Icq Wurm drückt Performance enorm pls hlp

#0
06.06.2007, 15:28
...neu hier

Beiträge: 4
#1 Hi, ich glaub den ICQ wurm von letztens zu haben.
Die Geschwindigkeit vom PC ist voll im eimer...ständig superhohe auslastung und andauernder datenverkehr im i-net (große mengen).
Ausserdem lassen sich nicht mehr die automatischen Updates von Windows aktivieren, die Fehlermeldungen aller Art werden häufiger und oft friert der pc einfach ein.
Auch die Grafiktreiber sind im Arsch, kann nichts mehr starten was eine relativ hohe grafikanforderung hat und treiber lassen sich nicht mehr installieren...läuft alles auf standard vga

könnt ihr mir vll helfen?

Combofix:

"Marieke" - 2007-06-06 14:44:01 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Programme\Winamp\SeaMonkey\"

[color=red] Rootkit driver pe386 is present. ... attempting disinfection [/color]
[color=blue] pe386 ...... driver unloaded successfully.[/color]
ADS removed - system32: deleted 66600 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Marieke\Desktop\internet.lnk
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\wpcjmd.log


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\runtime2


((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))


2007-06-06 14:40 1,112,271 --a------ C:\Programme\ComboFix.exe
2007-06-06 14:38 45,357 --a------ C:\WINDOWS\erwtyhtujherg.exe
2007-06-05 17:05 <DIR> d-------- C:\Programme\Service Pack
2007-06-03 23:10 76,641 --a------ C:\WINDOWS\dsfrertr.exe
2007-06-02 20:48 72,503 --a------ C:\WINDOWS\ytyrfryhtr.exe
2007-06-02 20:48 70,941 --a------ C:\WINDOWS\ertreedwefwe.exe
2007-06-02 16:03 51,575 --a------ C:\WINDOWS\wqertfgretry.exe
2007-06-02 13:06 0 --a------ C:\WINDOWS\ggb93dhj33.pif
2007-06-02 04:54 72,379 --a------ C:\WINDOWS\dftgreyryr.exe
2007-06-02 04:54 72,152 --a------ C:\WINDOWS\tryewfdewgre.exe
2007-06-02 04:54 49,995 --a------ C:\WINDOWS\hntrgryh.exe
2007-06-01 21:12 0 --a------ C:\WINDOWS\hjpgtk.dll
2007-06-01 19:20 19,968 --a------ C:\WINDOWS\system32\lJknslss070601.exe
2007-05-31 17:32 0 --a------ C:\WINDOWS\bffmxlpn9.pif
2007-05-31 16:27 70,474 --a------ C:\WINDOWS\bbteddsferf.exe
2007-05-31 08:48 51,405 --a------ C:\WINDOWS\ghregrehyhty.exe
2007-05-31 08:45 195,072 --a------ C:\WINDOWS\system32\svcsr.exe
2007-05-31 08:44 16 --a------ C:\WINDOWS\asf.dat
2007-05-31 01:00 71,717 --a------ C:\WINDOWS\hytrfgewfew.exe
2007-05-31 00:52 77,035 --a------ C:\WINDOWS\retrhfsdfer.exe
2007-05-30 19:06 74,231 --a------ C:\WINDOWS\dshgthgrege.exe
2007-05-30 16:36 501 --a------ C:\WINDOWS\system32\m.2.16.exe
2007-05-30 15:36 19,968 --a------ C:\WINDOWS\system32\loaderKadnjsdD.exe
2007-05-30 14:36 74,305 --a------ C:\WINDOWS\fgredsds.exe
2007-05-30 14:36 46,191 --a------ C:\WINDOWS\rgtrhtyjyt.exe
2007-05-29 16:20 89,165 --a------ C:\WINDOWS\system32\srx0203a.exe
2007-05-24 13:37 16 --a------ C:\WINDOWS\hfs.dat
2007-05-18 20:11 79,569 --a------ C:\WINDOWS\system32\sysmwbt.exe
2007-05-18 15:53 4,168 --a------ C:\WINDOWS\system32\loaderZ.exe
2007-05-18 15:53 4,161 --a------ C:\WINDOWS\system32\loaderL.exe
2007-05-18 15:53 16 --a------ C:\WINDOWS\fdd.dat
2007-05-16 19:58 0 --a------ C:\WINDOWS\pc3hid.exe
2007-05-16 19:54 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
2007-05-15 14:18 16 --a------ C:\WINDOWS\gdf.dat
2007-05-15 14:08 57,344 --ah----- C:\WINDOWS\system32\confzxc.dll
2007-05-15 14:08 49,152 --ah----- C:\WINDOWS\system32\zxcprf32.dll
2007-05-15 14:08 40,960 --ah----- C:\WINDOWS\system32\zxcperf.exe
2007-05-15 14:08 335,872 --ah----- C:\WINDOWS\system32\zxcmgr32.dll
2007-05-15 14:08 126,976 --ah----- C:\WINDOWS\system32\zxcstat.dll
2007-05-14 22:48 83,990 --a------ C:\WINDOWS\tgt86.exe
2007-05-14 22:48 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll
2007-05-14 22:48 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll
2007-05-14 22:48 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe
2007-05-11 17:39 0 --a------ C:\WINDOWS\vg8iqb.dll
2007-05-10 12:41 57,344 --a------ C:\WINDOWS\system32\con321.dll
2007-05-10 12:41 49,152 --a------ C:\WINDOWS\system32\dcon321.dll
