.ini 19.06.2003 12:05 150.528 arcldr.exe 19.06.2003 12:05 163.840 arcsetup.exe 24.07.2002 14:00 34.724 NTDETECT.COM 20 Datei(en) 403.363.969 Bytes 0 Verzeichnis(se), 39.850.336.256 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8CF3-BB5A Verzeichnis von C:\WINNT 05.09.2006 21:31 4.125 ModemLog_U.S. Robotics 56K Voice Win Int.txt 05.09.2006 19:45 376.230 ShellIconCache 05.09.2006 19:36 72.422 ntbtlog.txt 03.09.2006 08:23 751 setupapi.log 02.09.2006 19:22 133 msicpl.ini 25.08.2006 17:50 176 wininit.ini 24.08.2006 11:14 1.028 ODBC.INI 24.08.2006 11:14 59 vbaddin.ini 24.08.2006 11:14 417 win.ini 24.08.2006 11:09 3.413 mozver.dat 24.08.2006 10:54 0 nsreg.dat 24.08.2006 09:59 0 ? 24.08.2006 09:59 42 USRWIZ.INI 23.08.2006 14:10 231 system.ini 23.08.2006 13:25 0 control.ini 23.08.2006 13:25 4.073 ODBCINST.INI 23.08.2006 13:25 271 desktop.ini 23.08.2006 13:25 21.817 folder.htt 23.08.2006 13:24 36 vb.ini Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8CF3-BB5A Verzeichnis von C:\WINNT\system32 05.09.2006 18:26 18.192 pgdfgsvc.exe 02.09.2006 22:14 41 becfeefaa6_g.ocx 29.08.2006 19:43 135.168 swreg.exe 25.08.2006 23:33 300.378 perfh009.dat 25.08.2006 23:33 38.036 perfc009.dat 25.08.2006 23:33 289.156 perfh007.dat 25.08.2006 23:33 46.232 perfc007.dat 25.08.2006 23:33 678.314 PerfStringBackup.INI 25.08.2006 22:07 77 qaz 25.08.2006 18:07 100.352 dfrg.msc 25.08.2006 17:47 96.664 FNTCACHE.DAT __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 05.09.2006 um 21:52 Uhr von Geodät editiert.

05.09.2006, 21:54 Geodät Member Themenstarter Beiträge: 223	#7 Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8CF3-BB5A Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 05.09.2006 19:41 32.768 ~DFD8F4.tmp 05.09.2006 18:32 32.768 ~DF1A7F.tmp 05.09.2006 18:30 32.768 ~DF2198.tmp 05.09.2006 18:25 32.768 ~DF40A0.tmp 05.09.2006 18:23 32.768 ~DFFA65.tmp 05.09.2006 18:19 32.768 ~DF7D68.tmp 05.09.2006 06:42 32.768 ~DF3DFE.tmp 04.09.2006 22:23 32.768 ~DFBB60.tmp 8 Datei(en) 262.144 Bytes 0 Verzeichnis(se), 39.850.348.544 Bytes frei Hier noch ein Log von winpfind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 05.09.2006 23:55:29 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\WinPFind\ Microsoft Windows 2000 Service Pack 4 (Version = 5.0.2195) Internet Explorer (Version = 6.0.2800.1106) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... WSUD 24.07.2003 10:45:12 10102784 C:\WINNT\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) WSUD 19.06.2003 12:05:04 1011764 C:\WINNT\SYSTEM32\mfc42u.dll (Microsoft Corporation) Umonitor 19.06.2003 12:05:04 549648 C:\WINNT\SYSTEM32\RASDLG.DLL (Microsoft Corporation) UPX! 27.04.2006 17:49:30 288417 C:\WINNT\SYSTEM32\SrchSTS.exe (S!Ri) UPX! 29.08.2006 19:43:54 135168 C:\WINNT\SYSTEM32\swreg.exe (SteelWerX) UPX! 09.01.2006 10:36:06 40960 C:\WINNT\SYSTEM32\swsc.exe () winsync 24.07.2002 14:00:00 1309184 C:\WINNT\SYSTEM32\wbdbase.deu () Checking %System%\Drivers folder and sub-folders... Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 23.08.2006 13:25:10 H 271 C:\WINNT\desktop.ini () 23.08.2006 13:25:10 H 21817 C:\WINNT\folder.htt () 05.09.2006 23:05:56 H 553346 C:\WINNT\ShellIconCache () 27.08.2006 10:21:50 S 64 C:\WINNT\CSC\00000001 () 23.08.2006 14:17:28 S 64 C:\WINNT\CSC\00000002 () 24.08.2006 10:37:34 H 65 C:\WINNT\Downloaded Program Files\desktop.ini () 23.08.2006 13:25:24 HS 67 C:\WINNT\Fonts\desktop.ini () 24.08.2006 10:10:34 H 0 C:\WINNT\inf\oem4.inf () 24.08.2006 10:37:34 H 65 C:\WINNT\Offline Web Pages\desktop.ini () 23.08.2006 13:26:06 H 122880 C:\WINNT\repair\ntuser.dat () 26.08.2006 03:03:32 H 11465776 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\15a0b980544292beffa9a23ef8d00ae4\download\BIT11.tmp () 24.08.2006 10:29:02 H 0 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\735429eb334a54c80ce23465c24bb1a2\download\BITC2.tmp () 24.08.2006 10:26:08 H 0 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\a924f525e1701ab0762b61bd9df3cd58\BIT24.tmp () 23.08.2006 13:25:10 H 271 C:\WINNT\system32\desktop.ini () 23.08.2006 13:25:10 H 21817 C:\WINNT\system32\folder.htt () 05.09.2006 22:10:16 H 1024 C:\WINNT\system32\config\default.LOG () 05.09.2006 23:35:28 H 1024 C:\WINNT\system32\config\SAM.LOG () 05.09.2006 23:43:08 H 1024 C:\WINNT\system32\config\SECURITY.LOG () 05.09.2006 23:55:12 H 1024 C:\WINNT\system32\config\software.LOG () 23.08.2006 15:08:42 H 1024 C:\WINNT\system32\config\system.LOG () 23.08.2006 15:08:40 H 0 C:\WINNT\system32\config\TempKey.LOG () 23.08.2006 15:08:42 H 1024 C:\WINNT\system32\config\userdiff.LOG () 25.08.2006 17:52:24 HS 336 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\ebfee7ea-6ea1-4695-a200-29c8bb9b5a43 () 25.08.2006 17:52:24 HS 24 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\Preferred () 23.08.2006 14:34:54 HS 336 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\63a94db2-9bf5-4e7f-ad9b-f9abec3132f9 () 23.08.2006 14:34:54 HS 24 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 25.08.2006 22:27:38 H 6 C:\WINNT\Tasks\SA.DAT () 23.08.2006 13:25:10 H 842 C:\WINNT\Web\bullet.gif () 23.08.2006 13:25:10 H 90056 C:\WINNT\Web\classic.bmp () 23.08.2006 13:25:10 H 634 C:\WINNT\Web\classic.htt () 23.08.2006 13:25:10 H 4732 C:\WINNT\Web\controlp.htt () 23.08.2006 13:25:10 H 5943 C:\WINNT\Web\default.htt () 23.08.2006 13:25:10 H 830 C:\WINNT\Web\deskmovr.htt () 23.08.2006 13:25:10 H 9163 C:\WINNT\Web\dialup.htt () 23.08.2006 13:25:10 H 2642 C:\WINNT\Web\exclam.gif () 23.08.2006 13:25:10 H 31080 C:\WINNT\Web\folder.bmp () 23.08.2006 13:25:10 H 3210 C:\WINNT\Web\folder.htt () 23.08.2006 13:25:10 H 19396 C:\WINNT\Web\fsresult.htt () 24.08.2006 10:37:36 H 11307 C:\WINNT\Web\ftp.htt () 23.08.2006 13:25:10 H 17081 C:\WINNT\Web\imgview.htt () 23.08.2006 13:25:10 H 56 C:\WINNT\Web\mincold.gif () 23.08.2006 13:25:10 H 77 C:\WINNT\Web\minhot.gif () 23.08.2006 13:25:10 H 13439 C:\WINNT\Web\nethood.htt () 23.08.2006 13:25:10 H 59 C:\WINNT\Web\pluscold.gif () 23.08.2006 13:25:10 H 80 C:\WINNT\Web\plushot.gif () 23.08.2006 13:25:10 H 31080 C:\WINNT\Web\preview.bmp () 23.08.2006 13:25:10 H 13977 C:\WINNT\Web\printers.htt () 23.08.2006 13:25:10 H 11342 C:\WINNT\Web\recycle.htt () 23.08.2006 13:25:10 H 3050 C:\WINNT\Web\safemode.htt () 23.08.2006 13:25:10 H 6578 C:\WINNT\Web\schedule.htt () 23.08.2006 13:25:10 H 28747 C:\WINNT\Web\standard.htt () 23.08.2006 13:25:10 H 31080 C:\WINNT\Web\starter.bmp () 23.08.2006 13:25:10 H 1031 C:\WINNT\Web\starter.htt () 23.08.2006 13:25:10 H 1316 C:\WINNT\Web\webview.css () 23.08.2006 13:25:10 H 31564 C:\WINNT\Web\webview.js () 23.08.2006 13:25:10 H 8248 C:\WINNT\Web\wvleft.bmp () 23.08.2006 13:25:10 H 54 C:\WINNT\Web\wvline.gif () 23.08.2006 13:25:10 H 14865 C:\WINNT\Web\wvlogo.gif () 23.08.2006 13:25:10 H 12403 C:\WINNT\Web\wvnet.gif () Checking for CPL files... 