command.exe wo bist du???

#1 also ich hab en paar vieren scenns gemacht und es ist rausgekommen das sich ein virus in dem ordner

C:\\WINNT\SmFja3Nvbg\command.exe

befindet es öffnet sich auch immer der prozess command.exe wenn ich den compi anmache
soo...
dann hab ich mich auf die suche nach dem virus gemacht
leider ist rausgekommen das es den ordner nicht gibt...
mhh....
da hab ich nochma nen scan gemacht und es gab den virus wieder
dann bin ich ma auf arbeitsplatz->Systemsteuerung->software
da gab es wieder command.exe wollte de-installieren
aber internet öffnete sich ... dann hat sich spywaredoctor geöffnet und da stand irgendwas mit illegal seite bla bla bla also ging die seite nicht ...

also kann mir ma jemand helfen wo ich gucken kann wo die datei sein kann?
oder was hier los ist?


-----
Ps:bin nicht so der compi freak...

#2 madu

0.
l2mfix -> Option 2 --> PC neustarten -> scan abwarten
http://virus-protect.org/l2mfix.html

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

------------------------------------------
http://board.protecus.de/t22972.htm

**
__________
MfG Sabina

rund um die PC-Sicherheit

#3 thx erstma Sabina

soo ich bin danach vorgegangen wie dat da auf der seite steht also....
ähhh wusste nciht ob ich das hier einfügen soll hab ich einfach ma gemacht ^^

L2MFIX find log 032106
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINNT\\system32\\g022lafo1d2c.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{196C4ED0-2295-BB2B-FB6E-19134B6FC7C2}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f�r Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite f�r Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen f�r Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung f�r Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen f�r Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen f�r die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung f�r Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen� f�r die Verschl�sselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung f�r HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen f�r Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen f�r Windows Script Host"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder"
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz"
"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer"
"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverkn�pfung"
"{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger"
"{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension"
"{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page"
"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook"
"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service"
"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service"
"{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst"
"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View"
"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen�"
"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service"
"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service"
"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler"
"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions"
"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"
"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension"
"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"
"{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe"
"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschl�sselungselemente zu den Kontextmen�s im Explorer hinzuf�gen"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder"
"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"
"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu"
"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site"
"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begr�áungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht"
"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor"
"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor"
"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)"
"{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverkn�pfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}"=""
"{CFC42098-424E-45E9-AFE4-992940F5D3E8}"=""
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}"=""
"{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}"=""
"{46E8789D-53CF-4393-9432-EE51C6A2CFD3}"=""
"{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}"=""
"{28FDEC7F-872D-443B-8CB7-A5A8144F804F}"=""
"{55201A29-AE0A-4FE4-BA90-C4137CD464A8}"=""
"{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}"=""
"{D922DB9C-8B37-4F99-A0B5-6455EB80874E}"=""
"{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}"=""
"{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}"=""
"{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}"=""
"{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}"=""
"{7C6B561B-78D7-4EBC-80EB-CD9D47996263}"=""
"{465E7469-554D-44F1-BD77-703E08F25DB9}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\InprocServer32]
@="C:\\WINNT\\system32\\ducpsapi.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\InprocServer32]
@="C:\\WINNT\\system32\\wypui.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\InprocServer32]
@="C:\\WINNT\\system32\\sei_ci.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\InprocServer32]
@="C:\\WINNT\\system32\\MPRDO20.DLL"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\InprocServer32]
@="C:\\WINNT\\system32\\qzgrprxy.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\InprocServer32]
@="C:\\WINNT\\system32\\cfrsrv.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\InprocServer32]
@="C:\\WINNT\\system32\\lsimg13n.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\InprocServer32]
@="C:\\WINNT\\system32\\rVsrad.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\InprocServer32]
@="C:\\WINNT\\system32\\wtninet.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\InprocServer32]
@="C:\\WINNT\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\InprocServer32]
@="C:\\WINNT\\system32\\racrt4.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\InprocServer32]
@="C:\\WINNT\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\InprocServer32]
@="C:\\WINNT\\system32\\kcdic.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\InprocServer32]
@="C:\\WINNT\\system32\\hdtplug.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\InprocServer32]
@="C:\\WINNT\\system32\\oybc16gt.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\InprocServer32]
@="C:\\WINNT\\system32\\pllagent.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 14FB-B5C7

