RUNDLL Fehler beim hochfahren

#1 Hi, ich hab seid einigen tagen diesen fehler:

RUNDLL
Fehler beim laden von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wcwkrqf.dll

Das angegebene Modul wurde nicht gefunden.

Ich hab auch schon mit hijackthis mein system gescannt:

Logfile of HijackThis v1.99.1
Scan saved at 15:17:52, on 30.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=????, ???????????????????????
O2 - BHO: (no name) - {3B4C2D3D-D0DA-0B1A-677D-01BF5CD7A26C} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wcwkrqf.dll] C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wcwkrqf.dll",kxvgjje
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8481A510-E2AB-4E27-B74A-885B9E22EC8D}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



Jetzt weiß ich aber nich, was ich damit anfangen soll. also sagt mir bitte wo der fehler liegt und wie ich ihn beheben kann.....

Danke schon einmal im vorraus..

#2 matt201291

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|wcwkrqf.dll

Files to delete:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wcwkrqf.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F3 - REG:win.ini: run=????, ???????????????????????
O2 - BHO: (no name) - {3B4C2D3D-D0DA-0B1A-677D-01BF5CD7A26C} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)

neustarten

»»
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Thx, hab ich gemacht. Hier is das log:

"Administrator" - 07-02-02 14:25:32 Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop\Marius\Programme(.exe)"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\vxga3me2.exe
C:\WINDOWS\system32\vxga5me3.exe
C:\WINDOWS\system32\vxga8me6.exe
C:\WINDOWS\system32\vx.tll


((((((((((((((((((((((((((((((( Files Created from 2007-01-02 to 2007-02-02 ))))))))))))))))))))))))))))))))))