2007-05-10 12:41 40,960 --a------ C:\WINDOWS\system32\con321.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 12:19:01 4 ----a-w C:\WINDOWS\system32\npptdpnm.dat
2007-06-01 17:29:01 -------- d-----w C:\Programme\Messenger
2007-05-31 15:16:43 -------- d-----w C:\Programme\AVPersonal
2007-05-31 14:28:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-05-31 14:28:49 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\Real
2007-05-22 12:19:55 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\ICQ Toolbar
2007-03-29 13:50:44 0 ----a-w C:\WINDOWS\x0h7bh.reg
2007-03-27 19:25:34 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-03-25 12:18:18 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:18:18 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-24 13:06:20 1,163,592 ----a-w C:\Programme\install_flash_player.exe
2007-03-22 17:38:21 0 ----a-w C:\WINDOWS\r81j7l4g.pif
2007-03-22 16:28:34 0 ----a-w C:\WINDOWS\9ergx.dat
2007-03-21 14:54:21 197,969 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-03-21 14:54:21 13,621 ----a-w C:\WINDOWS\mozver.dat
2007-03-21 14:53:56 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-03-19 14:25:31 16 ----a-w C:\WINDOWS\hpsys.dat
2007-03-16 21:03:11 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-03-16 17:29:28 102,400 ----a-w C:\WINDOWS\system32\0D5t8Qj3ti.dll
2007-03-11 21:54:44 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-03-09 15:30:26 40,960 ---ha-w C:\WINDOWS\system32\dbgperf.exe
2004-08-04 07:57:53 46,191 --sh--r C:\WINDOWS\system32\clilxnoi.exe
2004-08-04 07:57:53 45,357 --sh--r C:\WINDOWS\system32\conqacci.exe
2004-08-04 07:57:53 71,717 --sh--r C:\WINDOWS\system32\ldmprocs.exe
2004-08-04 07:57:53 70,474 --sh--r C:\WINDOWS\system32\liscrts.exe
2004-08-04 07:57:53 74,305 --sh--r C:\WINDOWS\system32\netwsmlx.exe
2004-08-04 07:57:53 51,405 --sh--r C:\WINDOWS\system32\rdldcvyk.exe
2004-08-04 07:57:53 77,035 --sh--r C:\WINDOWS\system32\sedkeyss.exe
2004-08-04 07:57:53 74,231 --sh--r C:\WINDOWS\system32\smdlsset.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQ6\ICQToolbar\toolbaru.dll [2006-12-25 10:40]
{BD64A137-B0FE-4A35-96F3-2164610FFA07}=C:\WINDOWS\system32\sfc32.dll [2006-05-29 22:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" []
"ICQ Lite"="C:\Programme\ICQ6\ICQLite\ICQLite.exe" [2007-06-05 17:58]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"wpxmls"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ifperx"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BCInstall0"="C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Registry Checkup System1 Monitor"=Winregs1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr]
ifcmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr]
jpgmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\npptdpnm]
C:\WINDOWS\system32\npptdpnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marieke^Startmenü^Programme^Autostart^routenplaner-online.com.lnk]
path=C:\Dokumente und Einstellungen\Marieke\Startmenü\Programme\Autostart\routenplaner-online.com.lnk
backup=C:\WINDOWS\pss\routenplaner-online.com.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfiDialer]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update]
msblast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 14:54:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
BCInstall0 = "C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner?????????????????D?D?????$???????????$?????????D?$????????????;??h???k?D?$????????cE??;??C:\Programme\Pc Cleaner?????????????????????????????????????????????????????????????,?D?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner\PcClean.chm?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Dokumente und Einstellungen\Marieke\Startmen?\Programme\Autostart????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????C:\Dokumente und Einstellungen\Marieke\Startmen?\Pro??D???F???D?T?D???????D?X??? ????wE?L???????H???????# D??[D??rE??????cE??;???????????????????i@??;???rE??????9??x???????x???P???t?@?????x????????B??????????????????????????????????????????????????????????????C:\Programme\Pc Cleaner