Verzeichnis von C:\WINNT\System32

19.04.2006 10:09 235.125 pllagent.dll
18.04.2006 23:04 235.125 ir8ul5l91.dll
18.04.2006 22:57 235.125 sybkygen.dll
18.04.2006 22:20 235.125 g022lafo1d2c.dll
18.04.2006 22:14 235.125 wfn87em.dll
18.04.2006 21:35 235.125 sKmlib.dll
18.04.2006 19:53 235.125 lvlq0935e.dll
18.04.2006 19:45 235.125 mlmefilt.dll
18.04.2006 19:11 235.125 fplo0333e.dll
18.04.2006 18:59 235.125 lbrt.dll
18.04.2006 16:46 235.082 k4080edueh080.dll
18.04.2006 16:42 235.082 rzr20.dll
18.04.2006 10:30 235.125 dqintf.dll
17.04.2006 21:45 235.125 suell.dll
17.04.2006 17:07 234.268 okengl32.dll
17.04.2006 16:41 235.082 cpbcatex.dll
17.04.2006 13:38 234.268 MTPRPDE.DLL
17.04.2006 09:51 235.082 pmnppagn.dll
16.04.2006 17:54 234.268 pslagent.dll
16.04.2006 17:03 235.267 wxninet.dll
16.04.2006 15:43 234.268 mwmefilt.dll
15.04.2006 20:03 236.904 gidef.dll
15.04.2006 19:37 234.268 tnbyuv.dll
15.04.2006 13:51 236.904 stmpsnap.dll
15.04.2006 13:40 233.645 djrawex.dll
15.04.2006 10:23 236.904 MRPRPDE.DLL
14.04.2006 21:21 233.645 kvdbr.dll
14.04.2006 21:15 236.904 sxlogcfg.dll
14.04.2006 16:03 233.645 uler32.dll
14.04.2006 14:13 236.904 mxsystem.dll
14.04.2006 11:52 233.645 parfproc.dll
14.04.2006 00:34 236.904 lvcalui.dll
13.04.2006 20:05 233.645 czyptsvc.dll
13.04.2006 14:29 236.904 fJxxp32.dll
13.04.2006 09:55 233.645 dtintf.dll
12.04.2006 18:11 236.904 anicap.dll
12.04.2006 14:19 233.645 kldda.dll
12.04.2006 14:11 236.904 ctmrepl.dll
12.04.2006 14:04 236.901 fHj2le1o1h.dll
12.04.2006 13:58 236.901 uvlmon.dll
12.04.2006 08:38 236.901 fjsrch.dll
12.04.2006 00:12 235.516 o4480ehueh480.dll
11.04.2006 23:14 235.516 smrrun.dll
11.04.2006 23:08 235.373 rTsmontr.dll
11.04.2006 21:33 235.516 pSn8la5u1d.dll
11.04.2006 20:23 235.373 buackbox.dll
11.04.2006 17:46 235.373 iDsuserr.dll
11.04.2006 15:19 235.180 j0j6la1s1d.dll
11.04.2006 12:31 235.180 aztxprxy.dll
11.04.2006 12:20 235.022 mwports.dll
11.04.2006 12:13 233.452 iagutil.dll
11.04.2006 01:15 233.452 dcocx.dll
11.04.2006 00:55 233.452 fnjm0311e.dll
11.04.2006 00:49 233.452 wuploc.dll
10.04.2006 19:42 233.452 myfutil.dll
10.04.2006 12:19 233.875 mvl2l93o1.dll
10.04.2006 12:15 233.875 sxbkygen.dll
10.04.2006 08:19 233.452 mz4sl9h71.dll
09.04.2006 22:25 237.082 segtab.dll
09.04.2006 22:18 236.303 cwyptdlg.dll
09.04.2006 22:09 236.303 rRstls.dll
09.04.2006 14:12 236.303 dqkquota.dll
09.04.2006 09:03 236.303 aza8l59u1.dll
09.04.2006 08:01 236.303 iHsacct.dll
08.04.2006 16:56 236.303 aimtd.dll
08.04.2006 16:48 236.303 f62m0gf1e62.dll
08.04.2006 08:21 236.303 purfnet.dll
07.04.2006 23:34 236.303 q4rqle951h.dll
07.04.2006 23:31 236.303 jht.dll
07.04.2006 23:25 236.066 fp0403dqe.dll
07.04.2006 20:07 236.066 ncdsbsrv.dll
07.04.2006 13:43 236.066 sQmlib.dll
07.04.2006 13:43 236.119 fpn0035me.dll
07.04.2006 11:16 234.230 oybc16gt.dll
07.04.2006 11:07 234.230 hdtplug.dll
06.04.2006 20:28 234.230 kcdic.dll
06.04.2006 16:25 234.230 k8620ijoe8oc0.dll
06.04.2006 15:19 234.230 racrt4.dll
06.04.2006 13:57 234.230 g4402ehmgh4a2.dll
05.04.2006 19:49 236.260 n8p40i7qe8.dll