2007-02-02 14:21 <DIR> d-------- C:\avenger
2007-02-01 20:49 <DIR> d-------- C:\Programme\World of Warcraft
2007-01-31 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-01-29 17:22 <DIR> d-------- C:\Programme\Rainlendar2
2007-01-29 17:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\.rainlendar2
2007-01-29 07:12 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-01-29 07:12 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-01-29 07:12 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-01-29 07:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-01-28 18:17 0 --a------ C:\WINDOWS\temp#01.exe
2007-01-28 18:17 0 --a------ C:\WINDOWS\aconti.exe
2007-01-28 18:17 <DIR> d-------- C:\WINDOWS\mslagent
2007-01-28 18:17 <DIR> d-------- C:\Programme\Ultimate Cleaner
2007-01-28 18:17 <DIR> d-------- C:\Programme\ssystem v5.1.1 build 3
2007-01-28 18:17 <DIR> d-------- C:\Programme\2search
2007-01-28 18:17 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\american dad screenmate
2007-01-26 15:12 <DIR> d-------- C:\Programme\WoW
2007-01-22 16:37 <DIR> d-------- C:\HammerAutosave
2007-01-22 12:02 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Hamachi
2007-01-22 12:01 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-01-22 12:01 <DIR> d-------- C:\Programme\Hamachi
2007-01-17 14:23 <DIR> d--h----- C:\WINDOWS\PIF
2007-01-17 14:21 <DIR> d-------- C:\Programme\LOGO
2007-01-16 17:22 91,856 --a------ C:\DOKUME~1\ADMINI~1\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2007-01-12 19:43 <DIR> d-------- C:\Programme\Activision
2007-01-12 15:05 <DIR> d-------- C:\WINDOWS\pss
2007-01-11 18:13 <DIR> d-------- C:\Programme\DanlabGames
2007-01-11 18:10 <DIR> d-------- C:\Programme\FIFA06
2007-01-10 21:09 <DIR> d-------- C:\Programme\Counter-Strike Source_LAN
2007-01-10 14:02 <DIR> d-------- C:\Programme\EA SPORTS
2007-01-09 20:36 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\StarOffice8
2007-01-09 19:00 <DIR> d---s---- C:\Programme\Xfire
2007-01-09 19:00 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Xfire
2007-01-09 18:16 <DIR> d-------- C:\Programme\Steam
2007-01-09 15:47 30,720 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2007-01-09 15:47 <DIR> d-------- C:\Programme\Maplom
2007-01-08 15:35 <DIR> d-------- C:\Programme\Sun
2007-01-07 13:43 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Help
2007-01-05 15:06 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2007-01-05 15:06 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2007-01-05 15:06 79,488 -ra------ C:\WINDOWS\system32\drivers\k750obex.sys
2007-01-05 15:06 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2007-01-05 15:06 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2007-01-05 15:06 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-01-05 15:05 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-01-05 15:05 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-01-05 15:05 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-01-04 20:01 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-01-02 21:07 <DIR> d-------- C:\Programme\PacificPoker
2007-01-02 20:57 <DIR> d-------- C:\Programme\PartyGaming.Net
2007-01-02 14:54 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-30 16:48 -------- d---s---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\microsoft
2007-01-26 14:39 -------- d-------- C:\Programme\trackmania nations eswc
2007-01-23 17:16 -------- d-------- C:\Programme\icqtoolbar
2007-01-12 20:09 -------- d--h----- C:\Programme\installshield installation information
2007-01-11 20:51 -------- d-------- C:\Programme\aol 9.0
2007-01-04 13:15 -------- d-------- C:\Programme\icqlite
2006-12-30 18:52 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-30 15:45 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\icqlite
2006-12-30 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-30 15:37 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\aol
2006-12-30 15:36 -------- d-------- C:\Programme\quicktime
2006-12-30 15:35 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2006-12-30 15:35 -------- d-------- C:\Programme\real
2006-12-30 15:35 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2006-12-30 12:53 -------- d-------- C:\Programme\viewpoint
2006-12-30 12:53 -------- d-------- C:\Programme\learn2.com
2006-12-30 12:53 -------- d-------- C:\Programme\Gemeinsame Dateien\aolback
2006-12-30 12:53 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\you've got pictures screensaver
2006-12-30 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\nullsoft
2006-12-29 17:08 20747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-12-29 17:08 -------- d-------- C:\Programme\asus
2006-12-28 19:46 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\macromedia
2006-12-28 17:25 -------- d-------- C:\Programme\online services
2006-12-28 17:25 -------- d-------- C:\Programme\messenger
2006-12-28 17:23 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\ati
2006-12-28 17:20 -------- d-------- C:\Programme\ati technologies
2006-12-28 17:19 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2006-12-28 17:19 -------- d-------- C:\Programme\Gemeinsame Dateien\ati technologies
2006-12-28 17:02 -------- d-------- C:\Programme\realtek
2006-12-28 17:00 -------- d-------- C:\Programme\intel
2006-12-28 16:57 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\identities
2006-12-28 16:55 -------- d-------- C:\Programme\tuneuputilities2006
2006-12-28 16:55 -------- d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\tuneup software
2006-12-28 16:54 -------- d-------- C:\Programme\highmat cd writing wizard
2006-12-28 16:50 -------- d-------- C:\Programme\msn gaming zone
2006-12-28 16:50 -------- d-------- C:\Programme\microsoft frontpage
2006-12-28 16:46 0 -rahs---- C:\MSDOS.SYS
2006-12-28 16:46 0 -rahs---- C:\IO.SYS
2006-12-28 16:46 0 --a------ C:\CONFIG.SYS
2006-12-28 16:46 0 --a------ C:\AUTOEXEC.BAT
2006-12-28 16:44 -------- d-------- C:\Programme\online-dienste
2006-12-28 16:44 -------- d-------- C:\Programme\movie maker
2006-12-28 16:44 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2006-12-28 16:44 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste
2006-12-28 16:43 -------- d-------- C:\Programme\windows nt
2006-12-28 16:39 62 --ahs---- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\desktop.ini
2006-12-28 16:39 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Rainlendar2"="C:\\Programme\\Rainlendar2\\Rainlendar2.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sysinfer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"Control Center"="C:\\Programme\\ASUS\\WLAN Card Utilities\\Center.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"item"="????"
"hkey"="HKCU"
"command"="????"
"inimapping"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-02-02 14:27:50

#4 matt201291

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hab ich gemacht:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\WINDOWS\system32