scanning hidden files ...

C:\WINDOWS\wpcjmd.log
**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001105-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-06-06 14:57:21 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-06 14:56

--- E O F ---
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Marieke\Desktop\internet.lnk
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\wpcjmd.log


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\runtime2


((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))


2007-06-06 14:57 49,152 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 12:19:01 4 ----a-w C:\WINDOWS\system32\npptdpnm.dat
2007-06-01 17:29:01 -------- d-----w C:\Programme\Messenger
2007-05-31 15:16:43 -------- d-----w C:\Programme\AVPersonal
2007-05-31 14:28:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-05-31 14:28:49 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\Real
2007-05-22 12:19:55 -------- d-----w C:\DOKUME~1\Marieke\ANWEND~1\ICQ Toolbar
2007-03-29 13:50:44 0 ----a-w C:\WINDOWS\x0h7bh.reg
2007-03-27 19:25:34 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-03-25 12:18:18 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:18:18 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-24 13:06:20 1,163,592 ----a-w C:\Programme\install_flash_player.exe
2007-03-22 17:38:21 0 ----a-w C:\WINDOWS\r81j7l4g.pif
2007-03-22 16:28:34 0 ----a-w C:\WINDOWS\9ergx.dat
2007-03-21 14:54:21 197,969 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-03-21 14:54:21 13,621 ----a-w C:\WINDOWS\mozver.dat
2007-03-21 14:53:56 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-03-19 14:25:31 16 ----a-w C:\WINDOWS\hpsys.dat
2007-03-16 21:03:11 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-03-16 17:29:28 102,400 ----a-w C:\WINDOWS\system32\0D5t8Qj3ti.dll
2007-03-11 21:54:44 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-03-09 15:30:26 40,960 ---ha-w C:\WINDOWS\system32\dbgperf.exe
2004-08-04 07:57:53 46,191 --sh--r C:\WINDOWS\system32\clilxnoi.exe
2004-08-04 07:57:53 45,357 --sh--r C:\WINDOWS\system32\conqacci.exe
2004-08-04 07:57:53 71,717 --sh--r C:\WINDOWS\system32\ldmprocs.exe
2004-08-04 07:57:53 70,474 --sh--r C:\WINDOWS\system32\liscrts.exe
2004-08-04 07:57:53 74,305 --sh--r C:\WINDOWS\system32\netwsmlx.exe
2004-08-04 07:57:53 51,405 --sh--r C:\WINDOWS\system32\rdldcvyk.exe
2004-08-04 07:57:53 77,035 --sh--r C:\WINDOWS\system32\sedkeyss.exe
2004-08-04 07:57:53 74,231 --sh--r C:\WINDOWS\system32\smdlsset.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQ6\ICQToolbar\toolbaru.dll [2006-12-25 10:40]
{BD64A137-B0FE-4A35-96F3-2164610FFA07}=C:\WINDOWS\system32\sfc32.dll [2006-05-29 22:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" []
"ICQ Lite"="C:\Programme\ICQ6\ICQLite\ICQLite.exe" [2007-06-05 17:58]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"dlamon"="srx0203a.exe" [2007-05-29 16:20 C:\WINDOWS\system32\srx0203a.exe]
"clopcs"="C:\WINDOWS\system32\rdldcvyk.exe" [2004-08-04 09:57]
"sdkeylib"="C:\WINDOWS\system32\sedkeyss.exe" [2004-08-04 09:57]