05.04.2006 19:45 236.260 vuajet32.dll
05.04.2006 13:00 234.230 dnound3d.dll
05.04.2006 12:39 236.260 bwowser.dll
04.04.2006 20:15 234.230 dsmsvinn.dLL
03.04.2006 11:28 236.260 ingcmn.dll
02.04.2006 18:33 236.260 wjsdmod.dll
02.04.2006 15:41 236.260 mv60l9jm1.dll
02.04.2006 15:37 236.260 sussetup.dll
02.04.2006 00:28 236.653 fpro0393e.dll
02.04.2006 00:20 236.260 sJmlib.dll
01.04.2006 18:54 236.260 lnbmp13n.dll
01.04.2006 16:27 236.260 cXpesnpn.dll
01.04.2006 09:51 236.260 iQsacct.dll
31.03.2006 21:37 236.260 dzserver.dll
31.03.2006 19:21 236.260 q0rqla951d.dll
31.03.2006 19:12 236.260 pdrfnw.dll
31.03.2006 14:06 236.260 exs.dll
30.03.2006 14:00 236.260 mvl8l93u1.dll
30.03.2006 13:56 236.260 apctres.dll
29.03.2006 21:13 234.239 n0p4la7q1d.dll
29.03.2006 20:17 234.239 axifile.dll
29.03.2006 16:36 236.260 hltplug.dll
29.03.2006 13:46 234.239 wfvdmoe.dll
28.03.2006 22:39 234.239 exentprf.dll
28.03.2006 20:23 234.239 rpipxmib.dll
28.03.2006 11:33 234.239 skrialui.dll
28.03.2006 11:09 234.239 tspmon.dll
28.03.2006 00:22 234.239 mvminst.dll
27.03.2006 00:10 234.239 p0n8la5u1d.dll
26.03.2006 17:31 234.497 j8n20i5oe8.dll
26.03.2006 16:16 234.239 mqc42loc.dll
26.03.2006 15:28 233.898 q4ps0e77eh.dll
26.03.2006 15:03 233.898 ia50_qcx.dll
26.03.2006 10:48 234.239 mkp2l97o1.dll
26.03.2006 10:06 233.898 uqer32.dll
25.03.2006 11:02 233.898 aupmgr.dll
25.03.2006 08:10 236.757 rgcss.dll
25.03.2006 00:23 233.898 mqc40u.dll
24.03.2006 18:55 236.757 nkvdmd.dll
24.03.2006 18:55 236.803 g6400ghme64a0.dll
24.03.2006 18:25 236.757 fGxui.dll
24.03.2006 18:25 237.139 n28o0cl3efq.dll
24.03.2006 12:49 236.757 wtninet.dll
24.03.2006 12:36 237.288 g6402ghmg64a2.dll
24.03.2006 12:36 236.757 rVsrad.dll
23.03.2006 16:54 236.757 mbihnd.dll
23.03.2006 16:42 236.757 irr2l59o1.dll
23.03.2006 14:35 236.757 mlxdm.dll
23.03.2006 14:35 237.129 m2po0c73ef.dll
23.03.2006 14:28 236.757 apmtd.dll
23.03.2006 13:31 236.371 e6202gfmg62a2.dll
23.03.2006 13:15 236.371 kldit.dll
22.03.2006 20:37 236.371 mqjdbc10.dll
22.03.2006 20:37 234.107 mvjsl9171.dll
22.03.2006 16:23 236.371 ijetres.dll
22.03.2006 16:22 233.958 i024lafq1d2e.dll
22.03.2006 15:09 236.371 ndcfg.dll
22.03.2006 15:00 234.335 MIPRPDE.DLL
21.03.2006 16:07 236.371 mD46lahs1d46.dll
20.03.2006 12:50 234.335 wybcheck.dll
20.03.2006 12:33 234.335 vginit.dll
19.03.2006 12:09 234.335 nkth.dll
19.03.2006 11:46 234.335 iWsuserr.dll
19.03.2006 10:54 234.666 dnlo0133e.dll
19.03.2006 10:54 234.335 shmpapi.dll
19.03.2006 10:54 235.467 g2lmlc311f.dll
18.03.2006 12:38 234.335 sebrsrc.dll
17.03.2006 16:59 236.003 j02qlaf51d2.dll
17.03.2006 11:39 236.003 mNrepl40.dll
17.03.2006 09:19 234.335 dotrans.dll
16.03.2006 18:51 234.335 cqonts.dll
16.03.2006 17:55 236.084 mv4sl9h71.dll
16.03.2006 14:34 234.335 hY23msp.dll
16.03.2006 14:34 236.230 irr8l59u1.dll
16.03.2006 14:01 234.335 ctyptnet.dll
16.03.2006 14:01 235.444 mv0ml9d11.dll
15.03.2006 21:34 234.028 dymsvinn.dLL
15.03.2006 19:10 234.335 MXUTB.DLL
15.03.2006 14:38 234.028 tokwks.dll
15.03.2006 14:06 234.028 cvm.dll