02.02.2007 19:29 2.277.888 TUKernel.exe
01.02.2007 20:24 2.206 wpa.dbl
28.01.2007 20:13 392.296 perfh009.dat
28.01.2007 20:13 405.118 perfh007.dat
28.01.2007 20:13 58.596 perfc009.dat
28.01.2007 20:13 70.580 perfc007.dat
28.01.2007 20:13 938.224 PerfStringBackup.INI
28.01.2007 18:37 1 kr_done1
09.01.2007 15:47 28 mcheck.mhf
09.01.2007 14:01 128.504 FNTCACHE.DAT
30.12.2006 15:36 2.780 qtplugin.log
30.12.2006 15:35 157.696 rmoc3260.dll
30.12.2006 15:35 25.088 prefscpl.cpl
30.12.2006 15:35 5.632 pndx5032.dll
30.12.2006 15:35 6.656 pndx5016.dll
30.12.2006 15:35 278.528 pncrt.dll
28.12.2006 17:05 940.794 LoopyMusic.wav
28.12.2006 17:05 146.650 BuzzingBee.wav
28.12.2006 16:54 16.832 amcompat.tlb
28.12.2006 16:54 23.392 nscompat.tlb
28.12.2006 16:52 3.217 $winnt$.inf
28.12.2006 16:46 2.951 CONFIG.NT
28.12.2006 16:45 488 WindowsLogon.manifest
28.12.2006 16:45 488 logonui.exe.manifest
28.12.2006 16:45 749 sapi.cpl.manifest
28.12.2006 16:45 749 cdplayer.exe.manifest
28.12.2006 16:45 749 wuaucpl.cpl.manifest
28.12.2006 16:45 749 nwc.cpl.manifest
28.12.2006 16:45 749 ncpa.cpl.manifest
28.12.2006 16:43 21.740 emptyregdb.dat
28.12.2006 16:42 0 h323log.txt
04.10.2006 02:47 6.684.672 atioglx1.dll
04.10.2006 02:43 260.608 ati2dvag.dll
04.10.2006 02:42 307.200 atiiiexx.dll
04.10.2006 02:38 118.784 atipdlxx.dll
04.10.2006 02:37 77.824 Oemdspif.dll
04.10.2006 02:37 26.112 Ati2mdxx.exe
04.10.2006 02:37 41.984 ati2edxx.dll
04.10.2006 02:37 90.112 ati2evxx.dll
04.10.2006 02:36 425.984 ati2evxx.exe
04.10.2006 02:35 53.248 ATIDDC.DLL
04.10.2006 02:30 2.415.648 ati3duag.dll
04.10.2006 02:26 1.086.144 ativvaxx.dll
04.10.2006 02:26 2.515.656 ativvaxx.dat
04.10.2006 02:21 5.144.576 atioglxx.dll
04.10.2006 02:15 303.104 ATIDEMGR.dll
04.10.2006 02:15 221.184 atikvmag.dll
04.10.2006 02:14 17.408 atitvo32.dll
04.10.2006 02:09 294.912 ati2cqag.dll
03.10.2006 21:05 520.192 ati2sgag.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

03.02.2007 10:30 4 PMShared
02.02.2007 19:10 1.356 MSI9766f.LOG
02.02.2007 16:01 16.384 ~DF967A.tmp
02.02.2007 16:01 16.384 ~DF8ED2.tmp
02.02.2007 16:00 16.384 ~DF6202.tmp
02.02.2007 16:00 16.384 ~DF61AE.tmp
02.02.2007 16:00 16.384 ~DF61D8.tmp
02.02.2007 16:00 16.384 ~DF616E.tmp
02.02.2007 15:58 16.384 ~DFD3A.tmp
02.02.2007 15:58 16.384 ~DF5EB.tmp
28.12.2006 19:09 667.978 _iu14D2N.tmp
36 Datei(en) 1.387.544 Bytes
0 Verzeichnis(se), 211.644.440.576 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\WINDOWS