"expcrt"="C:\WINDOWS\system32\liscrts.exe" [2004-08-04 09:57]
"ldmsrtc"="C:\WINDOWS\system32\clilxnoi.exe" [2004-08-04 09:57]
"dlmicss"="C:\WINDOWS\system32\netwsmlx.exe" [2004-08-04 09:57]
"cpssystem"="C:\WINDOWS\system32\smdlsset.exe" [2004-08-04 09:57]
"smiproc"="C:\WINDOWS\system32\ldmprocs.exe" [2004-08-04 09:57]
"imcssl"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"wpxmls"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]
"ifperx"="C:\WINDOWS\system32\conqacci.exe" [2004-08-04 09:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BCInstall0"="C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Registry Checkup System1 Monitor"=Winregs1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr]
ifcmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr]
jpgmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\npptdpnm]
C:\WINDOWS\system32\npptdpnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Marieke^Startmenü^Programme^Autostart^routenplaner-online.com.lnk]
path=C:\Dokumente und Einstellungen\Marieke\Startmenü\Programme\Autostart\routenplaner-online.com.lnk
backup=C:\WINDOWS\pss\routenplaner-online.com.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfiDialer]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update]
msblast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 15:02, on 2007-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\ICQ6\ICQLite\ICQLite.exe
C:\WINDOWS\system32\srx0203a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rdldcvyk.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\clilxnoi.exe
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\conqacci.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\ComboFix\vfind.cfexe
C:\ComboFix\326.cfexe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Winamp\SeaMonkey\seamonkey.exe
C:\DOKUME~1\Marieke\LOKALE~1\Temp\Rar$EX03.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://studio6.webhostingservice.tv/?DP=1136&AI=971&RANDOM=9222548470433125080&MH=0&MW=0&TARGET=_blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BD64A137-B0FE-4A35-96F3-2164610FFA07} - C:\WINDOWS\system32\sfc32.dll
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQ6\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [dlamon] srx0203a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dlamon] srx0203a.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\rdldcvyk.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [ldmsrtc] C:\WINDOWS\system32\clilxnoi.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\Run: [ifperx] C:\WINDOWS\system32\conqacci.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ6\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ6\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ6\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/FON14006/thin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBDB0DE1-8CCA-4E96-B92F-AEEB8E286284}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: e1.dll confdbg.dll dbgstat.dll confxxn.dll confzxc.dll zxcstat.dll
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe


system32:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\WINDOWS\system32

2007-06-06 15:03 86,733 npptdpnm.exe
2007-06-06 14:54 2,206 wpa.dbl
2007-06-05 14:19 4 npptdpnm.dat
2007-06-01 19:20 19,968 lJknslss070601.exe
2007-05-31 08:47 195,072 svcsr.exe
2007-05-30 16:36 501 m.2.16.exe
2007-05-30 15:36 19,968 loaderKadnjsdD.exe
2007-05-29 16:20 89,165 srx0203a.exe
2007-05-25 18:56 4 mklvcv.gfx
2007-05-18 20:11 79,569 sysmwbt.exe
2007-05-18 15:53 4,168 loaderZ.exe
2007-05-18 15:53 4,161 loaderL.exe
2007-05-15 14:08 126,976 zxcstat.dll
2007-05-15 14:08 49,152 zxcprf32.dll
2007-05-15 14:08 57,344 confzxc.dll
2007-05-15 14:08 335,872 zxcmgr32.dll
2007-05-15 14:08 40,960 zxcperf.exe
2007-05-14 22:48 428,424 dfg32.tmp
2007-05-14 22:48 53,248 confxxn.dll
2007-05-14 22:48 45,056 xxnprf32.dll
2007-05-14 22:48 40,960 xxnperf.exe
2007-04-25 12:11 49,152 dcon321.dll
2007-04-25 12:11 40,960 con321.exe
2007-04-25 12:11 57,344 con321.dll
2007-04-02 14:21 428,032 swreg.exe
2007-03-25 14:18 401,064 perfh009.dat
2007-03-25 14:18 62,344 perfc009.dat
2007-03-25 14:18 415,470 perfh007.dat
2007-03-25 14:18 74,996 perfc007.dat
2007-03-25 14:18 966,250 PerfStringBackup.INI
2007-03-16 19:29 102,400 0D5t8Qj3ti.dll
2007-03-09 17:30 40,960 dbgperf.exe
2007-03-03 05:55 9,216 e1.dll
2007-03-01 14:45 110,592 npptdpnm.dll

systemtemp:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\DOKUME~1\Marieke\LOKALE~1\Temp

2007-06-06 15:06 289 datFind.zip
2007-06-06 15:05 126,005 datfind.txt
2007-06-06 15:04 1,093 zdbn9afr.bat
2007-06-06 15:01 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21838.html
2007-06-06 15:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18985.html
2007-06-06 15:00 212,849 hijackthis.zip
2007-06-06 14:59 16,384 ~DF794.tmp
2007-06-06 14:58 512 ~DFF674.tmp
2007-06-06 14:58 16,384 ~DFF64B.tmp
2007-06-06 14:54 49,152 ~DF97B3.tmp
2007-06-06 14:54 16,384 ~DF2545.tmp
2007-06-06 14:43 49,152 ~DFC9EE.tmp
2007-06-06 14:43 16,384 ~DF6EC1.tmp
2007-06-06 14:38 49,152 ~DF433F.tmp
2007-06-06 14:38 16,384 ~DFF90C.tmp
15 Datei(en) 572,085 Bytes
0 Verzeichnis(se), 47,016,415,232 Bytes frei

system:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\WINDOWS

2007-06-06 14:55 45,357 erwtyhtujherg.exe
2007-06-06 14:55 47,019 regrtht
2007-06-06 14:55 72,152 tryewfdewgre.exe
2007-06-06 14:55 76,641 dsfrertr.exe
2007-06-06 14:54 929 wpcjmd.log
2007-06-06 14:54 0 0.log
2007-06-06 14:54 159 wiadebug.log
2007-06-06 14:54 50 wiaservc.log
2007-06-06 14:53 2,048 bootstat.dat
2007-06-06 14:50 399,080 setupapi.log
2007-06-06 14:10 47,019 regrththrerer
2007-06-05 23:11 32,544 SchedLgU.Txt
2007-06-05 23:11 1,197,587 WindowsUpdate.log
2007-06-05 22:21 1,125 Winamp.ini
2007-06-05 22:05 49,995 hntrgryh.exe
2007-06-05 22:05 72,503 ytyrfryhtr.exe
2007-06-05 22:05 70,941 ertreedwefwe.exe
2007-06-05 22:04 267,993,088 MEMORY.DMP
2007-06-05 17:58 0 reuc82monx.scf
2007-06-04 22:17 4,276,224 outlook.pst
2007-06-04 21:12 72,379 dftgreyryr.exe
2007-06-04 17:04 49,995 hntrgryh.e
2007-06-04 14:41 51,575 wqertfgretry.exe
2007-06-02 13:06 0 ggb93dhj33.pif
2007-06-01 21:52 51,405 ghregrehyhty.exe
2007-06-01 21:43 46,191 rgtrhtyjyt.exe
2007-06-01 21:43 71,717 hytrfgewfew.exe
2007-06-01 21:43 74,305 fgredsds.exe
2007-06-01 21:12 0 hjpgtk.dll
2007-06-01 07:45 74,231 dshgthgrege.exe
2007-06-01 07:45 70,474 bbteddsferf.exe
2007-05-31 17:32 0 bffmxlpn9.pif
2007-05-31 14:55 77,035 retrhfsdfer.exe
2007-05-31 09:08 366,364 comsetup.log
2007-05-31 09:08 174,867 iis6.log
2007-05-31 09:08 219,081 ntdtcsetup.log
2007-05-31 09:08 1,917 imsins.log
2007-05-31 09:08 451,973 tsoc.log
2007-05-31 09:08 50,152 ocmsn.log
2007-05-31 09:08 595,222 ocgen.log
2007-05-31 09:08 58,380 msgsocm.log
2007-05-31 09:08 1,138,361 FaxSetup.log
2007-05-31 08:52 0 kodf.wd54et
2007-05-31 08:44 16 asf.dat
2007-05-30 20:18 46,191 rgtrhtyjyt.e
2007-05-29 04:09 0 ogx5r1bglo.dat
2007-05-28 04:23 87,040 catchme.exe
2007-05-24 19:29 0 a3ape60pk.scf
2007-05-24 13:37 16 hfs.dat
2007-05-24 13:37 0 kodf.wd44et
2007-05-18 21:17 0 jwteqqqur9.scf
2007-05-18 17:21 0 utulq46.bmp
2007-05-18 15:54 0 kodf.w44et
2007-05-18 15:53 16 fdd.dat
2007-05-16 19:58 0 pc3hid.exe
2007-05-15 14:18 0 kodf.w4et
2007-05-15 14:18 16 gdf.dat
2007-05-14 22:48 83,990 tgt86.exe
2007-05-11 17:39 0 vg8iqb.dll
2007-04-06 17:24 0 shsdmmo.scf
2007-04-05 13:41 0 ks7m53vv4.ini
2007-04-04 20:21 316,640 WMSysPr9.prx
2007-04-04 16:38 0 kodf3.adv
2007-03-30 13:18 0 kodf.w2v
2007-03-29 15:50 0 x0h7bh.reg
2007-03-28 10:12 2,382 ModemLog_MSP3885-E 56K PCI Modem.txt
2007-03-27 21:25 0 pgdegfv.exe
2007-03-24 22:02 54,973 wmsetup.log
2007-03-24 17:08 0 j03aiuqf.txt
2007-03-22 19:38 0 r81j7l4g.pif
2007-03-22 18:28 0 9ergx.dat
2007-03-22 15:29 0 j2xbgwck2.bmp
2007-03-21 16:54 197,969 SeaMonkeyUninstall.exe
2007-03-21 16:54 13,621 mozver.dat
2007-03-21 16:54 1,115 win.ini
2007-03-21 16:53 118,784 GREUninstall.exe
2007-03-19 17:21 0 fp1g9aq.scf
2007-03-19 16:25 16 hpsys.dat
2007-03-18 15:01 0 kodf.wav
2007-03-17 18:58 344,637 setupact.log
2007-03-16 23:03 0 cdi1okj.dll
2007-03-16 19:29 0 gbrw8nl7.log
2007-03-14 16:28 0 uh7npw.bmp
2007-03-12 21:49 0 evc74wl2j.txt
2007-03-11 23:54 0 tcsrahrk2.reg
2007-03-03 05:55 16 fwall32.dat
2007-03-01 15:50 0 gn3kud5.log