24.07.2002 14:00:00 68880 C:\WINNT\SYSTEM32\access.cpl (Microsoft Corporation) 24.07.2003 10:45:12 10102784 C:\WINNT\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) 19.06.2003 12:05:04 304912 C:\WINNT\SYSTEM32\appwiz.cpl (Microsoft Corporation) 19.06.2003 12:05:04 242448 C:\WINNT\SYSTEM32\DESK.CPL (Microsoft Corporation) 24.07.2002 14:00:00 32016 C:\WINNT\SYSTEM32\fax.cpl (Microsoft Corporation) 24.07.2002 14:00:00 130832 C:\WINNT\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 24.07.2002 14:00:00 121616 C:\WINNT\SYSTEM32\intl.cpl (Microsoft Corporation) 24.07.2002 14:00:00 36624 C:\WINNT\SYSTEM32\irprops.cpl (Microsoft Corporation) 30.10.2001 08:10:00 326144 C:\WINNT\SYSTEM32\joy.cpl (Microsoft Corporation) 24.07.2002 14:00:00 122640 C:\WINNT\SYSTEM32\main.cpl (Microsoft Corporation) 24.07.2002 14:00:00 307472 C:\WINNT\SYSTEM32\mmsys.cpl (Microsoft Corporation) 24.07.2002 14:00:00 17168 C:\WINNT\SYSTEM32\ncpa.cpl (Microsoft Corporation) 24.08.2006 10:17:44 R 73728 C:\WINNT\SYSTEM32\nvtuicpl.cpl (NVIDIA Corporation) 24.07.2002 14:00:00 42256 C:\WINNT\SYSTEM32\nwc.cpl (Microsoft Corporation) 19.06.2003 12:05:04 41232 C:\WINNT\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 19.06.2003 12:05:04 92432 C:\WINNT\SYSTEM32\powercfg.cpl (Microsoft Corporation) 19.06.2003 12:05:04 83728 C:\WINNT\SYSTEM32\sticpl.cpl (Microsoft Corporation) 19.06.2003 12:05:04 129296 C:\WINNT\SYSTEM32\SYSDM.CPL (Microsoft Corporation) 24.07.2002 14:00:00 5904 C:\WINNT\SYSTEM32\telephon.cpl (Microsoft Corporation) 24.07.2002 14:00:00 61200 C:\WINNT\SYSTEM32\timedate.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 07.10.1999 01:12:54 94720 C:\WINNT\SYSTEM32\dllcache\mwcpa32.cpl (IBM Corporation) 24.07.2002 14:00:00 42256 C:\WINNT\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DirectAnimation Java Classes - - CodeBase = file://C:\WINNT\Java\classes\dajava.cab Microsoft XML Parser for Java - - CodeBase = file://C:\WINNT\Java\classes\xmldso.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... Checking files in %ALLUSERSPROFILE%\Application Data folder... Checking files in %USERPROFILE%\Startup folder... Checking files in %USERPROFILE%\Application Data folder... »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - about:blank \\Search Page - about:blank \\Default_Page_URL - about:blank \\Default_Search_URL - about:blank \\Local Page - about:blank [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://googlesyndication.com/ \\Search Page - about:blank \\Local Page - about:blank [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - about:blank \\SearchAssistant - about:blank [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{30D02401-6A81-11D0-8274-00C04FD5AE38} - Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File and Folders Search ActiveX Control = C:\WINNT\system32\shell32.dll (Microsoft Corporation) \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{c95fe080-8f5d-11d2-a20b-00aa003c157a} - 8192 = \\NEXTID - 8193 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shell-Erweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINNT\System32\hticons.dll (Hilgraeve, Inc.) \\{6D0E6651-1CD8-11d6-92C4-0003479E4848} - NVIDIA NT4 Multimon Control Panel Extension = nvnt4cpl.dll (NVIDIA Corporation) \\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop Explorer = C:\WINNT\system32\nvshell.dll (NVIDIA Corporation) \\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINNT\system32\nvshell.dll (NVIDIA Corporation) \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{BDEADF00-C265-11d0-BCED-00A0C90AB50F} - = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL () >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 3c1807pd - () NvCplDaemon - RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll () nwiz - C:\WINNT\SYSTEM32\nwiz.exe (NVIDIA Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Registry Optimierer - C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe (Marx Softwareentwicklung) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\Network.ConnectionTray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINNT\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \wzcnotif - wzcdlg.dll = (Microsoft Corporation) >>> DNS Name Servers <<< >>> Winsock2 Catalogs (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \msdaipp - () \vnd.ms.radio - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ich würde ich über eine Wertung der vielen Daten freuen. Geodät __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 06.09.2006 um 00:03 Uhr von Geodät editiert.

06.09.2006, 01:21 Sabina Ehrenmitglied Beiträge: 29434	#8 virustotal Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINNT\system32\pgdfgsvc.exe C:\WINNT\system32\becfeefaa6_g.ocx C:\WINNT\SYSTEM32\3cmlink.exe C:\WINNT\SYSTEM32\3cshtdwn.exe C:\WINNT\SYSTEM32\3cmlink.exe poste die reporte __________ MfG Sabina rund um die PC-Sicherheit

06.09.2006, 06:50 Geodät Member Themenstarter Beiträge: 223	#9 VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "pgdfgsvc.exe", received in VirusTotal at 09.06.2006, 06:48:29 (CET). Antivirus Version Update Result AntiVir 7.1.1.11 09.05.2006 no virus found Authentium 4.93.8 09.06.2006 no virus found Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.05.2006 no virus found BitDefender 7.2 09.06.2006 no virus found CAT-QuickHeal 8.00 09.05.2006 no virus found ClamAV devel-20060426 09.06.2006 no virus found eTrust-InoculateIT 23.72.117 09.05.2006 no virus found eTrust-Vet 30.3.3063 09.05.2006 no virus found DrWeb 4.33 09.05.2006 no virus found Ewido 4.0 09.05.2006 no virus found Fortinet 2.77.0.0 09.06.2006 no virus found F-Prot 3.16f 09.06.2006 no virus found F-Prot4 4.2.1.29 09.06.2006 no virus found Ikarus 0.2.65.0 09.05.2006 no virus found Kaspersky 4.0.2.24 09.06.2006 no virus found McAfee 4845 09.05.2006 no virus found Microsoft 1.1560 09.06.2006 no virus found NOD32v2 1.1740 09.05.2006 no virus found Norman 5.80.02 09.05.2006 no virus found Panda 9.0.0.4 09.05.2006 no virus found Sophos 4.09.0 09.06.2006 no virus found Symantec 8.0 09.06.