03.02.2007 10:30 663 win.ini
03.02.2007 10:26 327.647 WindowsUpdate.log
03.02.2007 10:17 0 0.log
03.02.2007 10:17 2.048 bootstat.dat
02.02.2007 20:26 27.978 SchedLgU.Txt
02.02.2007 19:10 719.773 setupapi.log
30.01.2007 18:25 227 system.ini
28.01.2007 18:17 0 temp#01.exe
28.01.2007 18:17 0 aconti.exe
22.01.2007 14:52 39.887 wmsetup.log
18.01.2007 17:35 216 wiadebug.log
18.01.2007 15:40 50 wiaservc.log
12.01.2007 20:09 2.148 DirectX.log
12.01.2007 20:09 297 thug2.ini
06.01.2007 18:22 196.485 setupact.log
30.12.2006 15:36 725 aolback.exe.lnk
30.12.2006 13:02 2 msoffice.ini
30.12.2006 12:51 335 nsreg.dat
28.12.2006 19:48 380 wmsetup10.log
28.12.2006 17:26 4.750 MedCtrOC.log
28.12.2006 17:26 4.825 ehOCGen.log
28.12.2006 17:26 17.662 ntdtcsetup.log
28.12.2006 17:26 124.522 iis6.log
28.12.2006 17:26 30.343 comsetup.log
28.12.2006 17:26 3.538 ocmsn.log
28.12.2006 17:26 3.118 tabletoc.log
28.12.2006 17:26 4.625 imsins.log
28.12.2006 17:26 32.497 tsoc.log
28.12.2006 17:26 50.163 ocgen.log
28.12.2006 17:26 3.215 msgsocm.log
28.12.2006 17:26 15.384 plusoc.log
28.12.2006 17:26 53.499 FaxSetup.log
28.12.2006 17:25 10.053 netfxocm.log
28.12.2006 17:25 29.568 msmqinst.log
28.12.2006 17:16 8.082 KB893803v2.log
28.12.2006 17:02 1.393 imsins.BAK
28.12.2006 17:02 4.965 KB888111.log
28.12.2006 17:01 0 AS_Debug.txt
28.12.2006 17:00 4.249 KB921411.log
28.12.2006 17:00 17.656 Ascd_tmp.ini
28.12.2006 16:57 829 OEWABLog.txt
28.12.2006 16:55 6.354 KB867282.log
28.12.2006 16:55 631 KB867282-IE6SP1-20050127.163319.log
28.12.2006 16:55 680 KB867282-IE501SP4-20050107.164742.log
28.12.2006 16:55 4.908 KB885250.log
28.12.2006 16:55 4.864 KB834707.log
28.12.2006 16:54 939 vminst.log
28.12.2006 16:54 316.640 WMSysPr9.prx
28.12.2006 16:53 52 oobeact.log
28.12.2006 16:53 8.192 REGLOCS.OLD
28.12.2006 16:51 685 setuperr.log
28.12.2006 16:50 45 apps.log
28.12.2006 16:46 0 control.ini
28.12.2006 16:45 4.161 ODBCINST.INI
28.12.2006 16:45 749 WindowsShell.Manifest
28.12.2006 16:43 1.023 sessmgr.setup.log
28.12.2006 16:43 37 vbaddin.ini
28.12.2006 16:43 36 vb.ini
28.12.2006 16:43 133 DtcInstall.log
28.12.2006 16:42 200 cmsetacl.log
28.12.2006 16:41 0 Sti_Trace.log
28.12.2006 16:39 1.310 regopt.log
01.08.2006 12:10 16.049.664 RTHDCPL.exe
21.07.2006 09:14 86.016 SoundMan.exe
28.06.2006 07:00 2.158.592 MicCal.exe
16.05.2006 11:04 2.879.488 SkyTel.exe
04.05.2006 09:35 9.709.568 RTLCPL.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
09.03.2006 10:45 364.544 RtlUpd.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\WINDOWS\Temp

03.02.2007 10:17 16.384 Perflib_Perfdata_208.dat
02.02.2007 19:11 16.384 Perflib_Perfdata_1fc.dat
02.02.2007 14:21 16.384 Perflib_Perfdata_234.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 211.644.424.192 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.12.2006 16:45 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 211.644.424.192 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C3A-02FA

Verzeichnis von C:\

03.02.2007 10:40 0 sys.txt
03.02.2007 10:40 346 down.txt
03.02.2007 10:40 414 temp.txt
03.02.2007 10:39 414 tmp.txt
03.02.2007 10:38 7.471 windows.txt
03.02.2007 10:38 7.471 system.txt
03.02.2007 10:36 2.012 systemtemp.txt
03.02.2007 10:32 94.664 system32.txt
03.02.2007 10:17 186 ASWL2K.ini
03.02.2007 10:17 792.723.456 pagefile.sys
02.02.2007 19:29 389 boot.ini
02.02.2007 14:27 10.519 ComboFix.txt
02.02.2007 14:20 2.224 avenger.txt
28.12.2006 16:46 0 MSDOS.SYS
28.12.2006 16:46 0 CONFIG.SYS
28.12.2006 16:46 0 AUTOEXEC.BAT
28.12.2006 16:46 0 IO.SYS
24.12.2005 20:05 251.184 ntldr
24.12.2005 20:05 47.564 NTDETECT.COM
24.12.2005 20:05 4.952 bootfont.bin
20 Datei(en) 793.153.266 Bytes
0 Verzeichnis(se), 211.644.420.096 Bytes frei