tmp:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\WINDOWS\Temp

2007-06-06 14:54 409 WGANotify.settings
2007-06-06 14:54 43 WGAErrLog.txt
2007-06-06 14:43 0 ecf5df3a03ed0ae49231ddbb84cd9db7.tmp
3 Datei(en) 452 Bytes
0 Verzeichnis(se), 47,018,598,400 Bytes frei

down:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2006-10-13 00:24 361 OGAControl.inf
2005-10-27 16:47 65 desktop.ini
2005-08-27 13:30 5,065 swflash.inf
2004-11-01 17:17 88,576 WebP2PInstaller.dll
2004-03-17 19:23 135 ActiveLauncherCabSetup.inf
2003-12-19 17:02 126,976 popcaploader.dll
2003-12-19 15:43 241 popcaploader.inf
2003-11-25 15:00 9,185,030 QuickTimeInstallCache.qdat
2000-01-20 16:25 1,162 Microsoft XML Parser for Java.osd
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 9,408,308 Bytes
0 Verzeichnis(se), 47,019,053,056 Bytes frei

sys:

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 68D1-8C11

Verzeichnis von C:\

2007-06-06 15:06 0 sys.txt
2007-06-06 15:06 837 down.txt
2007-06-06 15:06 414 tmp.txt
2007-06-06 15:06 18,457 system.txt
2007-06-06 15:06 1,087 systemtemp.txt
2007-06-06 15:06 105,977 system32.txt
2007-06-06 14:56 2,006 ComboFix-quarantined-files.txt
2007-06-06 14:53 402,653,184 pagefile.sys
2007-06-06 14:41 64 ComboFix.txt.bat
2007-01-22 20:32 4,917 ffastun.ffa
2007-01-22 20:32 507,904 ffastun.ffo
2007-01-22 20:32 1,900,544 ffastun0.ffx
2007-01-22 20:32 770,048 ffastun.ffl
2007-01-21 14:53 830 Snelkoppeling_naar_OUTLOOK.EXE.lnk
2007-01-15 22:10 165,128 officexp-KB910619-FullFile-DEU.exe
Seitenanfang Seitenende
06.06.2007, 18:26
Member

Beiträge: 202
#2 bin zwar net der experte würde aber sagen das da ziemlisch viel an viren und trojanern sich auf deinem PC tummelt. Ich glaube nicht das man das fixen kann.
aber versuchen würd ich mal im abgesichertem modus zu starten und av mal drüber laufen lassen und den report hier posten.

oder versuchs mit cureit
http://board.protecus.de/t29350.htm
Dieser Beitrag wurde am 06.06.2007 um 18:29 Uhr von Audipower editiert.
Seitenanfang Seitenende
07.06.2007, 21:20
...neu hier

Themenstarter

Beiträge: 4
#3 also cureit hat im abgesichtern modus nichts gefunden
und auch antivir
hat nur warnungen gefunden
trotzdem bekomm ich immer noch fehlernummer 0x80070424 wenn ich automatische updates für windows aktivieren will
hier der bricht:


Erstellungsdatum der Reportdatei: 2007-06-07 20:23

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1114 vom 04.11.2005
Hauptptogramm 6.32.00.51 vom 03.11.2005
VDF-Datei 6.33.0.173 (0) vom 27.01.2006