14.03.2006 22:03 235.797 h2n0lc5m1f.dll
14.03.2006 20:55 235.797 wtdap32.dll
14.03.2006 18:43 235.797 acifile.dll
14.03.2006 17:04 234.743 lv0s09d7e.dll
14.03.2006 15:51 234.743 dnconfig.dll
14.03.2006 14:25 234.215 inm32.dll
14.03.2006 12:23 235.680 cyyptdlg.dll
13.03.2006 14:57 234.215 hvtplug.dll
12.03.2006 16:47 235.680 wli.dll
12.03.2006 11:29 234.215 dnsetup.dll
11.03.2006 20:18 235.680 lsimg13n.dll
11.03.2006 19:15 235.680 cfrsrv.dll
11.03.2006 19:15 236.959 mvp2l97o1.dll
11.03.2006 10:45 235.680 avvapi32.dll
11.03.2006 10:45 236.894 f4j2le1o1h.dll
11.03.2006 10:34 236.983 gp0ol3d31.dll
11.03.2006 10:34 235.680 snode.dll
11.03.2006 09:48 235.680 mgiseq.dll
11.03.2006 00:33 234.376 jtno0753e.dll
10.03.2006 19:18 234.376 akicap.dll
10.03.2006 14:09 236.241 mcr2cenu.dll
09.03.2006 17:50 234.376 ieircl.dll
09.03.2006 15:37 235.926 guu32.dll
09.03.2006 14:56 234.376 cobcatq.dll
09.03.2006 14:03 234.376 doctl.dll
08.03.2006 14:36 233.617 k4pmle711h.dll
08.03.2006 14:18 233.617 ibnathlp.dll
08.03.2006 09:05 234.376 qzgrprxy.dll
07.03.2006 16:07 233.617 MPRDO20.DLL
07.03.2006 12:36 236.633 gpi32.dll
06.03.2006 19:58 235.460 cocui.dll
06.03.2006 14:09 235.460 jzeg1x32.dll
05.03.2006 18:06 234.202 p86s0ij7e8o.dll
05.03.2006 17:00 234.202 saell32.dll
04.03.2006 21:18 235.460 iwgcmn.dll
04.03.2006 17:27 235.492 irl4l53q1.dll
04.03.2006 16:56 235.492 sgripto.dll
04.03.2006 09:53 235.460 iyctl.dll
03.03.2006 19:00 235.492 cjodm.dll
03.03.2006 11:05 235.460 eqsadu.dll
02.03.2006 19:16 233.960 sqbrsrc.dll
02.03.2006 18:21 236.229 dkskadp.dll
02.03.2006 11:05 235.997 oibc32gt.dll
01.03.2006 19:39 235.348 twpmon.dll
01.03.2006 16:14 236.407 marepl40.dll
01.03.2006 13:51 235.348 ffntsub.dll
01.03.2006 09:12 237.148 cxcui.dll
01.03.2006 00:30 235.348 wcnfax.dll
28.02.2006 18:48 236.506 dqvmgr.dll
28.02.2006 14:10 235.348 fPxperf.dll
28.02.2006 12:19 233.895 gfkrsrc.dll
28.02.2006 10:32 233.895 iGspolcy.dll
28.02.2006 00:27 236.487 fpjm0311e.dll
27.02.2006 16:53 236.487 iGsrecst.dll
27.02.2006 14:26 235.348 ccl3dv2.dll
27.02.2006 10:03 236.487 lcghours.dll
26.02.2006 20:54 235.348 mnc71u.dll
26.02.2006 15:42 235.348 mwmtapi.dll
26.02.2006 15:42 236.332 t48u0el9ehq.dll
26.02.2006 09:24 235.348 disapi.dll
26.02.2006 02:40 235.348 t88u0il9e8q.dll
25.02.2006 22:26 235.348 mujet40.dll
25.02.2006 19:38 235.348 sei_ci.dll
25.02.2006 15:31 235.348 wypui.dll
25.02.2006 10:19 235.348 mlnetobj.dll
24.02.2006 22:27 235.348 mjoeacct.dll
24.02.2006 17:37 235.348 xmnroll.dll
24.02.2006 14:32 236.748 i006lads1d06.dll
24.02.2006 12:08 236.748 mqc71u.dll
23.02.2006 19:35 235.348 cbmaddin.dll
23.02.2006 19:20 235.348 mv88l9lu1.dll
23.02.2006 18:26 234.058 m046lahs1d46.dll
23.02.2006 18:08 234.058 lxkrn13n.dll
23.02.2006 15:59 236.067 iomui.dll
23.02.2006 12:34 235.684 aktapi.dll
22.02.2006 15:28 235.684 wqvdmoe.dll
20.02.2006 18:41 235.041 r08slal71dq.dll
20.02.2006 18:10 235.041 qavd.dll
20.02.2006 16:54 234.272 sdxcoins.dll
25.11.2005 14:03 <DIR> dllcache
239 Datei(en) 56.243.334 Bytes
1 Verzeichnis(se), 11.386.757.120 Bytes frei

