Spybot Sd findet Smitfraud-c und Vcodec.emedia

#1 Guten Tag,

Spybot SD hat eben die im Betreff genannten Einträge gefunden und wohl auch beseitigt.

Sind noch "Reste" auf dem PC ?

Hier mein HJackThis - Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:11:39, on 02.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\dmadmin.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googlesyndication.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2389ED2-E238-415B-A1C7-51FF509A2A8C}: NameServer = 85.255.115.66 85.255.112.98
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Vielen Dank für einen Rat schon einmal vorab ;-)

Wolf

P.S. Hier noch der Bericht von Spybot SD:

--- Search result list ---


--- System information ---
Windows 2000 (Build: 2195) Service Pack 4
/ Windows 2000 / SP4: Windows 2000 Service Pack 4
/ Windows 2000 / SP5: Windows 2000-Hotfix - KB842773
/ Windows 2000 / SP5: Windows Installer 3.1 (KB893803)


--- Startup entries list ---
Located: HK_LM:Run, 3c1807pd
command: C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
file: C:\WINNT\SYSTEM32\3cmlink.exe
size: 49152
MD5: f1c247182d2884832521fdd5bce80c02

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: ce6ff54fac44ffde364f1dfc5e59c43e

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINNT\system32\nwiz.exe
size: 741376
MD5: 136dca0809ff9a4c5470b64a65044ae4

Located: HK_LM:Run, SoundMan (DISABLED)
command: SOUNDMAN.EXE
file: C:\WINNT\SOUNDMAN.EXE
size: 56832
MD5: f4b8d143058cc7e8cb8d60f5282683da

Located: HK_CU:Run, Registry Optimierer
command: C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d
file:

Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll

Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: System.ini, wzcnotif
command: wzcdlg.dll
file: wzcdlg.dll



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 03.11.2003 14:17:44
Date (last access): 03.09.2006 00:17:44
Date (last write): 03.11.2003 14:17:44
Filesize: 54248
Attributes: archive
MD5: FC7850324464E4D19A24A03D882B5CC4
CRC32: 452E8571
Version: 6.0.1.1091



--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
DPF name: DirectAnimation Java Classes
CLSID name:
Installer:
Codebase: file://C:\WINNT\Java\classes\dajava.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\dajava.cab
info link:
info source: Patrick M. Kolla

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
Installer:
Codebase: file://C:\WINNT\Java\classes\xmldso.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINNT\Downloaded Program Files\swflash.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINNT\system32\Macromed\Flash\
Long name: Flash9.ocx
Short name:
Date (created): 22.06.2006 13:44:22
Date (last access): 03.09.2006 00:17:44
Date (last write): 22.06.2006 13:44:22
Filesize: 2201224
Attributes: readonly archive
MD5: 99F80CA1EBE95677668F54CAC6F4AD6D
CRC32: B7385E3B
Version: 9.0.16.0



--- Process list ---
PID: 0 ( 0) [System]
PID: 144 ( 8) \SystemRoot\System32\smss.exe
PID: 168 ( 144) \??\C:\WINNT\system32\csrss.exe
PID: 164 ( 144) \??\C:\WINNT\system32\winlogon.exe
PID: 216 ( 164) C:\WINNT\system32\services.exe
size: 89360
MD5: 03CC747AA4AD167C6423E08E30B72285
PID: 228 ( 164) C:\WINNT\system32\lsass.exe
size: 39184
MD5: 05884C12FC5EC3841737D70313E608EC
PID: 372 ( 216) C:\WINNT\system32\svchost.exe
size: 7952
MD5: 094F0E779FAECB9452CE5CDA48E6FEDF
PID: 388 ( 216) C:\WINNT\system32\spoolsv.exe
size: 45328
MD5: 2DFCD427B65C63476BAB69CF036DFA86
PID: 416 ( 216) C:\WINNT\System32\cisvc.exe
size: 5392
MD5: EACDF78F16ECE6DEDCD4895349BB6D66
PID: 432 ( 216) C:\WINNT\System32\svchost.exe
size: 7952
MD5: 094F0E779FAECB9452CE5CDA48E6FEDF
PID: 452 ( 216) C:\WINNT\system32\nvsvc32.exe
size: 81920
MD5: 8D9A1A8FBCEF1B62C8282A209E4A6EE6
PID: 492 ( 216) C:\WINNT\System32\dmadmin.exe
size: 147728
MD5: 3A34589D062D2D9E54EF28E07DF87638
PID: 648 ( 624) C:\WINNT\Explorer.EXE
size: 245008
MD5: 9A067872F0A9DC15E93DBEFC9E1453A7
PID: 660 ( 648) C:\WINNT\SYSTEM32\3cmlink.exe
size: 49152
MD5: F1C247182D2884832521FDD5BCE80C02
PID: 816 ( 660) C:\WINNT\SYSTEM32\3cshtdwn.exe
size: 69702
MD5: 0DA3BAD83473FCEFC611BF48A9C121BB
PID: 828 ( 660) C:\WINNT\SYSTEM32\3cmlink.exe
size: 49152
MD5: F1C247182D2884832521FDD5BCE80C02
PID: 864 ( 800) C:\WINNT\system32\rundll32.exe
size: 10000
MD5: CE6FF54FAC44FFDE364F1DFC5E59C43E
PID: 892 ( 648) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 8 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 03.09.2006 00:17:50

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
about:blank
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
about:blank
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://googlesyndication.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
about:blank


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip •

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AF3DF7C6-548E-47AF-B9EC-3F8B361867D5}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AF3DF7C6-548E-47AF-B9EC-3F8B361867D5}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{93310BE6-AF3C-4070-8C37-E778C467F0DC}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{93310BE6-AF3C-4070-8C37-E778C467F0DC}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E791ED4-7CC8-4C9B-9AD1-798EA8C005AF}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E791ED4-7CC8-4C9B-9AD1-798EA8C005AF}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E1FA1713-DB2E-4479-88DB-D7C894C396F9}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E1FA1713-DB2E-4479-88DB-D7C894C396F9}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F2389ED2-E238-415B-A1C7-51FF509A2A8C}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F2389ED2-E238-415B-A1C7-51FF509A2A8C}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\msafd.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\rnr20.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS



--- Uninstall list ---
(Branding)

(Connection Manager)

(Connections)
uninstall cmd: C:\WINNT\IsUn0407.exe -fC:\Programme\3Com\Connections\Uninst.isu

(expinst)

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

Microsoft Internet Explorer 6 SP1 (IE40)
uninstall cmd: rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Programme\Internet Explorer\Deinstallation von Internet Explorer\W2KEXCP.EXE /u

(IEREADME)

jv16 PowerTools 1.3 (jv16 PowerTools_is1)
uninstall cmd: "C:\Programme\jv16 PowerTools\unins000.exe"

Windows 2000-Hotfix - KB842773 (KB842773)
uninstall cmd: C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=842773

(KB884016)

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

NVIDIA Windows 2000/XP Display Drivers (NVIDIA)
uninstall cmd: C:\WINNT\system32\msiuins.exe

(OutlookExpress)

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINNT\system32\Macromed\Flash\UninstFl.exe -q
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Programme\Spybot - Search & Destroy\
uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

Microsoft Office 2000 Premium 9.00.2816 ({00000407-78E1-11D2-B60F-006097C998E7})
version: 150997760
version (major): 9
estimated size: 223529
install date: 20060824
install source: D:\
uninstall cmd: MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
publisher: Microsoft Corporation
help link: http://www.microsoft.com/support
readme: C:\Programme\Microsoft Office\Office\ofread9.txt

({5B239A98-4222-4D8C-AF38-1A8EC07F956B})

({5D0930A0-1031-433A-8BB9-602665550DD0})

WebFldrs 9.00.3907 ({6F716D96-398F-11D3-85E1-005004838609})
version: 150998851
version (major): 9
estimated size: 2664
install date: 20060823
install source: C:\WINNT\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

RTLSetup ({97AA0C55-AFAD-4126-B21C-F1318FB6DADA})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE

Intel Application Accelerator ({9984DF60-1C5B-11D3-ACA1-908A4FC10801})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST

Adobe Reader 6.0.1 - Deutsch 006.000.001 ({AC76BA86-7AD7-1031-7B44-A00000000001})
version: 100663297
version (major): 6
estimated size: 53886
install date: 20060824
install location: C:\Programme\Adobe\Acrobat 6.0\Reader\
install source: C:\WINNT\Cache\Adobe Reader 6.0.1\DEUBIG\
uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
publisher: Adobe Systems Incorporated
comments:
contact: Abteilung für Technischen Support
help link: http://www.adobe.de/support/main.html
help telephone:
readme: C:\Programme\Adobe\Acrobat 6.0\Reader\Readme.htm

Registry Optimierer 2.1 2.1 ({F1D2C6EA-3382-440C-BBEC-8A2B18CAB1DF})
install date: 08/26/2006
install location: C:\Programme\software4u\Registry Optimierer
install source: C:\Dokumente und Einstellungen\Administrator\Desktop
uninstall cmd: "C:\Programme\software4u\Registry Optimierer\Uninstall.exe" "C:\Programme\software4u\Registry Optimierer\install.log"
comments: If you run lets the program, Windows runs more stably.

Realtek AC'97 Audio ({FB08F381-6533-4108-B7DD-039E11FBC27E})
uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

edit

Service (registry key): TlntSvr
Display name: Telnet
Description: Ermöglicht es einem Remotebenutzer, sich am System anzumelden und Konsolenprogramme unter der Verwendung der Befehlszeile auszuführen.
Object name: LocalSystem
Image path: %SystemRoot%\system32\tlntsvr.ex
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#2 1.
wende smitfraudfix an (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hier ist das erste Ergebnis:


Administrator - Mo 04.09.2006 18:53:31,39
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows 2000 [Version 5.00.2195]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINNT\system32\winsys.exe


((((((((((((((((((((((((((((((( Files Created from 2006-08-04 to 2006-09-04 ))))))))))))))))))))))))))))))))))