#6 matt201291

1.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\the guard
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AB System Spy v5.1.1 build 2_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Spy Server v1.0_is1
HKEY_LOCAL_MACHINE\SOFTWARE\AB System Spy v5.1.1

Files to delete:
C:\WINDOWS\temp#01.exe
C:\WINDOWS\System32\kr_done1
C:\WINDOWS\aconti.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\PMShared
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_iu14D2N.tmp

Folders to delete:
C:\Programme\PacificPoker
C:\Programme\PartyGaming.Net
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AB System Spy v5.1.1
%SystemDrive%\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Spy Server v1.0
C:\Programme\IM Names
C:\Programme\The Guard
C:\WINDOWS\mslagent
C:\Programme\Ultimate Cleaner
C:\Programme\ssystem v5.1.1 build 3
C:\Programme\2search
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\american dad screenmate

**
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle die 6 - scanne und poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216035 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 18:13:30, System date 04 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\CACHE\maggy201201
Could not open C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\maggy201291
Could not open C:\System Volume Information\_restore{8366DCC2-4D4D-495E-B312-201037277DCD}\RP44\A0029172.dll

1 boot sector swept.
32841 files swept in 26 minutes and 33 seconds.
3 errors were encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.

#8 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Ultimate Cleaner

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

mslagent

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

2search

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

ssystem v5.1.1 build 3

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

american dad screenmate

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Ultimate Cleaner
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 04.02.2007 19:37:32 for strings:
; 'ultimate cleaner

ultimate cleaner

ultimate cleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

mslagent
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 04.02.2007 19:45:45 for strings:
; 'mslagent'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

2search
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 04.02.2007 19:46:55 for strings:
; '2search'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

ssystemv5.1.1 build 3
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 04.02.2007 19:48:09 for strings:
; 'ssystem v5.1.1 build 3'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

american dad screenmate
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 04.02.2007 19:44:11 for strings:
; 'american dad screenmate'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#10 gehe in die registry
Start - Ausfuehren - regedit

klicke dich durch zu den Schluesseln:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"item"="????"
"hkey"="HKCU"
"command"="????"
"inimapping"="1"

loeschen, was ich rot gekennzeichnet habe

PC neustarten


»»
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
Risk: Medium


Name: Not-A-Virus.Monitor.Win32.ActivityLogger
Path: HKU\S-1-5-21-725345543-839522115-2147124373-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\{142E758E-2AC3-443A-A549-7E6A036285A2}_is1
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\avenger\backup.zip/avenger/winantiviruspro2006freeinstall_de[1].exe
Risk: Low

Name: Adware.Casino
Path: C:\System Volume Information\_restore{8366DCC2-4D4D-495E-B312-201037277DCD}\RP23\A0004917.old
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{8366DCC2-4D4D-495E-B312-201037277DCD}\RP23\A0005060.exe
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\System Volume Information\_restore{8366DCC2-4D4D-495E-B312-201037277DCD}\RP51\A0043419.exe
Risk: Low

#12 matt201291

««
ewido anti-spyware online scanner
"remove infections" klicken

-----
««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken

reinschreiben: 1
1 : es wird a-squared geladen

a-squared
1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 05.02.2007 19:26:24

C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt detected: Trace.TrackingCookie

Scanned

Files: 153307
Traces: 78819
Cookies: 107
Processes: 34

Found

Files: 0
Traces: 0
Cookies: 5
Processes: 0

Quarantined

Files: 0
Traces: 0
Cookies: 5
Processes: 0

Scan end: 05.02.2007 20:06:16
Scan time: 00:39:52

#14 es muesste wieder alles sauber sein
pass besser auf, was du fuer "Software" auf deinen rechner laesst....Ultimate Cleaner usw. usw. zerschiesst das System - sind Faketools, welche die viren/Trojaner erst auf den Rechner schaufeln..............
wenn es noch Probleme geben sollte - melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Ok, Thx für die Beschreibung und sehr verständliche Leitung zur "Virenlosigkeit"

______________
MfG Matt201291