#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#5 is hier nochwat u machen????:

Logfile of HijackThis v1.99.1
Scan saved at 13:46:39, on 20.04.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Dokumente und Einstellungen\Jackson\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2E22I4Q\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [Windows Configuration System] IExplore.exe
O4 - HKCU\..\Run: [Windows Configuration System] IExplore.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS2\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60
O20 - Winlogon Notify: Reliability - C:\WINNT\system32\n42u0ef9eh2.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\System32\mspmspsv.exe (file missing)

**

#6 lööl sry das ich irgendwie hier alles durcheinander mache =(

#7

Zitat

1.
l2mfix
arbeite die Option 2 ab -> PC neustarten -> Scan abwarten

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

__________
MfG Sabina

rund um die PC-Sicherheit

#8 20.04.2006 15:46 16.384 Perflib_Perfdata_3c4.dat
20.04.2006 15:31 41.109 vsconfig.xml
20.04.2006 15:28 236.495 fOxperf.dll
20.04.2006 15:28 234.130 ir6sl5j71.dll
20.04.2006 15:27 34.240 ikhcore.log
20.04.2006 10:46 16.384 Perflib_Perfdata_3a8.dat
20.04.2006 10:37 236.495 sndll.dll
19.04.2006 22:15 236.495 m2rm0c91ef.dll
19.04.2006 20:44 16.384 Perflib_Perfdata_3c8.dat
19.04.2006 20:32 236.495 rRsctrs.dll
19.04.2006 20:24 235.125 fp2m03f1e.dll
19.04.2006 19:12 235.125 omepro32.dll
19.04.2006 15:21 236.495 n42u0ef9eh2.dll
19.04.2006 14:07 236.495 bOsesrv.dll
19.04.2006 12:35 235.125 dvsec.dll
19.04.2006 12:08 236.495 dhtmsft.dll
19.04.2006 11:32 235.125 ahmfd.dll
19.04.2006 11:22 55 direct.txt
19.04.2006 10:19 16.384 Perflib_Perfdata_3f8.dat
19.04.2006 10:09 235.125 pllagent.dll
18.04.2006 23:04 235.125 ir8ul5l91.dll
18.04.2006 22:57 235.125 sybkygen.dll
18.04.2006 22:14 235.125 wfn87em.dll
18.04.2006 21:46 16.384 Perflib_Perfdata_3e8.dat
18.04.2006 21:35 235.125 sKmlib.dll
18.04.2006 20:08 16.384 Perflib_Perfdata_474.dat
18.04.2006 19:53 235.125 lvlq0935e.dll
18.04.2006 19:45 235.125 mlmefilt.dll
18.04.2006 19:17 16.384 Perflib_Perfdata_558.dat
18.04.2006 19:11 235.125 fplo0333e.dll
18.04.2006 18:59 235.125 lbrt.dll
18.04.2006 16:46 235.082 k4080edueh080.dll
18.04.2006 16:42 235.082 rzr20.dll
18.04.2006 10:30 235.125 dqintf.dll
17.04.2006 21:45 235.125 suell.dll
17.04.2006 21:40 0 TFTP2600
17.04.2006 21:39 4.212 zllictbl.dat
17.04.2006 17:07 234.268 okengl32.dll
17.04.2006 16:41 235.082 cpbcatex.dll
17.04.2006 13:38 234.268 MTPRPDE.DLL
17.04.2006 09:51 235.082 pmnppagn.dll
16.04.2006 17:54 234.268 pslagent.dll
16.04.2006 17:03 235.267 wxninet.dll
16.04.2006 15:43 234.268 mwmefilt.dll
15.04.2006 20:03 236.904 gidef.dll
15.04.2006 19:37 234.268 tnbyuv.dll
15.04.2006 13:51 236.904 stmpsnap.dll
15.04.2006 13:40 233.645 djrawex.dll
15.04.2006 10:23 236.904 MRPRPDE.DLL
14.04.2006 21:21 233.645 kvdbr.dll
14.04.2006 21:15 236.904 sxlogcfg.dll
14.04.2006 16:03 233.645 uler32.dll
14.04.2006 14:13 236.904 mxsystem.dll
14.04.2006 11:52 233.645 parfproc.dll
14.04.2006 00:34 236.904 lvcalui.dll
13.04.2006 20:05 233.645 czyptsvc.dll
13.04.2006 14:29 236.904 fJxxp32.dll
13.04.2006 09:55 233.645 dtintf.dll
12.04.2006 18:11 236.904 anicap.dll
12.04.2006 14:19 233.645 kldda.dll
12.04.2006 14:11 236.904 ctmrepl.dll
12.04.2006 14:04 236.901 fHj2le1o1h.dll
12.04.2006 13:58 236.901 uvlmon.dll
12.04.2006 08:43 234.198 en0ul1d91.dll
12.04.2006 08:38 236.901 fjsrch.dll
12.04.2006 00:12 235.516 o4480ehueh480.dll
11.04.2006 23:14 235.516 smrrun.dll
11.04.2006 23:08 235.373 rTsmontr.dll
11.04.2006 21:33 235.516 pSn8la5u1d.dll
11.04.2006 20:23 235.373 buackbox.dll
11.04.2006 17:46 235.373 iDsuserr.dll
11.04.2006 15:19 235.180 j0j6la1s1d.dll
11.04.2006 12:31 235.180 aztxprxy.dll
11.04.2006 12:20 235.022 mwports.dll
11.04.2006 12:13 233.452 iagutil.dll
11.04.2006 01:15 233.452 dcocx.dll
11.04.2006 00:55 233.452 fnjm0311e.dll
11.04.2006 00:49 233.452 wuploc.dll