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 293863 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149991-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Benutzername: Marieke
Prozessor: Pentium
Arbeitsspeicher: 261616 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.51 532520 04.11.2005 13:58:26
AVEWIN32.DLL : 6.33.0.81 1012224 29.01.2006 23:07:30
AVGNT.EXE : 6.32.00.02 180327 04.11.2005 13:58:26
AVGUARD.EXE : 6.32.00.12 208424 04.11.2005 13:58:26
GUARDMSG.DLL : 6.31.00.01 98344 04.11.2005 13:58:26
AVGCMSG.DLL : 6.32.00.01 299125 04.11.2005 13:58:26
AVGNTDW.SYS : 6.31.00.01 32896 04.11.2005 13:58:26
AVPACK32.DLL : 6.32.00.02 319528 04.11.2005 13:58:26
AVGETVER.DLL : 6.30.00.00 24576 04.11.2005 13:58:26
AVSHLEXT.DLL : 6.30.00.01 40960 04.11.2005 13:58:26
AVSched32.EXE : 6.32.00.01 110632 04.11.2005 13:58:26
AVSched32.DLL : 6.30.00.00 122880 04.11.2005 13:58:26
AVREG.DLL : 6.31.00.05 41000 04.11.2005 13:58:26
AVRep.DLL : 6.33.00.155 1650728 29.01.2006 23:07:32
INETUPD.EXE : 6.32.00.53 262203 04.11.2005 13:58:26
INETUPD.DLL : 6.32.00.53 159744 04.11.2005 13:58:26
CTL3D32.DLL : 2.31.000 27136 29.08.2002 14:00:00
MFC42.DLL : 6.02.4131.0 1028096 04.08.2004 09:57:24
MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : 7.0.2600.2180 343040 04.08.2004 09:57:28
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Marieke\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom

Start des Suchlaufs: 2007-06-07 20:23

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis Fabian
C:\Programme\GMX Programme\GMX Internet Manager
timetable.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\$NtUninstallKB824141$
user32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
win32k.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB826939$
accwiz.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
crypt32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
cryptsvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hh.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hhctrl.ocx
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hhsetup.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
html32.cnv
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
itss.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
locator.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
magnify.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
migwiz.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mrxsmb.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msconv97.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
narrator.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
newdev.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntdll.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntkrnlpa.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntoskrnl.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ole32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
osk.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pchshell.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
raspptp.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcrt4.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcss.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shell32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shmedia.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
srrstr.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
srv.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
user32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
win32k.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
winsrv.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
zipfldr.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB828028$
msasn1.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB828035$
msgsvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
wkssvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB828741$
catsrv.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
catsrvut.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
clbcatex.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
clbcatq.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
colbact.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
comadmin.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
comrepl.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
comsvcs.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
comuid.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
es.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
migregdb.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msdtcprx.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msdtctm.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msdtcuiu.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mtxclu.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mtxoci.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ole32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcrt4.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcss.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
txflog.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis Blastcln
C:\WINDOWS\$NtUninstallKB837001$
dao360.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
expsrv.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msexch40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msexcl40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjet40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjetol1.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjetoledb40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjint40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjter40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msjtes40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msltus40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mspbde40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msrd2x40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msrd3x40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msrepl40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mstext40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mswdat10.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mswstr10.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msxbde40.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
vbajet32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB839645$
fldrclnr.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shell32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
sxs.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
xpsp2res.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallQ828026$
msdxm.ocx
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
wmpcore.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: 2007-06-07 20:52
Benötigte Zeit: 29:01 min


5257 Verzeichnisse wurden durchsucht
71260 Dateien wurden geprüft
89 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
Seitenanfang Seitenende
08.06.2007, 01:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Hallo Marieke problemen met je pc?
__________
MfG Argus
Seitenanfang Seitenende
08.06.2007, 14:03
...neu hier

Themenstarter

Beiträge: 4
#5 nee aber der sohn
ich soll das richten damit sie wieder vernünft arbeiten kann
Seitenanfang Seitenende
09.06.2007, 08:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 @Marieke
Dein Rechner ist Infiziert mit Warezov seit 1/03/2007
Neu aufsetzen wäre besser
Warezov versendet via Dein Adressbuch infizierte dateien an Freunde und Bekannte
__________
MfG Argus
Seitenanfang Seitenende
11.06.2007, 17:19
...neu hier

Themenstarter

Beiträge: 4
#7 kann es denn sein wenn ich wichtige datein auf ne externe platte packe das ich in virus mit rüberpacke? also der steckt nicht in ordnern wie eigene dateien o.ä.?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: