Icq Wurm drückt Performance enorm pls hlp |
||
|---|---|---|
| #0
| ||
|
06.06.2007, 15:28
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
06.06.2007, 18:26
Member
Beiträge: 202 |
#2
bin zwar net der experte würde aber sagen das da ziemlisch viel an viren und trojanern sich auf deinem PC tummelt. Ich glaube nicht das man das fixen kann.
aber versuchen würd ich mal im abgesichertem modus zu starten und av mal drüber laufen lassen und den report hier posten. oder versuchs mit cureit http://board.protecus.de/t29350.htm Dieser Beitrag wurde am 06.06.2007 um 18:29 Uhr von Audipower editiert.
|
|
|
|
|
|
|
07.06.2007, 21:20
...neu hier
Themenstarter Beiträge: 4 |
#3
also cureit hat im abgesichtern modus nichts gefunden
und auch antivir hat nur warnungen gefunden trotzdem bekomm ich immer noch fehlernummer 0x80070424 wenn ich automatische updates für windows aktivieren will hier der bricht: Erstellungsdatum der Reportdatei: 2007-06-07 20:23 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1114 vom 04.11.2005 Hauptptogramm 6.32.00.51 vom 03.11.2005 VDF-Datei 6.33.0.173 (0) vom 27.01.2006 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 293863 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149991-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 2) Benutzername: Marieke Prozessor: Pentium Arbeitsspeicher: 261616 KB frei Versionsinformationen: AVWIN.DLL : 6.32.00.51 532520 04.11.2005 13:58:26 AVEWIN32.DLL : 6.33.0.81 1012224 29.01.2006 23:07:30 AVGNT.EXE : 6.32.00.02 180327 04.11.2005 13:58:26 AVGUARD.EXE : 6.32.00.12 208424 04.11.2005 13:58:26 GUARDMSG.DLL : 6.31.00.01 98344 04.11.2005 13:58:26 AVGCMSG.DLL : 6.32.00.01 299125 04.11.2005 13:58:26 AVGNTDW.SYS : 6.31.00.01 32896 04.11.2005 13:58:26 AVPACK32.DLL : 6.32.00.02 319528 04.11.2005 13:58:26 AVGETVER.DLL : 6.30.00.00 24576 04.11.2005 13:58:26 AVSHLEXT.DLL : 6.30.00.01 40960 04.11.2005 13:58:26 AVSched32.EXE : 6.32.00.01 110632 04.11.2005 13:58:26 AVSched32.DLL : 6.30.00.00 122880 04.11.2005 13:58:26 AVREG.DLL : 6.31.00.05 41000 04.11.2005 13:58:26 AVRep.DLL : 6.33.00.155 1650728 29.01.2006 23:07:32 INETUPD.EXE : 6.32.00.53 262203 04.11.2005 13:58:26 INETUPD.DLL : 6.32.00.53 159744 04.11.2005 13:58:26 CTL3D32.DLL : 2.31.000 27136 29.08.2002 14:00:00 MFC42.DLL : 6.02.4131.0 1028096 04.08.2004 09:57:24 MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : 7.0.2600.2180 343040 04.08.2004 09:57:28 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Marieke\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: CDRom E: CDRom Start des Suchlaufs: 2007-06-07 20:23 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 C:\ WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis Fabian C:\Programme\GMX Programme\GMX Internet Manager timetable.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\$NtUninstallKB824141$ user32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! win32k.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB826939$ accwiz.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! crypt32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! cryptsvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hh.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hhctrl.ocx Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hhsetup.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! html32.cnv Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! itss.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! locator.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! magnify.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! migwiz.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mrxsmb.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msconv97.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! narrator.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! newdev.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntdll.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntkrnlpa.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntoskrnl.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ole32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! osk.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pchshell.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! raspptp.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcrt4.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcss.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shell32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shmedia.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! srrstr.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! srv.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! user32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! win32k.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! winsrv.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! zipfldr.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB828028$ msasn1.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB828035$ msgsvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! wkssvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB828741$ catsrv.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! catsrvut.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! clbcatex.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! clbcatq.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! colbact.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! comadmin.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! comrepl.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! comsvcs.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! comuid.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! es.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! migregdb.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msdtcprx.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msdtctm.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msdtcuiu.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mtxclu.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mtxoci.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ole32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcrt4.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcss.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! txflog.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis Blastcln C:\WINDOWS\$NtUninstallKB837001$ dao360.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! expsrv.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msexch40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msexcl40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjet40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjetol1.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjetoledb40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjint40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjter40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msjtes40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msltus40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mspbde40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msrd2x40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msrd3x40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msrepl40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mstext40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mswdat10.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mswstr10.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msxbde40.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! vbajet32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB839645$ fldrclnr.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shell32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! sxs.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! xpsp2res.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallQ828026$ msdxm.ocx Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! wmpcore.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: 2007-06-07 20:52 Benötigte Zeit: 29:01 min 5257 Verzeichnisse wurden durchsucht 71260 Dateien wurden geprüft 89 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden |
|
|
|
|
|
|
08.06.2007, 01:01
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
08.06.2007, 14:03
...neu hier
Themenstarter Beiträge: 4 |
#5
nee aber der sohn
ich soll das richten damit sie wieder vernünft arbeiten kann |
|
|
|
|
|
|
09.06.2007, 08:20
Ehrenmitglied
Beiträge: 6028 |
#6
@Marieke
Dein Rechner ist Infiziert mit Warezov seit 1/03/2007 Neu aufsetzen wäre besser Warezov versendet via Dein Adressbuch infizierte dateien an Freunde und Bekannte __________ MfG Argus |
|
|
|
|
|
|
11.06.2007, 17:19
...neu hier
Themenstarter Beiträge: 4 |
#7
kann es denn sein wenn ich wichtige datein auf ne externe platte packe das ich in virus mit rüberpacke? also der steckt nicht in ordnern wie eigene dateien o.ä.?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Die Geschwindigkeit vom PC ist voll im eimer...ständig superhohe auslastung und andauernder datenverkehr im i-net (große mengen).
Ausserdem lassen sich nicht mehr die automatischen Updates von Windows aktivieren, die Fehlermeldungen aller Art werden häufiger und oft friert der pc einfach ein.
Auch die Grafiktreiber sind im Arsch, kann nichts mehr starten was eine relativ hohe grafikanforderung hat und treiber lassen sich nicht mehr installieren...läuft alles auf standard vga
könnt ihr mir vll helfen?
Combofix:
"Marieke" - 2007-06-06 14:44:01 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Programme\Winamp\SeaMonkey\"
[color=red] Rootkit driver pe386 is present. ... attempting disinfection [/color]
[color=blue] pe386 ...... driver unloaded successfully.[/color]
ADS removed - system32: deleted 66600 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOKUME~1\Marieke\Desktop\internet.lnk
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\wpcjmd.log
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\runtime2
((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))
2007-06-06 14:40 1,112,271 --a------ C:\Programme\ComboFix.exe
2007-06-06 14:38 45,357 --a------ C:\WINDOWS\erwtyhtujherg.exe
2007-06-05 17:05 <DIR> d-------- C:\Programme\Service Pack
2007-06-03 23:10 76,641 --a------ C:\WINDOWS\dsfrertr.exe
2007-06-02 20:48 72,503 --a------ C:\WINDOWS\ytyrfryhtr.exe
2007-06-02 20:48 70,941 --a------ C:\WINDOWS\ertreedwefwe.exe
2007-06-02 16:03 51,575 --a------ C:\WINDOWS\wqertfgretry.exe
2007-06-02 13:06 0 --a------ C:\WINDOWS\ggb93dhj33.pif
2007-06-02 04:54 72,379 --a------ C:\WINDOWS\dftgreyryr.exe
2007-06-02 04:54 72,152 --a------ C:\WINDOWS\tryewfdewgre.exe
2007-06-02 04:54 49,995 --a------ C:\WINDOWS\hntrgryh.exe
2007-06-01 21:12 0 --a------ C:\WINDOWS\hjpgtk.dll
2007-06-01 19:20 19,968 --a------ C:\WINDOWS\system32\lJknslss070601.exe
2007-05-31 17:32 0 --a------ C:\WINDOWS\bffmxlpn9.pif
2007-05-31 16:27 70,474 --a------ C:\WINDOWS\bbteddsferf.exe
2007-05-31 08:48 51,405 --a------ C:\WINDOWS\ghregrehyhty.exe
2007-05-31 08:45 195,072 --a------ C:\WINDOWS\system32\svcsr.exe
2007-05-31 08:44 16 --a------ C:\WINDOWS\asf.dat
2007-05-31 01:00 71,717 --a------ C:\WINDOWS\hytrfgewfew.exe
2007-05-31 00:52 77,035 --a------ C:\WINDOWS\retrhfsdfer.exe
2007-05-30 19:06 74,231 --a------ C:\WINDOWS\dshgthgrege.exe
2007-05-30 16:36 501 --a------ C:\WINDOWS\system32\m.2.16.exe
2007-05-30 15:36 19,968 --a------ C:\WINDOWS\system32\loaderKadnjsdD.exe
2007-05-30 14:36 74,305 --a------ C:\WINDOWS\fgredsds.exe
2007-05-30 14:36 46,191 --a------ C:\WINDOWS\rgtrhtyjyt.exe
2007-05-29 16:20 89,165 --a------ C:\WINDOWS\system32\srx0203a.exe
2007-05-24 13:37 16 --a------ C:\WINDOWS\hfs.dat
2007-05-18 20:11 79,569 --a------ C:\WINDOWS\system32\sysmwbt.exe
2007-05-18 15:53 4,168 --a------ C:\WINDOWS\system32\loaderZ.exe
2007-05-18 15:53 4,161 --a------ C:\WINDOWS\system32\loaderL.exe
2007-05-18 15:53 16 --a------ C:\WINDOWS\fdd.dat
2007-05-16 19:58 0 --a------ C:\WINDOWS\pc3hid.exe
2007-05-16 19:54 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
2007-05-15 14:18 16 --a------ C:\WINDOWS\gdf.dat
2007-05-15 14:08 57,344 --ah----- C:\WINDOWS\system32\confzxc.dll
2007-05-15 14:08 49,152 --ah----- C:\WINDOWS\system32\zxcprf32.dll
2007-05-15 14:08 40,960 --ah----- C:\WINDOWS\system32\zxcperf.exe
2007-05-15 14:08 335,872 --ah----- C:\WINDOWS\system32\zxcmgr32.dll
2007-05-15 14:08 126,976 --ah----- C:\WINDOWS\system32\zxcstat.dll
2007-05-14 22:48 83,990 --a------ C:\WINDOWS\tgt86.exe
2007-05-14 22:48 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll
2007-05-14 22:48 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll
2007-05-14 22:48 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe
2007-05-11 17:39 0 --a------ C:\WINDOWS\vg8iqb.dll
2007-05-10 12:41 57,344 --a------ C:\WINDOWS\system32\con321.dll
2007-05-10 12:41 49,152 --a------ C:\WINDOWS\system32\dcon321.dll
2007-05-10 12:41 40,960 --a------ C:\WINDOWS\system32\con321.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-05 12:19:01 4 ----a-w C:\WINDOWS\system32\npptdpnm.dat
2007-06-01 17:29:01 -------- d-----w C:\Programme\Messenger
2007-05-31 15:16:43 -------- d-----w C:\Programme\AVPersonal
2007-05-31 14:28:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-05-31 14:28:49 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\Real
2007-05-22 12:19:55 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\ICQ Toolbar
2007-03-29 13:50:44 0 ----a-w C:\WINDOWS\x0h7bh.reg
2007-03-27 19:25:34 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-03-25 12:18:18 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:18:18 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-24 13:06:20 1,163,592 ----a-w C:\Programme\install_flash_player.exe
2007-03-22 17:38:21 0 ----a-w C:\WINDOWS\r81j7l4g.pif
2007-03-22 16:28:34 0 ----a-w C:\WINDOWS\9ergx.dat
2007-03-21 14:54:21 197,969 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-03-21 14:54:21 13,621 ----a-w C:\WINDOWS\mozver.dat
2007-03-21 14:53:56 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-03-19 14:25:31 16 ----a-w C:\WINDOWS\hpsys.dat
2007-03-16 21:03:11 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-03-16 17:29:28 102,400 ----a-w C:\WINDOWS\system32\0D5t8Qj3ti.dll
2007-03-11 21:54:44 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-03-09 15:30:26 40,960 ---ha-w C:\WINDOWS\system32\dbgperf.exe
2004-08-04 07:57:53 46,191 --sh--r C:\WINDOWS\system32\clilxnoi.exe
2004-08-04 07:57:53 45,357 --sh--r C:\WINDOWS\system32\conqacci.exe
2004-08-04 07:57:53 71,717 --sh--r C:\WINDOWS\system32\ldmprocs.exe
2004-08-04 07:57:53 70,474 --sh--r C:\WINDOWS\system32\liscrts.exe
2004-08-04 07:57:53 74,305 --sh--r C:\WINDOWS\system32\netwsmlx.exe
2004-08-04 07:57:53 51,405 --sh--r C:\WINDOWS\system32\rdldcvyk.exe
2004-08-04 07:57:53 77,035 --sh--r C:\WINDOWS\system32\sedkeyss.exe
2004-08-04 07:57:53 74,231 --sh--r C:\WINDOWS\system32\smdlsset.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQ6\ICQToolbar\toolbaru.dll [2006-12-25 10:40]
{BD64A137-B0FE-4A35-96F3-2164610FFA07}=C:\WINDOWS\system32\sfc32.dll [2006-05-29 22:29]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" []
"ICQ Lite"="C:\Programme\ICQ6\ICQLite\ICQLite.exe" [2007-06-05 17:58]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"wpxmls"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ifperx"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BCInstall0"="C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Registry Checkup System1 Monitor"=Winregs1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr]
ifcmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr]
jpgmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\npptdpnm]
C:\WINDOWS\system32\npptdpnm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marieke^Startmenü^Programme^Autostart^routenplaner-online.com.lnk]
path=C:\Dokumente und Einstellungen\Marieke\Startmenü\Programme\Autostart\routenplaner-online.com.lnk
backup=C:\WINDOWS\pss\routenplaner-online.com.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfiDialer]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update]
msblast.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
**************************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 14:54:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
BCInstall0 = "C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner?????????????????D?D?????$???????????$?????????D?$????????????;??h???k?D?$????????cE??;??C:\Programme\Pc Cleaner?????????????????????????????????????????????????????????????,?D?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner\PcClean.chm?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Dokumente und Einstellungen\Marieke\Startmen?\Programme\Autostart????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Dokumente und Einstellungen\Marieke\Startmen?\Pro??D???F???D?T?D???????D?X??? ????wE?L???????H???????# D??[D??rE??????cE??;???????????????????i@??;???rE??????9??x???????x???P???t?@?????x????????B??????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner
scanning hidden files ...
C:\WINDOWS\wpcjmd.log
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001105-0000-1000-8000-00805f9b34fb}]
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]
Completion time: 2007-06-06 14:57:21 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-06 14:56
--- E O F ---
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOKUME~1\Marieke\Desktop\internet.lnk
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\wpcjmd.log
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\runtime2
((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))
2007-06-06 14:57 49,152 --a------ C:\WINDOWS\nircmd.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-05 12:19:01 4 ----a-w C:\WINDOWS\system32\npptdpnm.dat
2007-06-01 17:29:01 -------- d-----w C:\Programme\Messenger
2007-05-31 15:16:43 -------- d-----w C:\Programme\AVPersonal
2007-05-31 14:28:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-05-31 14:28:49 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\Real
2007-05-22 12:19:55 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\ICQ Toolbar
2007-03-29 13:50:44 0 ----a-w C:\WINDOWS\x0h7bh.reg
2007-03-27 19:25:34 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-03-25 12:18:18 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:18:18 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-24 13:06:20 1,163,592 ----a-w C:\Programme\install_flash_player.exe
2007-03-22 17:38:21 0 ----a-w C:\WINDOWS\r81j7l4g.pif
2007-03-22 16:28:34 0 ----a-w C:\WINDOWS\9ergx.dat
2007-03-21 14:54:21 197,969 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-03-21 14:54:21 13,621 ----a-w C:\WINDOWS\mozver.dat
2007-03-21 14:53:56 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-03-19 14:25:31 16 ----a-w C:\WINDOWS\hpsys.dat
2007-03-16 21:03:11 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-03-16 17:29:28 102,400 ----a-w C:\WINDOWS\system32\0D5t8Qj3ti.dll
2007-03-11 21:54:44 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-03-09 15:30:26 40,960 ---ha-w C:\WINDOWS\system32\dbgperf.exe
2004-08-04 07:57:53 46,191 --sh--r C:\WINDOWS\system32\clilxnoi.exe
2004-08-04 07:57:53 45,357 --sh--r C:\WINDOWS\system32\conqacci.exe
2004-08-04 07:57:53 71,717 --sh--r C:\WINDOWS\system32\ldmprocs.exe
2004-08-04 07:57:53 70,474 --sh--r C:\WINDOWS\system32\liscrts.exe
2004-08-04 07:57:53 74,305 --sh--r C:\WINDOWS\system32\netwsmlx.exe
2004-08-04 07:57:53 51,405 --sh--r C:\WINDOWS\system32\rdldcvyk.exe
2004-08-04 07:57:53 77,035 --sh--r C:\WINDOWS\system32\sedkeyss.exe
2004-08-04 07:57:53 74,231 --sh--r C:\WINDOWS\system32\smdlsset.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQ6\ICQToolbar\toolbaru.dll [2006-12-25 10:40]
{BD64A137-B0FE-4A35-96F3-2164610FFA07}=C:\WINDOWS\system32\sfc32.dll [2006-05-29 22:29]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" []
"ICQ Lite"="C:\Programme\ICQ6\ICQLite\ICQLite.exe" [2007-06-05 17:58]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"wpxmls"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ifperx"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BCInstall0"="C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Registry Checkup System1 Monitor"=Winregs1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr]
ifcmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr]
jpgmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\npptdpnm]
C:\WINDOWS\system32\npptdpnm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marieke^Startmenü^Programme^Autostart^routenplaner-online.com.lnk]
path=C:\Dokumente und Einstellungen\Marieke\Startmenü\Programme\Autostart\routenplaner-online.com.lnk
backup=C:\WINDOWS\pss\routenplaner-online.com.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfiDialer]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update]
msblast.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
HiJack:
Logfile of HijackThis v1.99.1
Scan saved at 15:02, on 2007-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\ICQ6\ICQLite\ICQLite.exe
C:\WINDOWS\system32\srx0203a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rdldcvyk.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\clilxnoi.exe
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\conqacci.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\ComboFix\vfind.cfexe
C:\ComboFix\326.cfexe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Winamp\SeaMonkey\seamonkey.exe
C:\DOKUME~1\Marieke\LOKALE~1\Temp\Rar$EX03.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://studio6.webhostingservice.tv/?DP=1136&AI=971&RANDOM=9222548470433125080&MH=0&MW=0&TARGET=_blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BD64A137-B0FE-4A35-96F3-2164610FFA07} - C:\WINDOWS\system32\sfc32.dll
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQ6\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [dlamon] srx0203a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dlamon] srx0203a.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\rdldcvyk.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [ldmsrtc] C:\WINDOWS\system32\clilxnoi.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\Run: [ifperx] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ6\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ6\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/FON14006/thin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBDB0DE1-8CCA-4E96-B92F-AEEB8E286284}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
system32:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\WINDOWS\system32
2007-06-06 15:03 86,733 npptdpnm.exe
2007-06-06 14:54 2,206 wpa.dbl
2007-06-05 14:19 4 npptdpnm.dat
2007-06-01 19:20 19,968 lJknslss070601.exe
2007-05-31 08:47 195,072 svcsr.exe
2007-05-30 16:36 501 m.2.16.exe
2007-05-30 15:36 19,968 loaderKadnjsdD.exe
2007-05-29 16:20 89,165 srx0203a.exe
2007-05-25 18:56 4 mklvcv.gfx
2007-05-18 20:11 79,569 sysmwbt.exe
2007-05-18 15:53 4,168 loaderZ.exe
2007-05-18 15:53 4,161 loaderL.exe
2007-05-15 14:08 126,976 zxcstat.dll
2007-05-15 14:08 49,152 zxcprf32.dll
2007-05-15 14:08 57,344 confzxc.dll
2007-05-15 14:08 335,872 zxcmgr32.dll
2007-05-15 14:08 40,960 zxcperf.exe
2007-05-14 22:48 428,424 dfg32.tmp
2007-05-14 22:48 53,248 confxxn.dll
2007-05-14 22:48 45,056 xxnprf32.dll
2007-05-14 22:48 40,960 xxnperf.exe
2007-04-25 12:11 49,152 dcon321.dll
2007-04-25 12:11 40,960 con321.exe
2007-04-25 12:11 57,344 con321.dll
2007-04-02 14:21 428,032 swreg.exe
2007-03-25 14:18 401,064 perfh009.dat
2007-03-25 14:18 62,344 perfc009.dat
2007-03-25 14:18 415,470 perfh007.dat
2007-03-25 14:18 74,996 perfc007.dat
2007-03-25 14:18 966,250 PerfStringBackup.INI
2007-03-16 19:29 102,400 0D5t8Qj3ti.dll
2007-03-09 17:30 40,960 dbgperf.exe
2007-03-03 05:55 9,216 e1.dll
2007-03-01 14:45 110,592 npptdpnm.dll
systemtemp:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\DOKUME~1\Marieke\LOKALE~1\Temp
2007-06-06 15:06 289 datFind.zip
2007-06-06 15:05 126,005 datfind.txt
2007-06-06 15:04 1,093 zdbn9afr.bat
2007-06-06 15:01 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21838.html
2007-06-06 15:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18985.html
2007-06-06 15:00 212,849 hijackthis.zip
2007-06-06 14:59 16,384 ~DF794.tmp
2007-06-06 14:58 512 ~DFF674.tmp
2007-06-06 14:58 16,384 ~DFF64B.tmp
2007-06-06 14:54 49,152 ~DF97B3.tmp
2007-06-06 14:54 16,384 ~DF2545.tmp
2007-06-06 14:43 49,152 ~DFC9EE.tmp
2007-06-06 14:43 16,384 ~DF6EC1.tmp
2007-06-06 14:38 49,152 ~DF433F.tmp
2007-06-06 14:38 16,384 ~DFF90C.tmp
15 Datei(en) 572,085 Bytes
0 Verzeichnis(se), 47,016,415,232 Bytes frei
system:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\WINDOWS
2007-06-06 14:55 45,357 erwtyhtujherg.exe
2007-06-06 14:55 47,019 regrtht
2007-06-06 14:55 72,152 tryewfdewgre.exe
2007-06-06 14:55 76,641 dsfrertr.exe
2007-06-06 14:54 929 wpcjmd.log
2007-06-06 14:54 0 0.log
2007-06-06 14:54 159 wiadebug.log
2007-06-06 14:54 50 wiaservc.log
2007-06-06 14:53 2,048 bootstat.dat
2007-06-06 14:50 399,080 setupapi.log
2007-06-06 14:10 47,019 regrththrerer
2007-06-05 23:11 32,544 SchedLgU.Txt
2007-06-05 23:11 1,197,587 WindowsUpdate.log
2007-06-05 22:21 1,125 Winamp.ini
2007-06-05 22:05 49,995 hntrgryh.exe
2007-06-05 22:05 72,503 ytyrfryhtr.exe
2007-06-05 22:05 70,941 ertreedwefwe.exe
2007-06-05 22:04 267,993,088 MEMORY.DMP
2007-06-05 17:58 0 reuc82monx.scf
2007-06-04 22:17 4,276,224 outlook.pst
2007-06-04 21:12 72,379 dftgreyryr.exe
2007-06-04 17:04 49,995 hntrgryh.e
2007-06-04 14:41 51,575 wqertfgretry.exe
2007-06-02 13:06 0 ggb93dhj33.pif
2007-06-01 21:52 51,405 ghregrehyhty.exe
2007-06-01 21:43 46,191 rgtrhtyjyt.exe
2007-06-01 21:43 71,717 hytrfgewfew.exe
2007-06-01 21:43 74,305 fgredsds.exe
2007-06-01 21:12 0 hjpgtk.dll
2007-06-01 07:45 74,231 dshgthgrege.exe
2007-06-01 07:45 70,474 bbteddsferf.exe
2007-05-31 17:32 0 bffmxlpn9.pif
2007-05-31 14:55 77,035 retrhfsdfer.exe
2007-05-31 09:08 366,364 comsetup.log
2007-05-31 09:08 174,867 iis6.log
2007-05-31 09:08 219,081 ntdtcsetup.log
2007-05-31 09:08 1,917 imsins.log
2007-05-31 09:08 451,973 tsoc.log
2007-05-31 09:08 50,152 ocmsn.log
2007-05-31 09:08 595,222 ocgen.log
2007-05-31 09:08 58,380 msgsocm.log
2007-05-31 09:08 1,138,361 FaxSetup.log
2007-05-31 08:52 0 kodf.wd54et
2007-05-31 08:44 16 asf.dat
2007-05-30 20:18 46,191 rgtrhtyjyt.e
2007-05-29 04:09 0 ogx5r1bglo.dat
2007-05-28 04:23 87,040 catchme.exe
2007-05-24 19:29 0 a3ape60pk.scf
2007-05-24 13:37 16 hfs.dat
2007-05-24 13:37 0 kodf.wd44et
2007-05-18 21:17 0 jwteqqqur9.scf
2007-05-18 17:21 0 utulq46.bmp
2007-05-18 15:54 0 kodf.w44et
2007-05-18 15:53 16 fdd.dat
2007-05-16 19:58 0 pc3hid.exe
2007-05-15 14:18 0 kodf.w4et
2007-05-15 14:18 16 gdf.dat
2007-05-14 22:48 83,990 tgt86.exe
2007-05-11 17:39 0 vg8iqb.dll
2007-04-06 17:24 0 shsdmmo.scf
2007-04-05 13:41 0 ks7m53vv4.ini
2007-04-04 20:21 316,640 WMSysPr9.prx
2007-04-04 16:38 0 kodf3.adv
2007-03-30 13:18 0 kodf.w2v
2007-03-29 15:50 0 x0h7bh.reg
2007-03-28 10:12 2,382 ModemLog_MSP3885-E 56K PCI Modem.txt
2007-03-27 21:25 0 pgdegfv.exe
2007-03-24 22:02 54,973 wmsetup.log
2007-03-24 17:08 0 j03aiuqf.txt
2007-03-22 19:38 0 r81j7l4g.pif
2007-03-22 18:28 0 9ergx.dat
2007-03-22 15:29 0 j2xbgwck2.bmp
2007-03-21 16:54 197,969 SeaMonkeyUninstall.exe
2007-03-21 16:54 13,621 mozver.dat
2007-03-21 16:54 1,115 win.ini
2007-03-21 16:53 118,784 GREUninstall.exe
2007-03-19 17:21 0 fp1g9aq.scf
2007-03-19 16:25 16 hpsys.dat
2007-03-18 15:01 0 kodf.wav
2007-03-17 18:58 344,637 setupact.log
2007-03-16 23:03 0 cdi1okj.dll
2007-03-16 19:29 0 gbrw8nl7.log
2007-03-14 16:28 0 uh7npw.bmp
2007-03-12 21:49 0 evc74wl2j.txt
2007-03-11 23:54 0 tcsrahrk2.reg
2007-03-03 05:55 16 fwall32.dat
2007-03-01 15:50 0 gn3kud5.log
tmp:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\WINDOWS\Temp
2007-06-06 14:54 409 WGANotify.settings
2007-06-06 14:54 43 WGAErrLog.txt
2007-06-06 14:43 0 ecf5df3a03ed0ae49231ddbb84cd9db7.tmp
3 Datei(en) 452 Bytes
0 Verzeichnis(se), 47,018,598,400 Bytes frei
down:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\WINDOWS\Downloaded Program Files
2006-10-13 00:24 361 OGAControl.inf
2005-10-27 16:47 65 desktop.ini
2005-08-27 13:30 5,065 swflash.inf
2004-11-01 17:17 88,576 WebP2PInstaller.dll
2004-03-17 19:23 135 ActiveLauncherCabSetup.inf
2003-12-19 17:02 126,976 popcaploader.dll
2003-12-19 15:43 241 popcaploader.inf
2003-11-25 15:00 9,185,030 QuickTimeInstallCache.qdat
2000-01-20 16:25 1,162 Microsoft XML Parser for Java.osd
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 9,408,308 Bytes
0 Verzeichnis(se), 47,019,053,056 Bytes frei
sys:
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11
Verzeichnis von C:\
2007-06-06 15:06 0 sys.txt
2007-06-06 15:06 837 down.txt
2007-06-06 15:06 414 tmp.txt
2007-06-06 15:06 18,457 system.txt
2007-06-06 15:06 1,087 systemtemp.txt
2007-06-06 15:06 105,977 system32.txt
2007-06-06 14:56 2,006 ComboFix-quarantined-files.txt
2007-06-06 14:53 402,653,184 pagefile.sys
2007-06-06 14:41 64 ComboFix.txt.bat
2007-01-22 20:32 4,917 ffastun.ffa
2007-01-22 20:32 507,904 ffastun.ffo
2007-01-22 20:32 1,900,544 ffastun0.ffx
2007-01-22 20:32 770,048 ffastun.ffl
2007-01-21 14:53 830 Snelkoppeling_naar_OUTLOOK.EXE.lnk
2007-01-15 22:10 165,128 officexp-KB910619-FullFile-DEU.exe