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.06.2006 no virus found VBA32 3.11.1 09.05.2006 no virus found VirusBuster 4.3.7:9 09.05.2006 no virus found Aditional Information File size: 18192 bytes MD5: 9f19826a4673852ff5da9cc1cd7fbcc8 SHA1: f2f0bc5a5294fa20bb85c609d37ccc9a5592f5d9 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "3cmlink.exe", received in VirusTotal at 09.06.2006, 06:52:08 (CET). Antivirus Version Update Result AntiVir 7.1.1.11 09.05.2006 no virus found Authentium 4.93.8 09.06.2006 no virus found Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.05.2006 no virus found BitDefender 7.2 09.06.2006 no virus found CAT-QuickHeal 8.00 09.05.2006 no virus found ClamAV devel-20060426 09.06.2006 no virus found DrWeb 4.33 09.05.2006 no virus found eTrust-InoculateIT 23.72.117 09.05.2006 no virus found eTrust-Vet 30.3.3063 09.05.2006 no virus found Ewido 4.0 09.05.2006 no virus found Fortinet 2.77.0.0 09.06.2006 no virus found F-Prot 3.16f 09.06.2006 no virus found F-Prot4 4.2.1.29 09.06.2006 no virus found Ikarus 0.2.65.0 09.05.2006 no virus found Kaspersky 4.0.2.24 09.06.2006 no virus found McAfee 4845 09.05.2006 no virus found Microsoft 1.1560 09.06.2006 no virus found NOD32v2 1.1740 09.05.2006 no virus found Norman 5.90.23 09.05.2006 no virus found Panda 9.0.0.4 09.05.2006 no virus found Sophos 4.09.0 09.06.2006 no virus found Symantec 8.0 09.06.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.06.2006 no virus found VBA32 3.11.1 09.05.2006 no virus found VirusBuster 4.3.7:9 09.05.2006 no virus found Aditional Information File size: 49152 bytes MD5: f1c247182d2884832521fdd5bce80c02 SHA1: 0469d41a5233a665c52b7b2bd49e4dbb1ec9c1ad VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "3cshtdwn.exe", received in VirusTotal at 09.06.2006, 06:55:12 (CET). Antivirus Version Update Result AntiVir 7.1.1.11 09.05.2006 no virus found Authentium 4.93.8 09.06.2006 no virus found Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.05.2006 no virus found BitDefender 7.2 09.06.2006 no virus found CAT-QuickHeal 8.00 09.05.2006 no virus found ClamAV devel-20060426 09.06.2006 no virus found DrWeb 4.33 09.05.2006 no virus found eTrust-InoculateIT 23.72.117 09.05.2006 no virus found eTrust-Vet 30.3.3063 09.05.2006 no virus found Ewido 4.0 09.05.2006 no virus found Fortinet 2.77.0.0 09.06.2006 no virus found F-Prot 3.16f 09.06.2006 no virus found F-Prot4 4.2.1.29 09.06.2006 no virus found Ikarus 0.2.65.0 09.05.2006 no virus found Kaspersky 4.0.2.24 09.06.2006 no virus found McAfee 4845 09.05.2006 no virus found Microsoft 1.1560 09.06.2006 no virus found NOD32v2 1.1740 09.05.2006 no virus found Norman 5.90.23 09.05.2006 no virus found Panda 9.0.0.4 09.05.2006 no virus found Sophos 4.09.0 09.06.2006 no virus found Symantec 8.0 09.06.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.06.2006 no virus found VBA32 3.11.1 09.05.2006 no virus found VirusBuster 4.3.7:9 09.05.2006 no virus found Aditional Information File size: 69702 bytes MD5: 0da3bad83473fcefc611bf48a9c121bb SHA1: dcf3670da187c0f92337d9084ecda7fce829eef9 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "swreg.exe", received in VirusTotal at 09.06.2006, 07:05:05 (CET). Antivirus Version Update Result AntiVir 7.1.1.11 09.05.2006 no virus found Authentium 4.93.8 09.06.2006 could be a corrupted executable file Avast 4.7.844.0 09.04.2006 no virus found AVG 386 09.05.2006 no virus found BitDefender 7.2 09.06.2006 no virus found CAT-QuickHeal 8.00 09.05.2006 no virus found ClamAV devel-20060426 09.06.2006 no virus found DrWeb 4.33 09.05.2006 no virus found