10.04.2006 19:42 233.452 myfutil.dll
10.04.2006 12:19 233.875 mvl2l93o1.dll
10.04.2006 12:15 233.875 sxbkygen.dll
10.04.2006 08:19 233.452 mz4sl9h71.dll
09.04.2006 22:25 237.082 segtab.dll
09.04.2006 22:18 236.303 cwyptdlg.dll
09.04.2006 22:09 236.303 rRstls.dll
09.04.2006 14:12 236.303 dqkquota.dll
09.04.2006 09:03 236.303 aza8l59u1.dll
09.04.2006 08:01 236.303 iHsacct.dll
08.04.2006 16:56 236.303 aimtd.dll
08.04.2006 16:48 236.303 f62m0gf1e62.dll
08.04.2006 08:21 236.303 purfnet.dll
07.04.2006 23:34 236.303 q4rqle951h.dll
07.04.2006 23:31 236.303 jht.dll
07.04.2006 23:25 236.066 fp0403dqe.dll
07.04.2006 20:07 236.066 ncdsbsrv.dll
07.04.2006 13:43 236.066 sQmlib.dll
07.04.2006 13:43 236.119 fpn0035me.dll
07.04.2006 11:16 234.230 oybc16gt.dll
07.04.2006 11:07 234.230 hdtplug.dll
06.04.2006 20:28 234.230 kcdic.dll
06.04.2006 16:25 234.230 k8620ijoe8oc0.dll
06.04.2006 15:19 234.230 racrt4.dll
06.04.2006 13:57 234.230 g4402ehmgh4a2.dll
05.04.2006 19:49 236.260 n8p40i7qe8.dll
05.04.2006 19:45 236.260 vuajet32.dll
05.04.2006 13:00 234.230 dnound3d.dll
05.04.2006 12:39 236.260 bwowser.dll
04.04.2006 20:15 234.230 dsmsvinn.dLL
03.04.2006 11:28 236.260 ingcmn.dll
02.04.2006 18:33 236.260 wjsdmod.dll
02.04.2006 15:41 236.260 mv60l9jm1.dll
02.04.2006 15:37 236.260 sussetup.dll
02.04.2006 00:28 236.653 fpro0393e.dll
02.04.2006 00:20 236.260 sJmlib.dll
01.04.2006 18:54 236.260 lnbmp13n.dll
01.04.2006 16:27 236.260 cXpesnpn.dll
01.04.2006 09:51 236.260 iQsacct.dll
31.03.2006 21:37 236.260 dzserver.dll
31.03.2006 19:21 236.260 q0rqla951d.dll
31.03.2006 19:12 236.260 pdrfnw.dll
31.03.2006 14:06 236.260 exs.dll
30.03.2006 14:00 236.260 mvl8l93u1.dll
30.03.2006 13:56 236.260 apctres.dll
29.03.2006 21:13 234.239 n0p4la7q1d.dll
29.03.2006 20:17 234.239 axifile.dll
29.03.2006 16:36 236.260 hltplug.dll
29.03.2006 13:46 234.239 wfvdmoe.dll
28.03.2006 22:39 234.239 exentprf.dll
28.03.2006 20:23 234.239 rpipxmib.dll
28.03.2006 11:33 234.239 skrialui.dll
28.03.2006 11:09 234.239 tspmon.dll
28.03.2006 00:22 234.239 mvminst.dll
27.03.2006 00:10 234.239 p0n8la5u1d.dll
26.03.2006 23:23 0 TFTP1228
26.03.2006 23:06 0 TFTP724
26.03.2006 17:31 234.497 j8n20i5oe8.dll
26.03.2006 16:33 0 TFTP2908
26.03.2006 16:16 234.239 mqc42loc.dll
26.03.2006 15:28 233.898 q4ps0e77eh.dll
26.03.2006 15:03 233.898 ia50_qcx.dll
26.03.2006 10:48 234.239 mkp2l97o1.dll
26.03.2006 10:06 233.898 uqer32.dll
26.03.2006 10:05 103.824 FNTCACHE.DAT
25.03.2006 11:44 0 TFTP1048
25.03.2006 11:11 0 TFTP2156
25.03.2006 11:02 233.898 aupmgr.dll
25.03.2006 08:10 236.757 rgcss.dll
25.03.2006 00:23 233.898 mqc40u.dll
24.03.2006 23:56 0 TFTP1056
24.03.2006 23:41 0 TFTP840
24.03.2006 18:55 236.757 nkvdmd.dll
24.03.2006 18:55 236.803 g6400ghme64a0.dll
24.03.2006 18:25 236.757 fGxui.dll
24.03.2006 18:25 237.139 n28o0cl3efq.dll
24.03.2006 12:49 236.757 wtninet.dll
24.03.2006 12:36 237.288 g6402ghmg64a2.dll
24.03.2006 12:36 236.757 rVsrad.dll
23.03.2006 16:54 236.757 mbihnd.dll
23.03.2006 16:42 236.757 irr2l59o1.dll
23.03.2006 14:35 236.757 mlxdm.dll
23.03.2006 14:35 237.129 m2po0c73ef.dll
23.03.2006 14:28 236.757 apmtd.dll
23.03.2006 13:31 236.371 e6202gfmg62a2.dll
23.03.2006 13:15 236.371 kldit.dll
22.03.2006 20:37 234.107 mvjsl9171.dll
22.03.2006 20:37 236.371 mqjdbc10.dll
22.03.2006 16:59 0 TFTP2164
22.03.2006 16:59 0 TFTP2412
22.03.2006 16:56 0 TFTP2440
22.03.2006 16:38 71 i
22.03.2006 16:23 236.371 ijetres.dll
22.03.2006 16:22 233.958 i024lafq1d2e.dll
22.03.2006 15:09 236.371 ndcfg.dll
22.03.2006 15:00 234.335 MIPRPDE.DLL
21.03.2006 16:07 236.371 mD46lahs1d46.dll
20.03.2006 12:50 234.335 wybcheck.dll
20.03.2006 12:33 234.335 vginit.dll
19.03.2006 12:09 234.335 nkth.dll
19.03.2006 11:46 234.335 iWsuserr.dll
19.03.2006 10:54 234.666 dnlo0133e.dll
19.03.2006 10:54 234.335 shmpapi.dll
19.03.2006 10:54 235.467 g2lmlc311f.dll
18.03.2006 12:38 234.335 sebrsrc.dll
17.03.2006 16:59 236.003 j02qlaf51d2.dll
17.03.2006 11:39 236.003 mNrepl40.dll