2006-09-01 18:31 2,855 --a------ C:\arcsetup.PIF
2006-08-27 22:52 60,688 --a------ C:\WINNT\system32\usbui.dll
2006-08-24 10:22 741,376 -ra------ C:\WINNT\system32\nwiz.exe
2006-08-24 10:22 552,960 -ra------ C:\WINNT\system32\nviewimg.dll
2006-08-24 10:22 5,033,984 -ra------ C:\WINNT\system32\nvcpl.dll
2006-08-24 10:22 49,152 -ra------ C:\WINNT\system32\nvmctray.dll
2006-08-24 10:22 430,152 -ra------ C:\WINNT\system32\nvshell.dll
2006-08-24 10:22 393,216 -ra------ C:\WINNT\system32\nvappbar.exe
2006-08-24 10:22 35,328 -ra------ C:\WINNT\system32\nvwddi.dll
2006-08-24 10:22 290,816 -ra------ C:\WINNT\system32\keystone.exe
2006-08-24 10:22 278,528 -ra------ C:\WINNT\system32\nvrsesm.dll
2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrsit.dll
2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrsfr.dll
2006-08-24 10:22 270,336 -ra------ C:\WINNT\system32\nvrses.dll
2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsptb.dll
2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsnl.dll
2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsel.dll
2006-08-24 10:22 266,240 -ra------ C:\WINNT\system32\nvrsde.dll
2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrstr.dll
2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrssl.dll
2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrsru.dll
2006-08-24 10:22 262,144 -ra------ C:\WINNT\system32\nvrspt.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvwrses.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvwrsel.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrssv.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrsno.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrseng.dll
2006-08-24 10:22 258,048 -ra------ C:\WINNT\system32\nvrsda.dll
2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrssk.dll
2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrspl.dll
2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrshu.dll
2006-08-24 10:22 253,952 -ra------ C:\WINNT\system32\nvrscs.dll
2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrspt.dll
2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrsfr.dll
2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvwrsesm.dll
2006-08-24 10:22 249,856 -ra------ C:\WINNT\system32\nvrsfi.dll
2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsru.dll
2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsptb.dll
2006-08-24 10:22 245,760 -ra------ C:\WINNT\system32\nvwrsit.dll
2006-08-24 10:22 241,664 -ra------ C:\WINNT\system32\nvwrsnl.dll
2006-08-24 10:22 237,568 -ra------ C:\WINNT\system32\nvwrshu.dll
2006-08-24 10:22 237,568 -ra------ C:\WINNT\system32\nvwrsde.dll
2006-08-24 10:22 233,472 -ra------ C:\WINNT\system32\nvwrstr.dll
2006-08-24 10:22 233,472 -ra------ C:\WINNT\system32\nvwrsfi.dll
2006-08-24 10:22 229,376 -ra------ C:\WINNT\system32\nvwrsno.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssv.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssl.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrssk.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrspl.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvwrsda.dll
2006-08-24 10:22 225,280 -ra------ C:\WINNT\system32\nvnt4cpl.dll
2006-08-24 10:22 221,184 -ra------ C:\WINNT\system32\nvwrseng.dll
2006-08-24 10:22 221,184 -ra------ C:\WINNT\system32\nvwrsar.dll
2006-08-24 10:22 217,088 -ra------ C:\WINNT\system32\nvwrshe.dll
2006-08-24 10:22 217,088 -ra------ C:\WINNT\system32\nvwrscs.dll
2006-08-24 10:22 200,704 -ra------ C:\WINNT\system32\nvrszht.dll
2006-08-24 10:22 200,704 -ra------ C:\WINNT\system32\nvrszhc.dll
2006-08-24 10:22 2,801,664 -ra------ C:\WINNT\system32\nvrsar.dll
2006-08-24 10:22 2,793,472 -ra------ C:\WINNT\system32\nvrshe.dll
2006-08-24 10:22 2,772,992 -ra------ C:\WINNT\system32\nvrsko.dll
2006-08-24 10:22 2,772,992 -ra------ C:\WINNT\system32\nvrsja.dll
2006-08-24 10:22 159,744 -ra------ C:\WINNT\system32\nvwrsja.dll
2006-08-24 10:22 151,552 -ra------ C:\WINNT\system32\nvwrsko.dll
2006-08-24 10:22 131,072 -ra------ C:\WINNT\system32\nvwrszht.dll
2006-08-24 10:22 126,976 -ra------ C:\WINNT\system32\nvwrszhc.dll
2006-08-24 10:22 1,466,441 -ra------ C:\WINNT\system32\nvwdmcpl.dll
2006-08-24 10:22 1,126,400 -ra------ C:\WINNT\system32\nview.dll
2006-08-24 10:21 81,920 -ra------ C:\WINNT\system32\nvsvc32.exe
2006-08-24 10:21 81,920 -ra------ C:\WINNT\system32\nvclock.dll
2006-08-24 10:21 45,056 -ra------ C:\WINNT\system32\memtest.dll
2006-08-24 10:21 40,960 -ra------ C:\WINNT\system32\Nvgpio.dll
2006-08-24 10:21 4,237,696 -ra------ C:\WINNT\system32\nv4_disp.dll
2006-08-24 10:21 36,864 -ra------ C:\WINNT\system32\Nvapi9x.dll
2006-08-24 10:21 36,864 -ra------ C:\WINNT\system32\msiuins.exe
2006-08-24 10:21 3,551,232 -ra------ C:\WINNT\system32\nvoglnt.dll
2006-08-24 10:21 290,816 -ra------ C:\WINNT\system32\msicpl.dll
2006-08-24 10:21 131,072 -ra------ C:\WINNT\system32\nvinstnt.dll
2006-08-24 10:14 7,680 --------- C:\WINNT\system32\bitsprx2.dll
2006-08-24 10:14 7,168 --------- C:\WINNT\system32\bitsprx3.dll
2006-08-24 10:14 438,272 --------- C:\WINNT\system32\xpob2res.dll
2006-08-24 10:14 331,776 --a------ C:\WINNT\system32\winhttp.dll
2006-08-24 10:14 17,408 --a------ C:\WINNT\system32\qmgrprxy.dll
2006-08-24 10:10 466,200 --a------ C:\WINNT\system32\wuapi.dll
2006-08-24 10:10 41,240 --a------ C:\WINNT\system32\wups.dll
2006-08-24 10:10 194,840 --a------ C:\WINNT\system32\wuaueng1.dll
2006-08-24 10:10 18,200 --a------ C:\WINNT\system32\wups2.dll
2006-08-24 10:10 174,872 --a------ C:\WINNT\system32\wuauclt1.exe
2006-08-24 10:10 173,536 --a------ C:\WINNT\system32\wuweb.dll
2006-08-24 10:10 128,280 --a------ C:\WINNT\system32\wucltui.dll
2006-08-24 09:59 94,208 --a------ C:\WINNT\system32\3cv42.dll
2006-08-24 09:59 86,016 --a------ C:\WINNT\system32\3cfax.dll
2006-08-24 09:59 77,894 --a------ C:\WINNT\system32\3cdp1807.dll
2006-08-24 09:59 69,702 --a------ C:\WINNT\system32\3cshtdwn.exe
2006-08-24 09:59 61,510 --a------ C:\WINNT\system32\probedis.exe
2006-08-24 09:59 57,344 --a------ C:\WINNT\system32\3ccntry.dll
2006-08-24 09:59 53,248 --a------ C:\WINNT\system32\3crtos.dll
2006-08-24 09:59 49,152 --a------ C:\WINNT\system32\3cmlink.exe
2006-08-24 09:59 49,152 --a------ C:\WINNT\system32\3clbv.dll
2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3cwdmco.dll
2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3cv80.dll
2006-08-24 09:59 45,056 --a------ C:\WINNT\system32\3csdpi.dll
2006-08-24 09:59 40,960 --a------ C:\WINNT\system32\3cvoice.dll
2006-08-24 09:59 40,960 --a------ C:\WINNT\system32\3csvpi.dll
2006-08-24 09:59 36,864 --a------ C:\WINNT\system32\3c1807vp.dll
2006-08-24 09:59 328,704 --a------ C:\WINNT\IsUn0407.exe
2006-08-24 09:59 294,912 --a------ C:\WINNT\system32\3cdte.dll
2006-08-24 09:57 98,816 --a------ C:\WINNT\system32\dmstyle.dll
2006-08-24 09:57 937,984 --a------ C:\WINNT\system32\dxdiag.exe
2006-08-24 09:57 80,896 --a------ C:\WINNT\system32\dpvsetup.exe
2006-08-24 09:57 797,184 --a------ C:\WINNT\system32\d3dim700.dll
2006-08-24 09:57 77,824 --a------ C:\WINNT\system32\dpmodemx.dll
2006-08-24 09:57 76,800 --a------ C:\WINNT\system32\dpwsockx.dll
2006-08-24 09:57 76,800 --a------ C:\WINNT\system32\dmscript.dll
2006-08-24 09:57 733,184 --a------ C:\WINNT\system32\qedwipes.dll
2006-08-24 09:57 723,968 --a------ C:\WINNT\system32\dpnet.dll
2006-08-24 09:57 7,168 --a------ C:\WINNT\system32\d3d8thk.dll
2006-08-24 09:57 68,096 --a------ C:\WINNT\system32\dpnhupnp.dll
2006-08-24 09:57 664,576 --a------ C:\WINNT\system32\dinput8.dll
2006-08-24 09:57 645,120 --a------ C:\WINNT\system32\dinput.dll
2006-08-24 09:57 64,512 --a------ C:\WINNT\system32\amstream.dll
2006-08-24 09:57 602,624 --a------ C:\WINNT\system32\dx7vb.dll
2006-08-24 09:57 591,120 --a------ C:\WINNT\system32\d3dramp.dll
2006-08-24 09:57 58,368 --a------ C:\WINNT\system32\dmcompos.dll
2006-08-24 09:57 491,520 --a------ C:\WINNT\system32\dsdmoprp.dll
2006-08-24 09:57 49,424 --a------ C:\WINNT\system32\d3dxof.dll
2006-08-24 09:57 480,256 --a------ C:\WINNT\system32\msvidctl.dll
2006-08-24 09:57 47,104 --a------ C:\WINNT\system32\wstdecod.dll
2006-08-24 09:57 459,264 --a------ C:\WINNT\system32\diactfrm.dll
2006-08-24 09:57 449,024 --a------ C:\WINNT\system32\qdvd.dll
2006-08-24 09:57 446,224 --a------ C:\WINNT\system32\d3dim.dll
2006-08-24 09:57 44,544 --a------ C:\WINNT\system32\dxdllreg.exe
2006-08-24 09:57 44,032 --a------ C:\WINNT\system32\dimap.dll
2006-08-24 09:57 4,096 --a------ C:\WINNT\system32\ksuser.dll
2006-08-24 09:57 381,952 --a------ C:\WINNT\system32\dpvoice.dll
2006-08-24 09:57 37,648 --a------ C:\WINNT\system32\d3dpmesh.dll
2006-08-24 09:57 364,816 --a------ C:\WINNT\system32\d3drm.dll
2006-08-24 09:57 355,328 --a------ C:\WINNT\system32\dsound.dll
2006-08-24 09:57 354,816 --a------ C:\WINNT\system32\psisdecd.dll
2006-08-24 09:57 34,304 --a------ C:\WINNT\system32\mciqtz32.dll
2006-08-24 09:57 33,280 --a------ C:\WINNT\system32\dmloader.dll
2006-08-24 09:57 324,096 --a------ C:\WINNT\system32\mswebdvd.dll
2006-08-24 09:57 32,768 --a------ C:\WINNT\system32\dpnhpast.dll
2006-08-24 09:57 311,808 --a------ C:\WINNT\system32\qdv.dll