eTrust-InoculateIT 23.72.117 09.05.2006 no virus found eTrust-Vet 30.3.3063 09.05.2006 no virus found Ewido 4.0 09.05.2006 no virus found Fortinet 2.77.0.0 09.06.2006 suspicious F-Prot 3.16f 09.06.2006 no virus found F-Prot4 4.2.1.29 09.06.2006 no virus found Ikarus 0.2.65.0 09.05.2006 no virus found Kaspersky 4.0.2.24 09.06.2006 no virus found McAfee 4845 09.05.2006 no virus found Microsoft 1.1560 09.06.2006 no virus found NOD32v2 1.1740 09.05.2006 no virus found Norman 5.90.23 09.05.2006 no virus found Panda 9.0.0.4 09.05.2006 Suspicious file Sophos 4.09.0 09.06.2006 no virus found Symantec 8.0 09.06.2006 no virus found TheHacker 5.9.8.204 09.04.2006 no virus found UNA 1.83 09.06.2006 no virus found VBA32 3.11.1 09.05.2006 no virus found VirusBuster 4.3.7:9 09.05.2006 no virus found Aditional Information File size: 135168 bytes MD5: e417d888fdde9a2290c369c82a7aec3e SHA1: 54a6acf7ed038afc6a632ccd568c17fc31eac00e packers: UPX VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com Die ocx-Datei ist nicht mehr auf dem Rechner. MfG Geodät __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 06.09.2006 um 07:07 Uhr von Geodät editiert.

06.09.2006, 10:56 Sabina Ehrenmitglied Beiträge: 29434	#10 avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete: C:\WINNT\system32\pgdfgsvc.exe C:\WINNT\system32\becfeefaa6_g.ocx Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was erscheint scanne mit sophos und poste das log http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit

06.09.2006, 17:49 Geodät Member Themenstarter Beiträge: 223	#11 Die Datei "pgdfgscvc.exe" steht für das Programm "Pagdefrag" von Sysinternals. http://www.sysinternals.com/Utilities/PageDefrag.html Der Scan mit sophos startet leider nicht. __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

06.09.2006, 23:33 Sabina Ehrenmitglied Beiträge: 29434	#12 C:\WINNT\system32\pgdfgsvc.exe - danke fuer den Tip, im Net konnte man nichts ueber diese exe finden, ausser in einem Thread, wo ich sie schon mal hab loeschen lassen die Registry ist wieder mehr oder weniger in Ordnung, startet dein Rechner noch neu ? lade den Stinger, scanne und berichte http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit

07.09.2006, 06:46 Geodät Member Themenstarter Beiträge: 223	#13 Zitat Sabina postete die Registry ist wieder mehr oder weniger in Ordnung, startet dein Rechner noch neu ? Wo ist sie den "weniger" in Ordnung ? Stimmt dann doch leider etwas nicht ? Die Frage nach dem Starten des Rechner verstehe ich leider nicht. Er startet eigentlich wie sonst auch. Mir ist lediglich aufgefallen, daß beim Starten die früher vorhandene Zuordnung zu einen Profil fehlt. Würde mich über einen Hinweis zur Fehlerbehebung freuen. MfG Geodät __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 07.09.2006 um 06:52 Uhr von Geodät editiert.

07.09.2006, 15:04 Sabina Ehrenmitglied Beiträge: 29434	#14 mit dem "neustarten" habe ich deinen Thread mit einem anderen durcheinander gebracht , sorry, scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit

07.09.2006, 19:08 Geodät Member Themenstarter Beiträge: 223	#15 Wo soll superantispyware gestartet werden ? In welchen Ordner soll ich es kopieren ? Kann es vom Desktop aus gestart werden ? __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2