17.03.2006 09:19 234.335 dotrans.dll
16.03.2006 18:51 234.335 cqonts.dll
16.03.2006 17:55 236.084 mv4sl9h71.dll
16.03.2006 14:34 234.335 hY23msp.dll
16.03.2006 14:34 236.230 irr8l59u1.dll
16.03.2006 14:01 234.335 ctyptnet.dll
16.03.2006 14:01 235.444 mv0ml9d11.dll
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
15.03.2006 21:34 234.028 dymsvinn.dLL
15.03.2006 19:10 234.335 MXUTB.DLL
15.03.2006 14:38 234.028 tokwks.dll
15.03.2006 14:06 234.028 cvm.dll
14.03.2006 22:03 235.797 h2n0lc5m1f.dll
14.03.2006 20:55 235.797 wtdap32.dll
14.03.2006 18:43 235.797 acifile.dll
14.03.2006 17:04 234.743 lv0s09d7e.dll
14.03.2006 15:51 234.743 dnconfig.dll
14.03.2006 14:25 234.215 inm32.dll
14.03.2006 12:23 235.680 cyyptdlg.dll
13.03.2006 14:57 234.215 hvtplug.dll
12.03.2006 16:47 235.680 wli.dll
12.03.2006 11:29 234.215 dnsetup.dll
11.03.2006 20:18 235.680 lsimg13n.dll
11.03.2006 19:15 235.680 cfrsrv.dll
11.03.2006 19:15 236.959 mvp2l97o1.dll
11.03.2006 10:45 235.680 avvapi32.dll
11.03.2006 10:45 236.894 f4j2le1o1h.dll
11.03.2006 10:34 235.680 snode.dll
11.03.2006 10:34 236.983 gp0ol3d31.dll
11.03.2006 09:48 235.680 mgiseq.dll
11.03.2006 00:33 234.376 jtno0753e.dll
10.03.2006 19:18 234.376 akicap.dll
10.03.2006 14:09 236.241 mcr2cenu.dll
09.03.2006 17:50 234.376 ieircl.dll
09.03.2006 15:37 235.926 guu32.dll
09.03.2006 14:56 234.376 cobcatq.dll
09.03.2006 14:03 234.376 doctl.dll
08.03.2006 14:36 233.617 k4pmle711h.dll
08.03.2006 14:18 233.617 ibnathlp.dll
08.03.2006 09:05 234.376 qzgrprxy.dll
07.03.2006 16:07 233.617 MPRDO20.DLL
07.03.2006 12:36 236.633 gpi32.dll
06.03.2006 19:58 235.460 cocui.dll
06.03.2006 14:09 235.460 jzeg1x32.dll
05.03.2006 18:06 234.202 p86s0ij7e8o.dll
05.03.2006 17:00 234.202 saell32.dll
04.03.2006 21:18 235.460 iwgcmn.dll
04.03.2006 17:27 235.492 irl4l53q1.dll
04.03.2006 16:56 235.492 sgripto.dll
04.03.2006 09:53 235.460 iyctl.dll
03.03.2006 19:00 235.492 cjodm.dll
03.03.2006 11:05 235.460 eqsadu.dll
02.03.2006 19:16 233.960 sqbrsrc.dll
02.03.2006 19:13 23.392 nscompat.tlb
02.03.2006 19:13 16.832 amcompat.tlb
02.03.2006 18:21 236.229 dkskadp.dll
02.03.2006 11:05 235.997 oibc32gt.dll
01.03.2006 19:39 235.348 twpmon.dll
01.03.2006 16:14 236.407 marepl40.dll
01.03.2006 13:51 235.348 ffntsub.dll
01.03.2006 09:12 237.148 cxcui.dll
01.03.2006 00:30 235.348 wcnfax.dll
28.02.2006 18:48 236.506 dqvmgr.dll
28.02.2006 14:10 235.348 fPxperf.dll
28.02.2006 12:19 233.895 gfkrsrc.dll
28.02.2006 10:32 233.895 iGspolcy.dll
28.02.2006 00:27 236.487 fpjm0311e.dll
27.02.2006 16:53 236.487 iGsrecst.dll
27.02.2006 14:26 235.348 ccl3dv2.dll
27.02.2006 10:03 236.487 lcghours.dll
26.02.2006 20:54 235.348 mnc71u.dll
26.02.2006 15:42 235.348 mwmtapi.dll
26.02.2006 15:42 236.332 t48u0el9ehq.dll
26.02.2006 09:24 235.348 disapi.dll
26.02.2006 02:40 235.348 t88u0il9e8q.dll
25.02.2006 22:26 235.348 mujet40.dll
25.02.2006 19:38 235.348 sei_ci.dll
25.02.2006 15:31 235.348 wypui.dll
25.02.2006 10:19 235.348 mlnetobj.dll
24.02.2006 22:27 235.348 mjoeacct.dll
24.02.2006 17:37 235.348 xmnroll.dll
24.02.2006 14:32 236.748 i006lads1d06.dll
24.02.2006 12:08 236.748 mqc71u.dll
23.02.2006 19:35 235.348 cbmaddin.dll
23.02.2006 19:20 235.348 mv88l9lu1.dll
23.02.2006 18:26 234.058 m046lahs1d46.dll
23.02.2006 18:08 234.058 lxkrn13n.dll
23.02.2006 15:59 236.067 iomui.dll
23.02.2006 12:34 235.684 aktapi.dll
22.02.2006 15:28 235.684 wqvdmoe.dll
20.02.2006 18:41 235.041 r08slal71dq.dll
20.02.2006 18:10 235.041 qavd.dll
20.02.2006 16:54 234.272 sdxcoins.dll
04.02.2006 21:25 33.040 vucstirgpk.exe
27.01.2006 20:10 203 spdwnw2k.log
27.01.2006 19:42 2.170 spupdsvc.log
27.01.2006 19:42 330 spupdw2k.log
27.01.2006 19:25 146.192 dssenh.dll
27.01.2006 19:25 503.568 lsasrv.dll
27.01.2006 19:25 134.416 rsaenh.dll
27.01.2006 19:25 144.144 schannel.dll
23.01.2006 19:48 0 TFTP1976
23.01.2006 19:48 270.336 TFTP1968
23.01.2006 19:48 0 TFTP1984
23.01.2006 19:44 0 TFTP1084
23.01.2006 19:34 0 TFTP884
23.01.2006 19:31 0 TFTP2064

...............






das mit der echo datei funktioniert irgrndwie nciht richtig )=

#9 l2mfix
arbeite die Option 2 ab -> PC neustarten -> Scan abwarten

poste dann dieses Log
__________
MfG Sabina

rund um die PC-Sicherheit

#10 hab ich mein compi is augegangn aber es folgte kein scann =(

#11 es ist sinnlos...alles was rot ist sind viren, Backdoors usw....
Du hast schon keinen funktionierendes Windows mehr.
Formatiere und komme wieder.
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 also
ich hab formatiert
ich dachte da wird alles gelöscht...
alles von software bzw. aufen destop is nicht mehr da blos wenn ich suchen nach...
mache sind die ganzen installieren sachen da z.b. spywaredoctor oder spyware sreach&destroy
aber egal....

also ich hab sofort nach dem formatieren in die prozesse geguckt da stehen jetzt weniger prozesse aber ich dachte smss.exe crss.exe winlogon.exe svchost(2x) SPOOLSV.exe lsass.exe(2x)
sind vieren....
immer wenn cih ins internet gehe steht da lsass.exe hat den fehler code 128 (glaubisch)
ausgelöst..
dann startet mein compi neu wollte fragen ob du mir irgendwas sagen kannst was ich machen kann... bringt aber nichts wenn du mir irgendwelche links aufschreibst weil mein compi dann ausgeht......
ich hab en paar theards schon durchgelesen (befor das kam) wie man lsass.exe wegmacht aber waren überall nur links ... eins war irgendwie was mit shout-a down soll man eingeben aber geht nicht....
(ich hab diesen text schon in wordpad geschrieben und einfach kopiert)

#13 gleich noch mal formatieren...anders geht es nicht
__________
MfG Sabina

rund um die PC-Sicherheit

#14 okaidoki ^^
mach ich und wenn dat dann immer noch so ist?

#15 nach mehrmaliegen formationen



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 04DF-74CC

Verzeichnis von C:\WINNT\system32

04.10.2006 15:37 54.112 vsconfig.xml
15.09.2006 19:14 105.416 FNTCACHE.DAT
15.09.2006 18:22 49.152 cdrtc.dll
15.09.2006 18:22 45.056 cdral.dll
15.09.2006 18:22 401.462 Msvcp60.dll
15.09.2006 17:07 34.304 taskmngr32.exe
15.09.2006 16:50 16.384 Perflib_Perfdata_314.dat
02.09.2006 11:36 74 i
01.09.2006 07:31 4.212 zllictbl.dat
31.08.2006 21:17 7.006 jupdate-1.5.0_06-b05.log
27.07.2006 17:46 112.375 msfdfe.exe
27.07.2006 16:46 2.951 CONFIG.NT
27.07.2006 16:46 23.392 nscompat.tlb
27.07.2006 16:46 16.832 amcompat.tlb
27.07.2006 16:44 46.232 perfc007.dat
27.07.2006 16:44 289.156 perfh007.dat
27.07.2006 16:44 300.378 perfh009.dat
27.07.2006 16:44 38.036 perfc009.dat
27.07.2006 16:44 663.264 PerfStringBackup.INI
27.07.2006 16:44 271 desktop.ini
27.07.2006 16:44 21.817 folder.htt
27.07.2006 16:42 525 mapisvc.inf
27.07.2006 16:42 15.076 emptyregdb.dat
27.07.2006 16:28 301 $winnt$.inf

edit (Sabina)