2006-08-24 09:57 31,744 --a------ C:\WINNT\system32\pid.dll
2006-08-24 09:57 3,072 --a------ C:\WINNT\system32\dpnlobby.dll
2006-08-24 09:57 3,072 --a------ C:\WINNT\system32\dpnaddr.dll
2006-08-24 09:57 284,160 --a------ C:\WINNT\system32\ddraw.dll
2006-08-24 09:57 28,160 --a------ C:\WINNT\system32\dplaysvr.exe
2006-08-24 09:57 27,136 --a------ C:\WINNT\system32\dmband.dll
2006-08-24 09:57 257,024 --a------ C:\WINNT\system32\qcap.dll
2006-08-24 09:57 217,600 --a------ C:\WINNT\system32\dplayx.dll
2006-08-24 09:57 206,336 --a------ C:\WINNT\system32\gcdef.dll
2006-08-24 09:57 19,968 --a------ C:\WINNT\system32\dpvacm.dll
2006-08-24 09:57 186,880 --a------ C:\WINNT\system32\dsdmo.dll
2006-08-24 09:57 18,944 --a------ C:\WINNT\system32\encapi.dll
2006-08-24 09:57 18,432 --a------ C:\WINNT\system32\dswave.dll
2006-08-24 09:57 173,056 --a------ C:\WINNT\system32\qasf.dll
2006-08-24 09:57 171,520 --a------ C:\WINNT\system32\dmime.dll
2006-08-24 09:57 16,896 --a------ C:\WINNT\system32\msyuv.dll
2006-08-24 09:57 16,896 --a------ C:\WINNT\system32\dpnsvr.exe
2006-08-24 09:57 132,608 --a------ C:\WINNT\system32\devenum.dll
2006-08-24 09:57 13,312 --a------ C:\WINNT\system32\msdmo.dll
2006-08-24 09:57 116,736 --a------ C:\WINNT\system32\dmusic.dll
2006-08-24 09:57 112,128 --a------ C:\WINNT\system32\dpvvox.dll
2006-08-24 09:57 100,864 --a------ C:\WINNT\system32\dmsynth.dll
2006-08-24 09:57 1,962,496 --a------ C:\WINNT\system32\quartz.dll
2006-08-24 09:57 1,798,144 --a------ C:\WINNT\system32\qedit.dll
2006-08-24 09:57 1,675,264 --a------ C:\WINNT\system32\dxdiagn.dll
2006-08-24 09:57 1,634,304 --a------ C:\WINNT\system32\d3d9.dll
2006-08-24 09:57 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll
2006-08-24 09:57 1,189,888 --a------ C:\WINNT\system32\dx8vb.dll
2006-08-24 09:57 1,177,600 --a------ C:\WINNT\system32\d3d8.dll
2006-08-24 09:49 720,896 --a------ C:\WINNT\system32\Audio3D.dll
2006-08-24 09:49 720,896 --a------ C:\WINNT\system32\a3d.dll
2006-08-24 09:49 56,832 --a------ C:\WINNT\SOUNDMAN.EXE
2006-08-24 09:49 208,896 --------- C:\WINNT\alcupd.exe
2006-08-24 09:49 139,264 --------- C:\WINNT\alcrmv.exe
2006-08-24 09:48 44,875 --a------ C:\WINNT\system32\IPrtCnst.dll
2006-08-23 14:25 996,112 --a------ C:\WINNT\system32\OLE32.DLL
2006-08-23 14:25 988,432 --a------ C:\WINNT\system32\vfpodbc.dll
2006-08-23 14:25 974,096 --a------ C:\WINNT\system32\sfcfiles.dll
2006-08-23 14:25 97,072 --a------ C:\WINNT\system32\sfc.dll
2006-08-23 14:25 97,040 --a------ C:\WINNT\system32\rtm.dll
2006-08-23 14:25 97,040 --a------ C:\WINNT\system32\iasrad.dll
2006-08-23 14:25 96,528 --a------ C:\WINNT\system32\imm32.dll
2006-08-23 14:25 96,016 --a------ C:\WINNT\system32\FAXSVC.EXE
2006-08-23 14:25 96,016 --a------ C:\WINNT\system32\clbcatex.dll
2006-08-23 14:25 95,504 --a------ C:\WINNT\system32\netman.dll
2006-08-23 14:25 94,992 --a------ C:\WINNT\system32\faxadmin.dll
2006-08-23 14:25 94,720 --a------ C:\WINNT\system32\iuctl.dll
2006-08-23 14:25 93,456 --a------ C:\WINNT\system32\dskquota.dll
2006-08-23 14:25 92,432 --a------ C:\WINNT\system32\xactsrv.dll
2006-08-23 14:25 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll
2006-08-23 14:25 92,032 --a------ C:\WINNT\system32\KRNL386.EXE
2006-08-23 14:25 90,896 --a------ C:\WINNT\system32\smlogsvc.exe
2006-08-23 14:25 90,896 --a------ C:\WINNT\system32\comrepl.dll
2006-08-23 14:25 90,384 --a------ C:\WINNT\system32\trkwks.dll
2006-08-23 14:25 9,216 --a------ C:\WINNT\system32\wuauserv.dll
2006-08-23 14:25 89,872 --a------ C:\WINNT\system32\TASKMGR.EXE
2006-08-23 14:25 89,600 --a------ C:\WINNT\system32\nlhtml.dll
2006-08-23 14:25 884,736 --a------ C:\WINNT\system32\msimsg.dll
2006-08-23 14:25 88,848 --a------ C:\WINNT\system32\msdtclog.dll
2006-08-23 14:25 843,536 --a------ C:\WINNT\system32\mmcndmgr.dll
2006-08-23 14:25 831,760 --a------ C:\WINNT\system32\mswdat10.dll
2006-08-23 14:25 83,888 --a------ C:\WINNT\system32\vga.dll
2006-08-23 14:25 82,704 --a------ C:\WINNT\system32\cmnquery.dll
2006-08-23 14:25 81,978 --a------ C:\WINNT\system32\hlink.dll
2006-08-23 14:25 81,680 --a------ C:\WINNT\system32\stobject.dll
2006-08-23 14:25 81,680 --a------ C:\WINNT\system32\aclui.dll
2006-08-23 14:25 80,656 --a------ C:\WINNT\system32\faxcom.dll
2006-08-23 14:25 80,144 --a------ C:\WINNT\system32\winscard.dll
2006-08-23 14:25 8,976 --a------ C:\WINNT\system32\autolfn.exe
2006-08-23 14:25 8,464 --a------ C:\WINNT\system32\wshirda.dll
2006-08-23 14:25 79,632 --a------ C:\WINNT\system32\ntdskcc.dll
2006-08-23 14:25 78,848 --a------ C:\WINNT\system32\msiexec.exe
2006-08-23 14:25 78,608 --a------ C:\WINNT\system32\msw3prt.dll
2006-08-23 14:25 78,608 --a------ C:\WINNT\system32\avifil32.dll
2006-08-23 14:25 77,584 --a------ C:\WINNT\system32\scripto.dll
2006-08-23 14:25 77,584 --a------ C:\WINNT\system32\hotplug.dll
2006-08-23 14:25 77,584 --------- C:\WINNT\system32\gpresult.exe
2006-08-23 14:25 77,072 --a------ C:\WINNT\system32\rsvpsp.dll
2006-08-23 14:25 76,048 --a------ C:\WINNT\system32\mdhcp.dll
2006-08-23 14:25 76,048 --a------ C:\WINNT\system32\cryptsvc.dll
2006-08-23 14:25 75,544 --a------ C:\WINNT\system32\cdm.dll
2006-08-23 14:25 75,536 --a------ C:\WINNT\system32\iasads.dll
2006-08-23 14:25 74,810 --a------ C:\WINNT\system32\atl.dll
2006-08-23 14:25 74,512 --a------ C:\WINNT\system32\wmicore.dll
2006-08-23 14:25 74,512 --a------ C:\WINNT\system32\dsauth.dll
2006-08-23 14:25 74,000 --a------ C:\WINNT\system32\isign32.dll
2006-08-23 14:25 74,000 --a------ C:\WINNT\system32\irmon.dll
2006-08-23 14:25 73,488 --a------ C:\WINNT\system32\netui0.dll
2006-08-23 14:25 720,656 --a------ C:\WINNT\system32\msdtcprx.dll
2006-08-23 14:25 71,952 --a------ C:\WINNT\system32\unimdmat.dll
2006-08-23 14:25 70,928 --a------ C:\WINNT\system32\olethk32.dll
2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\svcpack.dll
2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\sensapi.dll
2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\msswchx.exe
2006-08-23 14:25 7,440 --a------ C:\WINNT\system32\control.exe
2006-08-23 14:25 692,496 --a------ C:\WINNT\system32\OPENGL32.DLL
2006-08-23 14:25 69,904 --a------ C:\WINNT\system32\ws2_32.dll
2006-08-23 14:25 69,904 --a------ C:\WINNT\system32\mprddm.dll
2006-08-23 14:25 69,392 --a------ C:\WINNT\system32\shim.dll
2006-08-23 14:25 68,880 --a------ C:\WINNT\system32\browser.dll
2006-08-23 14:25 68,368 --a------ C:\WINNT\system32\regsvc.exe
2006-08-23 14:25 67,856 --a------ C:\WINNT\system32\LOADPERF.DLL
2006-08-23 14:25 67,344 --a------ C:\WINNT\system32\ntdsetup.dll
2006-08-23 14:25 67,344 --a------ C:\WINNT\system32\inetpp.dll
2006-08-23 14:25 66,320 --a------ C:\WINNT\system32\mswsock.dll
2006-08-23 14:25 65,601 --a------ C:\WINNT\system32\servdeps.dll
2006-08-23 14:25 641,296 --a------ C:\WINNT\system32\comuid.dll
2006-08-23 14:25 63,248 --a------ C:\WINNT\system32\RASSCRPT.DLL
2006-08-23 14:25 62,736 --a------ C:\WINNT\system32\sstext3d.scr
2006-08-23 14:25 62,736 --a------ C:\WINNT\system32\adsmsext.dll
2006-08-23 14:25 62,224 --a------ C:\WINNT\system32\stisvc.exe
2006-08-23 14:25 62,224 --a------ C:\WINNT\system32\dfrgfat.exe
2006-08-23 14:25 614,429 --a------ C:\WINNT\system32\mswstr10.dll
2006-08-23 14:25 61,712 --a------ C:\WINNT\system32\iassvcs.dll
2006-08-23 14:25 606,992 --a------ C:\WINNT\system32\mmc.exe
2006-08-23 14:25 60,688 --a------ C:\WINNT\system32\RASCHAP.DLL
2006-08-23 14:25 60,176 --a------ C:\WINNT\system32\iasnap.dll
2006-08-23 14:25 6,928 --a------ C:\WINNT\system32\skdll.dll
2006-08-23 14:25 6,928 --------- C:\WINNT\system32\perfvd.exe
2006-08-23 14:25 6,416 --------- C:\WINNT\system32\hccoin.dll
2006-08-23 14:25 591,120 --a------ C:\WINNT\system32\catsrvut.dll
2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\winfax.dll
2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\w32tm.exe
2006-08-23 14:25 59,152 --a------ C:\WINNT\system32\ocmanage.dll
2006-08-23 14:25 58,128 --a------ C:\WINNT\system32\wlnotify.dll
2006-08-23 14:25 57,616 --a------ C:\WINNT\system32\ntdsapi.dll
2006-08-23 14:25 57,616 --a------ C:\WINNT\system32\mydocs.dll
2006-08-23 14:25 56,592 --a------ C:\WINNT\system32\mprui.dll
2006-08-23 14:25 554,256 --a------ C:\WINNT\system32\netcfgx.dll
2006-08-23 14:25 553,232 --a------ C:\WINNT\system32\msrepl40.dll
2006-08-23 14:25 55,568 --a------ C:\WINNT\system32\esentutl.exe
2006-08-23 14:25 55,568 --a------ C:\WINNT\system32\CLUSAPI.DLL
2006-08-23 14:25 55,056 --a------ C:\WINNT\system32\tlntsess.exe
2006-08-23 14:25 55,056 --a------ C:\WINNT\system32\mpr.dll
2006-08-23 14:25 55,056 --------- C:\WINNT\system32\authz.dll
2006-08-23 14:25 54,544 --a------ C:\WINNT\system32\packager.exe
2006-08-23 14:25 54,032 --a------ C:\WINNT\system32\ntmsapi.dll
2006-08-23 14:25 54,032 --------- C:\WINNT\system32\wzcdlg.dll
2006-08-23 14:25 53,520 --a------ C:\WINNT\system32\w32time.dll
2006-08-23 14:25 53,520 --a------ C:\WINNT\system32\msjter40.dll
2006-08-23 14:25 53,008 --a------ C:\WINNT\system32\fdeploy.dll
2006-08-23 14:25 52,496 --a------ C:\WINNT\system32\mtxclu.dll
2006-08-23 14:25 514,320 --a------ C:\WINNT\system32\msxml.dll
2006-08-23 14:25 512,272 --a------ C:\WINNT\system32\msexch40.dll
2006-08-23 14:25 510,224 --a------ C:\WINNT\system32\clbcatq.dll
2006-08-23 14:25 51,472 --a------ C:\WINNT\system32\dmutil.dll
2006-08-23 14:25 50,448 --a------ C:\WINNT\system32\ixsso.dll
2006-08-23 14:25 5,904 --a------ C:\WINNT\system32\dllhst3g.exe
2006-08-23 14:25 499,741 --a------ C:\WINNT\system32\dxmasf.dll
2006-08-23 14:25 49,424 --a------ C:\WINNT\system32\rsm.exe
2006-08-23 14:25 487,184 --a------ C:\WINNT\system32\netshell.dll
2006-08-23 14:25 482,064 --a------ C:\WINNT\system32\CRYPT32.DLL
2006-08-23 14:25 48,912 --a------ C:\WINNT\system32\secur32.dll
2006-08-23 14:25 48,400 --a------ C:\WINNT\system32\loghours.dll
2006-08-23 14:25 48,200 --------- C:\WINNT\system32\scrdx86.dll
2006-08-23 14:25 48,200 --------- C:\WINNT\system32\scrdenrl.dll
2006-08-23 14:25 47,888 --a------ C:\WINNT\system32\ssbezier.scr
2006-08-23 14:25 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL
2006-08-23 14:25 47,376 --a------ C:\WINNT\system32\mprdim.dll
2006-08-23 14:25 47,104 --a------ C:\WINNT\system32\MSPRIVS.DLL
2006-08-23 14:25 46,352 --a------ C:\WINNT\system32\cmstp.exe
2006-08-23 14:25 459,536 --a------ C:\WINNT\system32\CRYPTUI.DLL
2006-08-23 14:25 454,416 --a------ C:\WINNT\system32\rpcrt4.dll
2006-08-23 14:25 45,840 --a------ C:\WINNT\system32\skeys.exe
2006-08-23 14:25 45,840 --------- C:\WINNT\system32\msmqprop.exe
2006-08-23 14:25 449,808 --a------ C:\WINNT\system32\oakley.dll
2006-08-23 14:25 444,176 --a------ C:\WINNT\system32\oieng400.dll
2006-08-23 14:25 444,176 --a------ C:\WINNT\system32\ipnathlp.dll
2006-08-23 14:25 44,304 --a------ C:\WINNT\system32\magnify.exe
2006-08-23 14:25 44,304 --a------ C:\WINNT\system32\cryptdll.dll
2006-08-23 14:25 431,888 --a------ C:\WINNT\system32\riched20.dll
2006-08-23 14:25 43,280 --a------ C:\WINNT\system32\webhits.dll
2006-08-23 14:25 43,280 --a------ C:\WINNT\system32\CRYPTNET.DLL
2006-08-23 14:25 428,304 --a------ C:\WINNT\system32\certmgr.dll
2006-08-23 14:25 422,160 --a------ C:\WINNT\system32\msrd2x40.dll
2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\tcpmon.dll
2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\sti.dll
2006-08-23 14:25 42,768 --a------ C:\WINNT\system32\dfrgsnap.dll
2006-08-23 14:25 42,256 --a------ C:\WINNT\system32\BASESRV.DLL
2006-08-23 14:25 419,600 --a------ C:\WINNT\system32\ssmaze.scr
2006-08-23 14:25 41,744 --a------ C:\WINNT\system32\ssflwbox.scr
2006-08-23 14:25 41,744 --a------ C:\WINNT\system32\dsfolder.dll
2006-08-23 14:25 41,232 --a------ C:\WINNT\system32\odbcconf.exe
2006-08-23 14:25 41,232 --a------ C:\WINNT\system32\odbcconf.dll
2006-08-23 14:25 403,728 --a------ C:\WINNT\system32\USER32.DLL
2006-08-23 14:25 403,728 --a------ C:\WINNT\system32\ntmssvc.dll
2006-08-23 14:25 402,704 --a------ C:\WINNT\system32\cdonts.dll
2006-08-23 14:25 40,720 --a------ C:\WINNT\system32\RESUTILS.DLL
2006-08-23 14:25 4,880 --a------ C:\WINNT\system32\NDDEAPIR.EXE
2006-08-23 14:25 4,368 --a------ C:\WINNT\system32\winver.exe
2006-08-23 14:25 4,368 --a------ C:\WINNT\system32\IPROP.DLL
2006-08-23 14:25 4,126 --a------ C:\WINNT\system32\msdxmlc.dll
2006-08-23 14:25 397,584 --a------ C:\WINNT\system32\txfaux.dll
2006-08-23 14:25 395,536 --a------ C:\WINNT\system32\USERENV.DLL
2006-08-23 14:25 39,696 --a------ C:\WINNT\system32\wsnmp32.dll
2006-08-23 14:25 39,184 --a------ C:\WINNT\system32\winsta.dll
2006-08-23 14:25 39,184 --a------ C:\WINNT\system32\ssmarque.scr
2006-08-23 14:25 380,957 --a------ C:\WINNT\system32\expsrv.dll
2006-08-23 14:25 38,160 --a------ C:\WINNT\system32\sens.dll
2006-08-23 14:25 377,616 --a------ C:\WINNT\system32\tapi3.dll
2006-08-23 14:25 374,032 --a------ C:\WINNT\system32\JET500.DLL
2006-08-23 14:25 371,984 --a------ C:\WINNT\system32\NETLOGON.DLL
2006-08-23 14:25 37,888 --a------ C:\WINNT\system32\hhsetup.dll
2006-08-23 14:25 37,648 --a------ C:\WINNT\system32\colbact.dll
2006-08-23 14:25 37,648 --a------ C:\WINNT\system32\cipher.exe
2006-08-23 14:25 37,136 --a------ C:\WINNT\system32\ODBCAD32.exe
2006-08-23 14:25 360,960 --a------ C:\WINNT\system32\qmgr.dll
2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\storprop.dll
2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\ssmyst.scr
2006-08-23 14:25 36,624 --a------ C:\WINNT\system32\RNR20.DLL
2006-08-23 14:25 36,112 --a------ C:\WINNT\system32\regapi.dll
2006-08-23 14:25 35,648 --a------ C:\WINNT\system32\ntio411.sys
2006-08-23 14:25 35,408 --a------ C:\WINNT\system32\ntio412.sys
2006-08-23 14:25 35,088 --a------ C:\WINNT\system32\MSSIGN32.DLL
2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\msxbde40.dll
2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\mspbde40.dll
2006-08-23 14:25 348,432 --a------ C:\WINNT\system32\msjetoledb40.dll
2006-08-23 14:25 34,576 --------- C:\WINNT\system32\wzcsetup.exe
2006-08-23 14:25 34,544 --a------ C:\WINNT\system32\ntio804.sys
2006-08-23 14:25 34,544 --a------ C:\WINNT\system32\ntio404.sys
2006-08-23 14:25 339,728 --a------ C:\WINNT\system32\MSGINA.DLL
2006-08-23 14:25 333,072 --a------ C:\WINNT\system32\dhcpmon.dll
2006-08-23 14:25 33,824 --a------ C:\WINNT\system32\NTIO.SYS
2006-08-23 14:25 33,552 --a------ C:\WINNT\system32\shmgrate.exe
2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\ssstars.scr
2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\dbmsspxn.dll
2006-08-23 14:25 33,040 --a------ C:\WINNT\system32\dbmsadsn.dll
2006-08-23 14:25 32,016 --a------ C:\WINNT\system32\ntdsatq.dll
2006-08-23 14:25 319,760 --a------ C:\WINNT\system32\msexcl40.dll
2006-08-23 14:25 316,176 --a------ C:\WINNT\system32\dmconfig.dll
2006-08-23 14:25 315,664 --a------ C:\WINNT\system32\usp10.dll
2006-08-23 14:25 315,664 --a------ C:\WINNT\system32\msrd3x40.dll
2006-08-23 14:25 310,544 --a------ C:\WINNT\system32\dsprop.dll
2006-08-23 14:25 31,504 --a------ C:\WINNT\system32\traffic.dll
2006-08-23 14:25 31,504 --a------ C:\WINNT\system32\atmlib.dll
2006-08-23 14:25 307,984 --a------ C:\WINNT\system32\gpedit.dll
2006-08-23 14:25 30,749 --a------ C:\WINNT\system32\vbajet32.dll
2006-08-23 14:25 3,856 --a------ C:\WINNT\system32\COMCAT.DLL
2006-08-23 14:25 299,280 --a------ C:\WINNT\system32\filemgmt.dll
2006-08-23 14:25 291,888 --a------ C:\WINNT\system32\atmfd.dll
2006-08-23 14:25 290,576 --a------ C:\WINNT\system32\smlogcfg.dll
2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\wpnpinst.exe
2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\profmap.dll
2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\perfproc.dll
2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\ntdsbsrv.dll
2006-08-23 14:25 29,968 --a------ C:\WINNT\system32\dssec.dll
2006-08-23 14:25 29,968 --------- C:\WINNT\system32\wzcsapi.dll
2006-08-23 14:25 29,456 --a------ C:\WINNT\system32\INETMIB1.DLL
2006-08-23 14:25 28,944 --a------ C:\WINNT\system32\iasacct.dll
2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\umandlg.dll
2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\scrnsave.scr
2006-08-23 14:25 28,432 --a------ C:\WINNT\system32\ntdsbcli.dll
2006-08-23 14:25 28,400 --a------ C:\WINNT\system32\wupdinfo.dll
2006-08-23 14:25 274,704 --a------ C:\WINNT\winhlp32.exe
2006-08-23 14:25 271,360 --a------ C:\WINNT\system32\msihnd.dll
2006-08-23 14:25 270,608 --a------ C:\WINNT\system32\odbcjt32.dll
2006-08-23 14:25 27,408 --a------ C:\WINNT\system32\NETSTAT.EXE
2006-08-23 14:25 269,584 --a------ C:\WINNT\system32\iassdo.dll
2006-08-23 14:25 267,024 --a------ C:\WINNT\system32\dxmrtp.dll
2006-08-23 14:25 262,928 --a------ C:\WINNT\system32\scesrv.dll
2006-08-23 14:25 26,896 --a------ C:\WINNT\system32\utildll.dll
2006-08-23 14:25 26,896 --a------ C:\WINNT\system32\findstr.exe
2006-08-23 14:25 258,320 --a------ C:\WINNT\system32\mstext40.dll
2006-08-23 14:25 256,784 --a------ C:\WINNT\system32\winsmon.dll
2006-08-23 14:25 25,872 --a------ C:\WINNT\system32\LODCTR.EXE
2006-08-23 14:25 25,872 --a------ C:\WINNT\system32\conime.exe
2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\rsfsaps.dll
2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\rapilib.dll
2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\perfdisk.dll
2006-08-23 14:25 25,360 --a------ C:\WINNT\system32\narrator.exe
2006-08-23 14:25 249,104 --a------ C:\WINNT\system32\localsec.dll
2006-08-23 14:25 249,104 --a------ C:\WINNT\system32\CMD.EXE
2006-08-23 14:25 247,568 --a------ C:\WINNT\system32\cscui.dll
2006-08-23 14:25 246,544 --a------ C:\WINNT\system32\strmdll.dll
2006-08-23 14:25 245,008 --a------ C:\WINNT\system32\icm32.dll
2006-08-23 14:25 245,008 --a------ C:\WINNT\explorer.exe
2006-08-23 14:25 241,936 --a------ C:\WINNT\system32\wow32.dll
2006-08-23 14:25 241,936 --a------ C:\WINNT\system32\msjtes40.dll
2006-08-23 14:25 240,400 --a------ C:\WINNT\system32\es.dll
2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\sqlwid.dll
2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\odbcbcp.dll
2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\ODBC32GT.dll
2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\msdart32.dll
2006-08-23 14:25 24,848 --a------ C:\WINNT\system32\ds32gt.dll
2006-08-23 14:25 24,336 --a------ C:\WINNT\system32\rpcns4.dll
2006-08-23 14:25 24,336 --a------ C:\WINNT\system32\at.exe
2006-08-23 14:25 24,336 --------- C:\WINNT\system32\ftpqfe.exe
2006-08-23 14:25 239,376 --a------ C:\WINNT\system32\rpcss.dll
2006-08-23 14:25 236,304 --a------ C:\WINNT\system32\msclus.dll
2006-08-23 14:25 233,744 --a------ C:\WINNT\system32\GDI32.DLL
2006-08-23 14:25 231,184 --a------ C:\WINNT\system32\avtapi.dll
2006-08-23 14:25 23,824 --a------ C:\WINNT\system32\wsock32.dll
2006-08-23 14:25 23,312 --a------ C:\WINNT\system32\sclgntfy.dll
2006-08-23 14:25 23,312 --a------ C:\WINNT\system32\mtxdm.dll
2006-08-23 14:25 227,600 --a------ C:\WINNT\system32\appmgr.dll
2006-08-23 14:25 226,576 --a------ C:\WINNT\system32\devmgr.dll
2006-08-23 14:25 222,480 --a------ C:\WINNT\system32\osk.exe
2006-08-23 14:25 220,432 --a------ C:\WINNT\system32\mstask.dll
2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\utilman.exe
2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\routeext.dll
2006-08-23 14:25 22,800 --a------ C:\WINNT\system32\dfsshlex.dll
2006-08-23 14:25 22,288 --a------ C:\WINNT\system32\cmutil.dll
2006-08-23 14:25 219,920 --a------ C:\WINNT\system32\confmsp.dll
2006-08-23 14:25 217,360 --a------ C:\WINNT\system32\ODBC32.dll
2006-08-23 14:25 216,848 --a------ C:\WINNT\system32\objsel.dll
2006-08-23 14:25 215,312 --a------ C:\WINNT\system32\snmpsnap.dll
2006-08-23 14:25 213,264 --a------ C:\WINNT\system32\msltus40.dll
2006-08-23 14:25 212,752 --a------ C:\WINNT\system32\kerberos.dll
2006-08-23 14:25 21,776 --a------ C:\WINNT\system32\HTICONS.DLL
2006-08-23 14:25 21,264 --a------ C:\WINNT\system32\stimon.exe
2006-08-23 14:25 206,096 --a------ C:\WINNT\system32\infosoft.dll
2006-08-23 14:25 204,048 --a------ C:\WINNT\system32\FONTEXT.DLL
2006-08-23 14:25 201,488 --a------ C:\WINNT\system32\adsnt.dll
2006-08-23 14:25 200,976 --a------ C:\WINNT\system32\odbccu32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odtext32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odpdx32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odfox32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\odexl32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\oddbse32.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\iasperf.dll
2006-08-23 14:25 20,752 --a------ C:\WINNT\system32\batmeter.dll
2006-08-23 14:25 20,240 --a------ C:\WINNT\system32\lpk.dll
2006-08-23 14:25 2,890,240 --a------ C:\WINNT\system32\msi.dll
2006-08-23 14:25 2,531,088 --a------ C:\WINNT\system32\cdosys.dll
2006-08-23 14:25 199,440 --a------ C:\WINNT\system32\cmdial32.dll
2006-08-23 14:25 198,928 --a------ C:\WINNT\system32\rasppp.dll
2006-08-23 14:25 198,424 --a------ C:\WINNT\system32\iuengine.dll
2006-08-23 14:25 198,416 --------- C:\WINNT\system32\wzcsvc.dll
2006-08-23 14:25 196,880 --a------ C:\WINNT\winrep.exe
2006-08-23 14:25 196,880 --a------ C:\WINNT\system32\odbccr32.dll
2006-08-23 14:25 19,728 --a------ C:\WINNT\system32\mimefilt.dll
2006-08-23 14:25 19,216 --------- C:\WINNT\system32\sp4iis.exe
2006-08-23 14:25 189,200 --a------ C:\WINNT\system32\eudcedit.exe
2006-08-23 14:25 187,664 --a------ C:\WINNT\system32\thumbvw.dll
2006-08-23 14:25 186,640 --a------ C:\WINNT\system32\tlntsvr.exe
2006-08-23 14:25 185,616 --a------ C:\WINNT\system32\faxt30.dll
2006-08-23 14:25 184,592 --a------ C:\WINNT\system32\WINLOGON.EXE
2006-08-23 14:25 183,296 --a------ C:\WINNT\system32\sp3res.dll
2006-08-23 14:25 182,544 --a------ C:\WINNT\system32\activeds.dll
2006-08-23 14:25 181,008 --a------ C:\WINNT\system32\netplwiz.dll
2006-08-23 14:25 180,253 --a------ C:\WINNT\system32\msjint40.dll
2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\tftp.exe
2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\secedit.exe
2006-08-23 14:25 18,192 --a------ C:\WINNT\system32\hid.dll
2006-08-23 14:25 178,960 --a------ C:\WINNT\system32\ntdsutil.exe
2006-08-23 14:25 176,912 --a------ C:\WINNT\system32\rsvp.exe
2006-08-23 14:25 174,864 --a------ C:\WINNT\system32\dmdlgs.dll
2006-08-23 14:25 174,712 --a------ C:\WINNT\system32\XENROLL.DLL
2006-08-23 14:25 174,352 --a------ C:\WINNT\system32\ntmsdba.dll
2006-08-23 14:25 173,328 --a------ C:\WINNT\system32\tapisrv.dll
2006-08-23 14:25 170,768 --a------ C:\WINNT\system32\mobsync.dll
2006-08-23 14:25 17,680 --a------ C:\WINNT\system32\wshtcpip.dll
2006-08-23 14:25 17,680 --a------ C:\WINNT\system32\SNMPAPI.DLL
2006-08-23 14:25 17,168 --a------ C:\WINNT\system32\seclogon.dll
2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\WINTRUST.DLL
2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\catsrv.dll
2006-08-23 14:25 166,160 --a------ C:\WINNT\system32\adsnds.dll
2006-08-23 14:25 164,112 --a------ C:\WINNT\system32\OLEPRO32.DLL
2006-08-23 14:25 163,903 --a------ C:\WINNT\system32\cmprops.dll
2006-08-23 14:25 163,600 --a------ C:\WINNT\system32\dmdskmgr.dll
2006-08-23 14:25 163,088 --a------ C:\WINNT\system32\h323msp.dll
2006-08-23 14:25 162,576 --a------ C:\WINNT\system32\WLDAP32.DLL
2006-08-23 14:25 160,528 --a------ C:\WINNT\system32\els.dll
2006-08-23 14:25 160,016 --a------ C:\WINNT\system32\msorcl32.dll
2006-08-23 14:25 16,656 --a------ C:\WINNT\system32\NDDEAPI.DLL
2006-08-23 14:25 16,656 --a------ C:\WINNT\system32\diskcopy.dll
2006-08-23 14:25 16,144 --a------ C:\WINNT\system32\version.dll
2006-08-23 14:25 159,504 --a------ C:\WINNT\system32\iprtrmgr.dll
2006-08-23 14:25 158,992 --a------ C:\WINNT\system32\ciadmin.dll
2006-08-23 14:25 158,480 --a------ C:\WINNT\system32\dsquery.dll
2006-08-23 14:25 155,920 --a------ C:\WINNT\system32\wavemsp.dll
2006-08-23 14:25 155,920 --a------ C:\WINNT\system32\ODBCTRAC.dll
2006-08-23 14:25 154,896 --a------ C:\WINNT\system32\rasmontr.dll
2006-08-23 14:25 154,896 --a------ C:\WINNT\system32\pdh.dll
2006-08-23 14:25 153,872 --a------ C:\WINNT\system32\accwiz.exe
2006-08-23 14:25 151,312 --a------ C:\WINNT\system32\dskquoui.dll
2006-08-23 14:25 15,360 --a------ C:\WINNT\system32\msisip.dll
2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\sisbkup.dll
2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\faxdrv.dll
2006-08-23 14:25 15,120 --a------ C:\WINNT\system32\atkctrs.dll
2006-08-23 14:25 147,728 --a------ C:\WINNT\system32\polstore.dll
2006-08-23 14:25 147,728 --a------ C:\WINNT\system32\dmadmin.exe
2006-08-23 14:25 147,216 --a------ C:\WINNT\system32\dssenh.dll
2006-08-23 14:25 146,192 --a------ C:\WINNT\system32\msdtcui.dll
2006-08-23 14:25 145,408 --a------ C:\WINNT\system32\dmdskres.dll
2006-08-23 14:25 143,872 --a------ C:\WINNT\system32\itircl.dll
2006-08-23 14:25 143,632 --a------ C:\WINNT\system32\ASYCFILT.DLL
2006-08-23 14:25 142,096 --a------ C:\WINNT\system32\regedt32.exe
2006-08-23 14:25 140,560 --a------ C:\WINNT\system32\faxui.dll
2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\uniplat.dll
2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\rsh.exe
2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\RASSAPI.DLL
2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\msswch.dll
2006-08-23 14:25 14,608 --a------ C:\WINNT\system32\diskperf.exe
2006-08-23 14:25 14,336 --a------ C:\WINNT\system32\mscpxl32.dLL
2006-08-23 14:25 138,000 --a------ C:\WINNT\system32\ss3dfo.scr
2006-08-23 14:25 138,000 --a------ C:\WINNT\system32\INITPKI.DLL
2006-08-23 14:25 136,464 --a------ C:\WINNT\system32\certcli.dll
2006-08-23 14:25 134,928 --a------ C:\WINNT\system32\rsaenh.dll
2006-08-23 14:25 133,904 --a------ C:\WINNT\system32\CLUSTER.EXE
2006-08-23 14:25 133,904 --a------ C:\WINNT\system32\adsldpc.dll
2006-08-23 14:25 132,880 --a------ C:\WINNT\system32\netid.dll
2006-08-23 14:25 130,832 --a------ C:\WINNT\system32\logon.scr
2006-08-23 14:25 130,832 --a------ C:\WINNT\system32\capesnpn.dll
2006-08-23 14:25 13,584 --a------ C:\WINNT\system32\powrprof.dll
2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\tcpmib.dll
2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\spiisupd.exe
2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\dmintf.dll
2006-08-23 14:25 13,072 --a------ C:\WINNT\system32\CHKNTFS.EXE
2006-08-23 14:25 126,736 --a------ C:\WINNT\system32\TAPI32.DLL
2006-08-23 14:25 125,712 --a------ C:\WINNT\system32\appmgmts.dll
2006-08-23 14:25 125,712 --a------ C:\WINNT\system32\adsldp.dll
2006-08-23 14:25 124,696 --a------ C:\WINNT\system32\wuauclt.exe
2006-08-23 14:25 124,176 --a------ C:\WINNT\system32\net1.exe
2006-08-23 14:25 122,640 --a------ C:\WINNT\system32\idq.dll
2006-08-23 14:25 122,368 --a------ C:\WINNT\system32\itss.dll
2006-08-23 14:25 120,592 --a------ C:\WINNT\system32\mstask.exe
2006-08-23 14:25 12,560 --a------ C:\WINNT\system32\dmserver.dll
2006-08-23 14:25 119,568 --a------ C:\WINNT\system32\gptext.dll
2006-08-23 14:25 119,056 --a------ C:\WINNT\system32\scecli.dll
2006-08-23 14:25 117,520 --a------ C:\WINNT\system32\polagent.dll
2006-08-23 14:25 117,520 --a------ C:\WINNT\system32\msvfw32.dll
2006-08-23 14:25 117,008 --a------ C:\WINNT\system32\PSBASE.DLL
2006-08-23 14:25 117,008 --a------ C:\WINNT\system32\DCOMCNFG.EXE
2006-08-23 14:25 114,448 --a------ C:\WINNT\system32\newdev.dll
2006-08-23 14:25 112,400 --a------ C:\WINNT\system32\mobsync.exe
2006-08-23 14:25 112,400 --a------ C:\WINNT\system32\adsnw.dll
2006-08-23 14:25 111,888 --a------ C:\WINNT\system32\NETDDE.EXE
2006-08-23 14:25 110,864 --a------ C:\WINNT\system32\mycomput.dll
2006-08-23 14:25 110,864 --a------ C:\WINNT\system32\dsuiext.dll
2006-08-23 14:25 110,080 --a------ C:\WINNT\system32\offfilt.dll
2006-08-23 14:25 11,536 --a------ C:\WINNT\system32\usbmon.dll
2006-08-23 14:25 11,536 --------- C:\WINNT\system32\sptsupd.exe
2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\runas.exe
2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\REGSVR32.EXE
2006-08-23 14:25 11,024 --a------ C:\WINNT\system32\msrle32.dll
2006-08-23 14:25 108,816 --a------ C:\WINNT\system32\sndrec32.exe
2006-08-23 14:25 108,816 --a------ C:\WINNT\system32\msafd.dll
2006-08-23 14:25 108,304 --a------ C:\WINNT\system32\rsnotify.exe
2006-08-23 14:25 107,792 --a------ C:\WINNT\system32\oleprn.dll
2006-08-23 14:25 105,744 --a------ C:\WINNT\system32\mtxoci.dll
2006-08-23 14:25 105,232 --a------ C:\WINNT\system32\rend.dll
2006-08-23 14:25 104,720 --a------ C:\WINNT\system32\mdminst.dll
2006-08-23 14:25 103,184 --a------ C:\WINNT\system32\NTMARTA.DLL
2006-08-23 14:25 102,672 --a------ C:\WINNT\system32\odbccp32.dll
2006-08-23 14:25 102,160 --a------ C:\WINNT\system32\sspipes.scr
2006-08-23 14:25 102,160 --a------ C:\WINNT\system32\cscdll.dll
2006-08-23 14:25 101,136 --a------ C:\WINNT\system32\rastls.dll
2006-08-23 14:25 100,624 --a------ C:\WINNT\system32\modemui.dll
2006-08-23 14:25 100,624 --a------ C:\WINNT\system32\iassam.dll
2006-08-23 14:25 10,752 --a------ C:\WINNT\hh.exe
2006-08-23 14:25 10,512 --a------ C:\WINNT\system32\dmremote.exe
2006-08-23 14:25 10,000 --a------ C:\WINNT\system32\wshatm.dll
2006-08-23 14:25 10,000 --a------ C:\WINNT\system32\lz32.dll
2006-08-23 14:25 1,507,600 --a------ C:\WINNT\system32\msjet40.dll
2006-08-23 14:25 1,454,864 --a------ C:\WINNT\system32\comsvcs.dll
2006-08-23 14:25 1,433,360 --a------ C:\WINNT\system32\query.dll
2006-08-23 14:25 1,385,744 --a------ C:\WINNT\system32\MSVBVM60.DLL
2006-08-23 14:25 1,343,768 --a------ C:\WINNT\system32\wuaueng.dll
2006-08-23 14:25 1,135,376 --a------ C:\WINNT\system32\esent.dll
2006-08-23 14:25 1,131,280 --a------ C:\WINNT\system32\msdtctm.dll
2006-08-23 14:25 1,040,656 --a------ C:\WINNT\system32\ntdsa.dll
2006-08-23 14:25 1,015,859 --a------ C:\WINNT\system32\mfc42.dll
2006-08-23 14:25 1,011,764 --a------ C:\WINNT\system32\mfc42u.dll
2006-08-23 14:10 86,800 --a------ C:\WINNT\system32\dgsetup.dll
2006-08-23 14:10 81,680 --a------ C:\WINNT\system32\spoolss.dll
2006-08-23 14:10 6,416 --a------ C:\WINNT\system32\batt.dll
2006-08-23 14:10 51,472 --a------ C:\WINNT\NOTEPAD.EXE
2006-08-23 14:10 5,392 --a------ C:\WINNT\delttsul.exe
2006-08-23 14:10 45,328 --a------ C:\WINNT\system32\spoolsv.exe
2006-08-23 14:10 36,112 --a------ C:\WINNT\TASKMAN.EXE
2006-08-23 14:10 176,400 --a------ C:\WINNT\system32\EqnClass.Dll
2006-08-23 14:10 150,528 --a------ C:\WINNT\system32\spxcoins.dll
2006-08-23 14:10 123,904 --a------ C:\WINNT\system32\dgrpsetu.dll
2006-08-23 13:25 139,264 --a------ C:\WINNT\system32\mapi32.dll
2006-08-23 13:25 0 -rahs---- C:\MSDOS.SYS
2006-08-23 13:25 0 -rahs---- C:\IO.SYS
2006-08-23 13:25 0 ---h----- C:\CONFIG.SYS
2006-08-23 13:25 0 ---h----- C:\AUTOEXEC.BAT
2006-08-23 13:24 63,248 --a------ C:\WINNT\system32\ils.dll
2006-08-23 13:24 57,616 --a------ C:\WINNT\system32\icwdial.dll
2006-08-23 13:24 54,032 --a------ C:\WINNT\system32\msconf.dll
2006-08-23 13:24 5,904 --a------ C:\WINNT\system32\icfgnt5.dll
2006-08-23 13:24 49,424 --a------ C:\WINNT\system32\icwphbk.dll
2006-08-23 13:24 32,880 --a------ C:\WINNT\system32\mnmdd.dll
2006-08-23 13:24 3,072 --a------ C:\WINNT\system32\nmevtmsg.dll
2006-08-23 13:24 255,760 --a------ C:\WINNT\system32\inetcfg.dll
2006-08-23 13:24 21,776 --a------ C:\WINNT\system32\mnmsrvc.exe
2006-08-23 13:24 12,560 --a------ C:\WINNT\system32\nmmkcert.dll
2006-08-23 13:24 10,000 --a------ C:\WINNT\system32\mstinit.exe
2006-08-23 13:23 97,040 --a------ C:\WINNT\system32\winmine.exe
2006-08-23 13:23 91,920 --a------ C:\WINNT\system32\calc.exe
2006-08-23 13:23 90,896 --a------ C:\WINNT\system32\charmap.exe
2006-08-23 13:23 84,240 --a------ C:\WINNT\system32\txflog.dll
2006-08-23 13:23 76,048 --a------ C:\WINNT\system32\avwav.dll
2006-08-23 13:23 68,880 --a------ C:\WINNT\system32\sndvol32.exe
2006-08-23 13:23 68,368 --a------ C:\WINNT\system32\stclient.dll
2006-08-23 13:23 67,856 --a------ C:\WINNT\system32\winchat.exe
2006-08-23 13:23 641,808 --a------ C:\WINNT\system32\xiffr3_0.dll
2006-08-23 13:23 63,248 --a------ C:\WINNT\system32\oiui400.dll
2006-08-23 13:23 62,224 --a------ C:\WINNT\system32\imgcmn.dll
2006-08-23 13:23 6,928 --a------ C:\WINNT\system32\msdtc.exe
2006-08-23 13:23 6,416 --a------ C:\WINNT\system32\write.exe
2006-08-23 13:23 579,344 --a------ C:\WINNT\system32\hypertrm.dll
2006-08-23 13:23 55,056 --a------ C:\WINNT\system32\catsrvps.dll
2006-08-23 13:23 483,600 --a------ C:\WINNT\system32\getuname.dll
2006-08-23 13:23 38,160 --a------ C:\WINNT\system32\jpeg2x32.dll
2006-08-23 13:23 34,576 --a------ C:\WINNT\system32\sol.exe
2006-08-23 13:23 34,576 --a------ C:\WINNT\system32\freecell.exe
2006-08-23 13:23 339,216 --a------ C:\WINNT\system32\cdplayer.exe
2006-08-23 13:23 33,552 --a------ C:\WINNT\system32\tifflt.dll
2006-08-23 13:23 322,320 --a------ C:\WINNT\system32\MSPAINT.EXE
2006-08-23 13:23 30,480 --a------ C:\WINNT\system32\mtxlegih.dll
2006-08-23 13:23 3,856 --a------ C:\WINNT\system32\mtxex.dll
2006-08-23 13:23 29,968 --a------ C:\WINNT\system32\comaddin.dll
2006-08-23 13:23 27,920 --a------ C:\WINNT\system32\jpeg1x32.dll
2006-08-23 13:23 25,872 --a------ C:\WINNT\system32\oitwa400.dll
2006-08-23 13:23 21,776 --a------ C:\WINNT\system32\oislb400.dll
2006-08-23 13:23 21,776 --a------ C:\WINNT\system32\comclust.exe
2006-08-23 13:23 18,704 --a------ C:\WINNT\system32\xolehlp.dll
2006-08-23 13:23 17,168 --a------ C:\WINNT\system32\avmeter.dll
2006-08-23 13:23 150,288 --a------ C:\WINNT\system32\DComExt.dll
2006-08-23 13:23 146,192 --a------ C:\WINNT\system32\comsnap.dll
2006-08-23 13:23 13,584 --a------ C:\WINNT\system32\imgshl.dll
2006-08-23 13:23 13,072 --a------ C:\WINNT\system32\oissq400.dll
2006-08-23 13:23 13,072 --a------ C:\WINNT\system32\oiprt400.dll
2006-08-23 13:23 119,056 --a------ C:\WINNT\system32\mplay32.exe
2006-08-23 13:23 100,624 --a------ C:\WINNT\system32\clipbrd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-02 22:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-08-28 22:13 -------- d-------- C:\Programme\jv16 PowerTools
2006-08-27 18:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-08-26 22:19 -------- d-------- C:\Programme\software4u
2006-08-25 23:49 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-08-25 23:48 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-08-25 23:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-25 23:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-08-25 20:01 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-08-24 11:13 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-24 11:13 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-24 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-24 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-24 11:11 -------- d-------- C:\Programme\Microsoft Office
2006-08-24 11:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft Web Folders
2006-08-24 10:37 -------- d--h----- C:\Programme\Uninstall Information
2006-08-24 10:37 -------- d-------- C:\Programme\Outlook Express
2006-08-24 10:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-24 10:33 -------- d-------- C:\Programme\Internet Explorer
2006-08-24 10:32 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-08-24 10:20 -------- d-------- C:\Programme\Adobe
2006-08-24 10:17 36076 -ra------ C:\WINNT\system32\drivers\vgauti.sys
2006-08-24 10:17 36076 -ra------ C:\WINNT\system32\drivers\msicpl.sys
2006-08-24 10:17 1548331 -ra------ C:\WINNT\system32\drivers\nv4_mini.sys
2006-08-24 10:10 -------- d-ah----- C:\Programme\WindowsUpdate
2006-08-24 09:59 -------- d-------- C:\Programme\3Com
2006-08-24 09:50 -------- d-------- C:\Programme\Realtek Sound Manager
2006-08-24 09:50 -------- d-------- C:\Programme\AvRack
2006-08-24 09:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-24 09:48 -------- d-------- C:\Programme\Intel
2006-08-24 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-23 14:26 -------- d-------- C:\Programme\Windows NT
2006-08-23 14:25 -------- d-------- C:\Programme\Windows Media Player
2006-08-23 14:25 -------- d-------- C:\Programme\NetMeeting
2006-08-23 14:17 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-08-23 14:10 -------- d-a------ C:\Programme\Gemeinsame Dateien\ODBC
2006-08-23 13:26 -------- d-------- C:\Programme\microsoft frontpage
2006-08-23 13:25 271 ---h----- C:\Programme\desktop.ini
2006-08-23 13:25 22080 ---h----- C:\Programme\folder.htt
2006-08-23 13:24 -------- d-------- C:\Programme\ComPlus Applications
2006-08-23 13:23 -------- d-------- C:\Programme\Zubeh”r


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3c1807pd"="C:\\WINNT\\SYSTEM32\\3cmlink.exe RunServices \\Device\\3cpipe-3c1807pd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Registry Optimierer"="C:\\Programme\\software4u\\Registry Optimierer\\RegOptimierer.exe /d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"SoundMan"="SOUNDMAN.EXE"



Completion time: Mon 2006-09-04 18:53:43.32
ComboFix.txt

Wie ist der Inhalt zu interpretiern ?

Vielen Dank für die Hilfe schon einmal vorab.

P.S.: Ich bin noch auf der Suche nach einem kleinen Programm zum
"Entzippen" ;-)
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#4 Geodät

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINNT\system32\winsys.exe

poste den report........

-----------
?????????????????????????
http://www.sophos.de/security/analyses/w32rbotaef.html
---------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Die Datei winsys.exe ist nicht mehr auf dem PC. Vermutlich wurde sie von
Combofix gelöscht ("Other Deletions") ? In der Registry ist winsys nicht zu finden.

Löscht combofix selbstständig "böse" Dateien ?

Die weiteren Punkte bearbeite ich anschließend.

Viele Grüße

"Geodät"
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#6 Hier ist der Text von echo.zip:

10)DPF????
10)DPF????
10)DPF????
10)DPF????

Mache ich einen Fehler ?

Ich starte echo.bat vom Desktop aus.

Hier nun noch ein Log:

SmitFraudFix v2.83

Scan done at 19:15:59,62, Di 05.09.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8CF3-BB5A

Verzeichnis von C:\

05.09.2006 21:44 0 sys.txt
05.09.2006 21:44 3.327 system.txt
05.09.2006 21:43 667 systemtemp.txt
05.09.2006 21:42 87.564 system32.txt
05.09.2006 21:29 402.653.184 pagefile.sys
05.09.2006 19:41 1.269 rapport.txt
05.09.2006 18:49 2 DirDPFCns.txt
05.09.2006 18:49 52 DirDPF.txt
04.09.2006 18:53 49.644 ComboFix.txt
01.09.2006 18:31 2.855 arcsetup.PIF
24.08.2006 09:50 25 csb.log
23.08.2006 14:24 216.096 ntldr
23.08.2006 13:25 0 CONFIG.SYS
23.08.2006 13:25 0 AUTOEXEC.BAT
23.08.2006 13:25 0 MSDOS.SYS
23.08.2006 13:25 0 IO.SYS
23.08.2006 13:22 192 boot.ini
19.06.2003 12:05 150.528 arcldr.exe
19.06.2003 12:05 163.840 arcsetup.exe
24.07.2002 14:00 34.724 NTDETECT.COM
20 Datei(en) 403.363.969 Bytes
0 Verzeichnis(se), 39.850.336.256 Bytes frei


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8CF3-BB5A

Verzeichnis von C:\WINNT

05.09.2006 21:31 4.125 ModemLog_U.S. Robotics 56K Voice Win Int.txt
05.09.2006 19:45 376.230 ShellIconCache
05.09.2006 19:36 72.422 ntbtlog.txt
03.09.2006 08:23 751 setupapi.log
02.09.2006 19:22 133 msicpl.ini
25.08.2006 17:50 176 wininit.ini
24.08.2006 11:14 1.028 ODBC.INI
24.08.2006 11:14 59 vbaddin.ini
24.08.2006 11:14 417 win.ini
24.08.2006 11:09 3.413 mozver.dat
24.08.2006 10:54 0 nsreg.dat
24.08.2006 09:59 0 ?
24.08.2006 09:59 42 USRWIZ.INI
23.08.2006 14:10 231 system.ini
23.08.2006 13:25 0 control.ini
23.08.2006 13:25 4.073 ODBCINST.INI
23.08.2006 13:25 271 desktop.ini
23.08.2006 13:25 21.817 folder.htt
23.08.2006 13:24 36 vb.ini


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8CF3-BB5A

Verzeichnis von C:\WINNT\system32

05.09.2006 18:26 18.192 pgdfgsvc.exe
02.09.2006 22:14 41 becfeefaa6_g.ocx
29.08.2006 19:43 135.168 swreg.exe
25.08.2006 23:33 300.378 perfh009.dat
25.08.2006 23:33 38.036 perfc009.dat
25.08.2006 23:33 289.156 perfh007.dat
25.08.2006 23:33 46.232 perfc007.dat
25.08.2006 23:33 678.314 PerfStringBackup.INI
25.08.2006 22:07 77 qaz
25.08.2006 18:07 100.352 dfrg.msc
25.08.2006 17:47 96.664 FNTCACHE.DAT
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#7 Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8CF3-BB5A

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

05.09.2006 19:41 32.768 ~DFD8F4.tmp
05.09.2006 18:32 32.768 ~DF1A7F.tmp
05.09.2006 18:30 32.768 ~DF2198.tmp
05.09.2006 18:25 32.768 ~DF40A0.tmp
05.09.2006 18:23 32.768 ~DFFA65.tmp
05.09.2006 18:19 32.768 ~DF7D68.tmp
05.09.2006 06:42 32.768 ~DF3DFE.tmp
04.09.2006 22:23 32.768 ~DFBB60.tmp
8 Datei(en) 262.144 Bytes
0 Verzeichnis(se), 39.850.348.544 Bytes frei

Hier noch ein Log von winpfind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 05.09.2006 23:55:29
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\WinPFind\
Microsoft Windows 2000 Service Pack 4 (Version = 5.0.2195)
Internet Explorer (Version = 6.0.2800.1106)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
WSUD 24.07.2003 10:45:12 10102784 C:\WINNT\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
WSUD 19.06.2003 12:05:04 1011764 C:\WINNT\SYSTEM32\mfc42u.dll (Microsoft Corporation)
Umonitor 19.06.2003 12:05:04 549648 C:\WINNT\SYSTEM32\RASDLG.DLL (Microsoft Corporation)
UPX! 27.04.2006 17:49:30 288417 C:\WINNT\SYSTEM32\SrchSTS.exe (S!Ri)
UPX! 29.08.2006 19:43:54 135168 C:\WINNT\SYSTEM32\swreg.exe (SteelWerX)
UPX! 09.01.2006 10:36:06 40960 C:\WINNT\SYSTEM32\swsc.exe ()
winsync 24.07.2002 14:00:00 1309184 C:\WINNT\SYSTEM32\wbdbase.deu ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
23.08.2006 13:25:10 H 271 C:\WINNT\desktop.ini ()
23.08.2006 13:25:10 H 21817 C:\WINNT\folder.htt ()
05.09.2006 23:05:56 H 553346 C:\WINNT\ShellIconCache ()
27.08.2006 10:21:50 S 64 C:\WINNT\CSC\00000001 ()
23.08.2006 14:17:28 S 64 C:\WINNT\CSC\00000002 ()
24.08.2006 10:37:34 H 65 C:\WINNT\Downloaded Program Files\desktop.ini ()
23.08.2006 13:25:24 HS 67 C:\WINNT\Fonts\desktop.ini ()
24.08.2006 10:10:34 H 0 C:\WINNT\inf\oem4.inf ()
24.08.2006 10:37:34 H 65 C:\WINNT\Offline Web Pages\desktop.ini ()
23.08.2006 13:26:06 H 122880 C:\WINNT\repair\ntuser.dat ()
26.08.2006 03:03:32 H 11465776 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\15a0b980544292beffa9a23ef8d00ae4\download\BIT11.tmp ()
24.08.2006 10:29:02 H 0 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\735429eb334a54c80ce23465c24bb1a2\download\BITC2.tmp ()
24.08.2006 10:26:08 H 0 C:\WINNT\SoftwareDistribution\Download\S-1-5-18\a924f525e1701ab0762b61bd9df3cd58\BIT24.tmp ()
23.08.2006 13:25:10 H 271 C:\WINNT\system32\desktop.ini ()
23.08.2006 13:25:10 H 21817 C:\WINNT\system32\folder.htt ()
05.09.2006 22:10:16 H 1024 C:\WINNT\system32\config\default.LOG ()
05.09.2006 23:35:28 H 1024 C:\WINNT\system32\config\SAM.LOG ()
05.09.2006 23:43:08 H 1024 C:\WINNT\system32\config\SECURITY.LOG ()
05.09.2006 23:55:12 H 1024 C:\WINNT\system32\config\software.LOG ()
23.08.2006 15:08:42 H 1024 C:\WINNT\system32\config\system.LOG ()
23.08.2006 15:08:40 H 0 C:\WINNT\system32\config\TempKey.LOG ()
23.08.2006 15:08:42 H 1024 C:\WINNT\system32\config\userdiff.LOG ()
25.08.2006 17:52:24 HS 336 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\ebfee7ea-6ea1-4695-a200-29c8bb9b5a43 ()
25.08.2006 17:52:24 HS 24 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\Preferred ()
23.08.2006 14:34:54 HS 336 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\63a94db2-9bf5-4e7f-ad9b-f9abec3132f9 ()
23.08.2006 14:34:54 HS 24 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
25.08.2006 22:27:38 H 6 C:\WINNT\Tasks\SA.DAT ()
23.08.2006 13:25:10 H 842 C:\WINNT\Web\bullet.gif ()
23.08.2006 13:25:10 H 90056 C:\WINNT\Web\classic.bmp ()
23.08.2006 13:25:10 H 634 C:\WINNT\Web\classic.htt ()
23.08.2006 13:25:10 H 4732 C:\WINNT\Web\controlp.htt ()
23.08.2006 13:25:10 H 5943 C:\WINNT\Web\default.htt ()
23.08.2006 13:25:10 H 830 C:\WINNT\Web\deskmovr.htt ()
23.08.2006 13:25:10 H 9163 C:\WINNT\Web\dialup.htt ()
23.08.2006 13:25:10 H 2642 C:\WINNT\Web\exclam.gif ()
23.08.2006 13:25:10 H 31080 C:\WINNT\Web\folder.bmp ()
23.08.2006 13:25:10 H 3210 C:\WINNT\Web\folder.htt ()
23.08.2006 13:25:10 H 19396 C:\WINNT\Web\fsresult.htt ()
24.08.2006 10:37:36 H 11307 C:\WINNT\Web\ftp.htt ()
23.08.2006 13:25:10 H 17081 C:\WINNT\Web\imgview.htt ()
23.08.2006 13:25:10 H 56 C:\WINNT\Web\mincold.gif ()
23.08.2006 13:25:10 H 77 C:\WINNT\Web\minhot.gif ()
23.08.2006 13:25:10 H 13439 C:\WINNT\Web\nethood.htt ()
23.08.2006 13:25:10 H 59 C:\WINNT\Web\pluscold.gif ()
23.08.2006 13:25:10 H 80 C:\WINNT\Web\plushot.gif ()
23.08.2006 13:25:10 H 31080 C:\WINNT\Web\preview.bmp ()
23.08.2006 13:25:10 H 13977 C:\WINNT\Web\printers.htt ()
23.08.2006 13:25:10 H 11342 C:\WINNT\Web\recycle.htt ()
23.08.2006 13:25:10 H 3050 C:\WINNT\Web\safemode.htt ()
23.08.2006 13:25:10 H 6578 C:\WINNT\Web\schedule.htt ()
23.08.2006 13:25:10 H 28747 C:\WINNT\Web\standard.htt ()
23.08.2006 13:25:10 H 31080 C:\WINNT\Web\starter.bmp ()
23.08.2006 13:25:10 H 1031 C:\WINNT\Web\starter.htt ()
23.08.2006 13:25:10 H 1316 C:\WINNT\Web\webview.css ()
23.08.2006 13:25:10 H 31564 C:\WINNT\Web\webview.js ()
23.08.2006 13:25:10 H 8248 C:\WINNT\Web\wvleft.bmp ()
23.08.2006 13:25:10 H 54 C:\WINNT\Web\wvline.gif ()
23.08.2006 13:25:10 H 14865 C:\WINNT\Web\wvlogo.gif ()
23.08.2006 13:25:10 H 12403 C:\WINNT\Web\wvnet.gif ()

Checking for CPL files...
24.07.2002 14:00:00 68880 C:\WINNT\SYSTEM32\access.cpl (Microsoft Corporation)
24.07.2003 10:45:12 10102784 C:\WINNT\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
19.06.2003 12:05:04 304912 C:\WINNT\SYSTEM32\appwiz.cpl (Microsoft Corporation)
19.06.2003 12:05:04 242448 C:\WINNT\SYSTEM32\DESK.CPL (Microsoft Corporation)
24.07.2002 14:00:00 32016 C:\WINNT\SYSTEM32\fax.cpl (Microsoft Corporation)
24.07.2002 14:00:00 130832 C:\WINNT\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
24.07.2002 14:00:00 121616 C:\WINNT\SYSTEM32\intl.cpl (Microsoft Corporation)
24.07.2002 14:00:00 36624 C:\WINNT\SYSTEM32\irprops.cpl (Microsoft Corporation)
30.10.2001 08:10:00 326144 C:\WINNT\SYSTEM32\joy.cpl (Microsoft Corporation)
24.07.2002 14:00:00 122640 C:\WINNT\SYSTEM32\main.cpl (Microsoft Corporation)
24.07.2002 14:00:00 307472 C:\WINNT\SYSTEM32\mmsys.cpl (Microsoft Corporation)
24.07.2002 14:00:00 17168 C:\WINNT\SYSTEM32\ncpa.cpl (Microsoft Corporation)
24.08.2006 10:17:44 R 73728 C:\WINNT\SYSTEM32\nvtuicpl.cpl (NVIDIA Corporation)
24.07.2002 14:00:00 42256 C:\WINNT\SYSTEM32\nwc.cpl (Microsoft Corporation)
19.06.2003 12:05:04 41232 C:\WINNT\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
19.06.2003 12:05:04 92432 C:\WINNT\SYSTEM32\powercfg.cpl (Microsoft Corporation)
19.06.2003 12:05:04 83728 C:\WINNT\SYSTEM32\sticpl.cpl (Microsoft Corporation)
19.06.2003 12:05:04 129296 C:\WINNT\SYSTEM32\SYSDM.CPL (Microsoft Corporation)
24.07.2002 14:00:00 5904 C:\WINNT\SYSTEM32\telephon.cpl (Microsoft Corporation)
24.07.2002 14:00:00 61200 C:\WINNT\SYSTEM32\timedate.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
07.10.1999 01:12:54 94720 C:\WINNT\SYSTEM32\dllcache\mwcpa32.cpl (IBM Corporation)
24.07.2002 14:00:00 42256 C:\WINNT\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DirectAnimation Java Classes - - CodeBase = file://C:\WINNT\Java\classes\dajava.cab
Microsoft XML Parser for Java - - CodeBase = file://C:\WINNT\Java\classes\xmldso.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...

Checking files in %ALLUSERSPROFILE%\Application Data folder...

Checking files in %USERPROFILE%\Startup folder...

Checking files in %USERPROFILE%\Application Data folder...

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - about:blank
\\Search Page - about:blank
\\Default_Page_URL - about:blank
\\Default_Search_URL - about:blank
\\Local Page - about:blank

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://googlesyndication.com/
\\Search Page - about:blank
\\Local Page - about:blank

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - about:blank
\\SearchAssistant - about:blank


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{30D02401-6A81-11D0-8274-00C04FD5AE38} - Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File and Folders Search ActiveX Control = C:\WINNT\system32\shell32.dll (Microsoft Corporation)
\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} - 8192 =
\\NEXTID - 8193

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shell-Erweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINNT\System32\hticons.dll (Hilgraeve, Inc.)
\\{6D0E6651-1CD8-11d6-92C4-0003479E4848} - NVIDIA NT4 Multimon Control Panel Extension = nvnt4cpl.dll (NVIDIA Corporation)
\\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop Explorer = C:\WINNT\system32\nvshell.dll (NVIDIA Corporation)
\\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINNT\system32\nvshell.dll (NVIDIA Corporation)
\\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{BDEADF00-C265-11d0-BCED-00A0C90AB50F} - = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL ()


>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3c1807pd - ()
NvCplDaemon - RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll ()
nwiz - C:\WINNT\SYSTEM32\nwiz.exe (NVIDIA Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Registry Optimierer - C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe (Marx Softwareentwicklung)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\Network.ConnectionTray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINNT\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\wzcnotif - wzcdlg.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<

>>> Winsock2 Catalogs (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()
\vnd.ms.radio - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Ich würde ich über eine Wertung der vielen Daten freuen.

Geodät
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#8 virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINNT\system32\pgdfgsvc.exe
C:\WINNT\system32\becfeefaa6_g.ocx
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe

poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit

#9 VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "pgdfgsvc.exe", received in VirusTotal at 09.06.2006, 06:48:29 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.06.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 no virus found
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.80.02 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 18192 bytes
MD5: 9f19826a4673852ff5da9cc1cd7fbcc8
SHA1: f2f0bc5a5294fa20bb85c609d37ccc9a5592f5d9

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com



VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "3cmlink.exe", received in VirusTotal at 09.06.2006, 06:52:08 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.06.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 no virus found
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 49152 bytes
MD5: f1c247182d2884832521fdd5bce80c02
SHA1: 0469d41a5233a665c52b7b2bd49e4dbb1ec9c1ad

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "3cshtdwn.exe", received in VirusTotal at 09.06.2006, 06:55:12 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.06.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 no virus found
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 69702 bytes
MD5: 0da3bad83473fcefc611bf48a9c121bb
SHA1: dcf3670da187c0f92337d9084ecda7fce829eef9

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "swreg.exe", received in VirusTotal at 09.06.2006, 07:05:05 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.06.2006 could be a corrupted executable file
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 suspicious
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 Suspicious file
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 135168 bytes
MD5: e417d888fdde9a2290c369c82a7aec3e
SHA1: 54a6acf7ed038afc6a632ccd568c17fc31eac00e
packers: UPX

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com





Die ocx-Datei ist nicht mehr auf dem Rechner.

MfG
Geodät
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#10 avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINNT\system32\pgdfgsvc.exe
C:\WINNT\system32\becfeefaa6_g.ocx

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
scanne mit sophos und poste das log
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Die Datei "pgdfgscvc.exe" steht für das Programm "Pagdefrag" von Sysinternals.

http://www.sysinternals.com/Utilities/PageDefrag.html

Der Scan mit sophos startet leider nicht.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#12 C:\WINNT\system32\pgdfgsvc.exe - danke fuer den Tip, im Net konnte man nichts ueber diese exe finden, ausser in einem Thread, wo ich sie schon mal hab loeschen lassen
die Registry ist wieder mehr oder weniger in Ordnung, startet dein Rechner noch neu ?
lade den Stinger, scanne und berichte
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13

Zitat

Sabina postete

die Registry ist wieder mehr oder weniger in Ordnung, startet dein Rechner noch neu ?

Wo ist sie den "weniger" in Ordnung ? Stimmt dann doch leider etwas nicht ?

Die Frage nach dem Starten des Rechner verstehe ich leider nicht. Er startet eigentlich wie sonst auch.

Mir ist lediglich aufgefallen, daß beim Starten die früher vorhandene Zuordnung zu einen Profil fehlt.

Würde mich über einen Hinweis zur Fehlerbehebung freuen.

MfG
Geodät
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#14 mit dem "neustarten" habe ich deinen Thread mit einem anderen durcheinander gebracht , sorry,
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Wo soll superantispyware gestartet werden ?

In welchen Ordner soll ich es kopieren ?

Kann es vom Desktop aus gestart werden ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270