Home » Viren, Trojaner & Malware Forum » Virus Cleaner (Gelbes Dreieck mit schwarzen Ausrufe in der Symbolleiste) » Themenansicht

Virus Cleaner (Gelbes Dreieck mit schwarzen Ausrufe in der Symbolleiste)

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.11.2007, 10:28
J4n
...neu hier

Beiträge: 4
#1 Hi Leute, bitte helft mir!!!

Hoff des hilft euch weiter.


Verzeichnis von C:\WINDOWS\system32

14.11.2007 10:20 20.640 clnrjlkt.dllbox
14.11.2007 10:19 184.189 onmoq.ini2
14.11.2007 10:08 70.401 IEBHO35.dll
14.11.2007 10:06 668.993 dcqfobxh.ini
14.11.2007 10:06 85.056 hxbofqcd.dll
14.11.2007 10:03 81.472 odmdgnli.dll
14.11.2007 10:01 71.232 twijmlip.exe
14.11.2007 10:01 10.816 __c0089901.dat
14.11.2007 10:01 10.816 urerfpbe.dll
14.11.2007 10:01 185.144 onmoq.bak2
14.11.2007 09:50 16.768 tcpip_patcher.sys
14.11.2007 01:17 381 RunOnce.tmp
14.11.2007 00:37 44 RunOnce.t__
13.11.2007 21:18 70.401 IEBHO.dll
13.11.2007 16:14 143 mcrh.tmp
13.11.2007 16:11 53.248 mstscex.dll
13.11.2007 16:11 53.248 oleauth32.dll
13.11.2007 16:11 19.456 update228.exe
13.11.2007 16:11 90.112 crehcjid.dll
13.11.2007 16:10 10.000 jkd845jg.dll
13.11.2007 16:10 27.136 ramtmb.dll
13.11.2007 16:10 10 kr_done1
13.11.2007 16:10 0 5_exception.nls
13.11.2007 16:06 0 kernel32.exe
13.11.2007 13:22 12 mapisvc.inf
13.11.2007 12:25 155.929 onmoq.tmp
13.11.2007 12:25 155.929 onmoq.ini
13.11.2007 10:07 658.621 vkpqqugh.ini
13.11.2007 10:07 88.128 hguqqpkv.dll
13.11.2007 10:04 80.448 ybmesicc.dll
13.11.2007 10:01 10.816 __c00DD53A.dat
13.11.2007 10:01 10.816 qyujdfjf.dll
13.11.2007 09:57 10.816 __c0099D91.dat
13.11.2007 09:57 10.816 ijxpawpg.dll
13.11.2007 09:55 145.984 clnrjlkt.dll
13.11.2007 09:54 145.984 widgcxap.dll
13.11.2007 09:54 71.232 hcjxfmqq.exe
13.11.2007 09:43 2.184 wpa.dbl
12.11.2007 14:50 51 imon1.dat
12.11.2007 14:31 6.465 onmoq.bak1
12.11.2007 14:26 353 ruxyb.ini
12.11.2007 14:26 317.536 qomno.dll
12.11.2007 14:26 263.220 byxur.dll
12.11.2007 14:24 44.054 ddcabyy.dll
12.11.2007 14:17 44.054 wvutusr.dll
12.11.2007 14:16 20.992 winosl32.dll
12.11.2007 10:10 39.992 perfc009.dat
12.11.2007 10:10 311.604 perfh009.dat
12.11.2007 10:10 316.594 perfh007.dat
12.11.2007 10:10 48.156 perfc007.dat
12.11.2007 10:10 723.744 PerfStringBackup.INI
19.07.2007 10:24 176.167 rmoc3260.dll
19.07.2007 10:23 5.632 pndx5032.dll
19.07.2007 10:23 6.656 pndx5016.dll
19.07.2007 10:22 278.528 pncrt.dll
09.05.2007 11:16 2.560 helperhelpsyss.exe
09.05.2007 11:16 2.560 helperssc.exe
09.05.2007 11:16 71.636 helpsyss.exe
09.05.2007 11:15 2.560 helpersysems.exe
09.05.2007 11:15 72.324 sysems.exe
07.05.2007 15:26 2.560 helpersrvc.exe
07.05.2007 15:25 304 srvc.exe
07.05.2007 15:25 2.560 helperhelpsys.exe
07.05.2007 15:25 304 helpsys.exe
07.05.2007 15:25 2.560 helpermfcee.exe
07.05.2007 15:25 334 mfcee.exe
07.05.2007 15:24 2.560 helpermdmd.exe
07.05.2007 15:24 370 mdmd.exe
07.05.2007 15:23 2.560 helpersscc.exe
07.05.2007 15:23 69.445 sscc.exe



Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp

14.11.2007 10:16 4.286 ico25A.tmp
14.11.2007 10:16 4.286 ico259.tmp
14.11.2007 10:16 4.286 ico258.tmp
14.11.2007 10:16 4.286 ico257.tmp
14.11.2007 10:16 4.286 ico256.tmp
14.11.2007 10:09 4.286 ico23F.tmp
14.11.2007 10:09 4.286 ico23E.tmp
14.11.2007 10:09 4.286 ico23D.tmp
14.11.2007 10:09 4.286 ico23C.tmp
14.11.2007 10:09 4.286 ico23B.tmp
14.11.2007 10:08 9.728 powersv.exe
14.11.2007 10:08 9.728 16sys.exe
14.11.2007 10:08 9.728 32host.exe
14.11.2007 10:08 9.728 monagent.exe
14.11.2007 10:08 9.728 32sv.exe
14.11.2007 10:07 9.728 hostsyn.exe
14.11.2007 10:02 160 k56dbhsfgdg.tmp
14.11.2007 10:01 4.286 ico35.tmp
14.11.2007 10:01 4.286 ico34.tmp
14.11.2007 10:01 4.286 ico33.tmp
14.11.2007 10:01 4.286 ico32.tmp
14.11.2007 10:01 4.286 ico31.tmp
14.11.2007 10:00 65 WcesView.log
14.11.2007 00:34 9.728 mon32.exe
14.11.2007 00:34 9.728 svagent.exe
14.11.2007 00:34 9.728 64win.exe
14.11.2007 00:33 9.728 winwin.exe
14.11.2007 00:33 9.728 powerserver.exe
13.11.2007 23:02 9.728 lookserver.exe
13.11.2007 21:25 9.728 serverpower.exe
13.11.2007 21:17 9.728 syssys.exe
13.11.2007 21:17 9.728 powerpower.exe
13.11.2007 21:17 9.728 mon64.exe
13.11.2007 21:17 9.728 synsv.exe
13.11.2007 20:47 4.286 ico19.tmp
13.11.2007 20:47 4.286 ico17.tmp
13.11.2007 20:47 4.286 ico16.tmp
13.11.2007 20:47 4.286 ico15.tmp
13.11.2007 20:47 4.286 ico14.tmp

Verzeichnis von C:\WINDOWS

14.11.2007 10:08 2.238 Casino.ico
14.11.2007 10:08 1.150 Free Online Dating.ico
14.11.2007 10:08 4.846 Spyware Remover.ico
14.11.2007 09:52 0 0.log
14.11.2007 09:51 157 wiadebug.log
14.11.2007 09:51 50 wiaservc.log
14.11.2007 09:50 2.048 bootstat.dat
13.11.2007 16:34 32.454 SchedLgU.Txt
13.11.2007 15:32 172.416 setupact.log
13.11.2007 15:32 816.675 setupapi.log
13.11.2007 14:31 11.776 mgrs.exe
12.11.2007 14:43 45 FCJIMHMM.ini
12.11.2007 14:17 20.992 avp.exe
11.11.2007 11:48 95 winamp.ini
18.10.2007 08:42 172.189 wmsetup.log
03.10.2007 08:45 33.254 Windows Update.log
27.03.2007 12:25 5.714 mozver.dat
27.03.2007 12:25 599 win.ini
27.02.2007 07:23 127.034 bwUnin-8.1.1.50-8876480SL.exe


Verzeichnis von C:\WINDOWS\Temp

14.11.2007 10:17 0 win260.tmp
14.11.2007 10:17 0 win25F.tmp
14.11.2007 10:17 0 win25E.tmp
14.11.2007 10:17 0 win25D.tmp
14.11.2007 10:15 0 win254.tmp
14.11.2007 10:15 0 win253.tmp
14.11.2007 10:15 0 win252.tmp
14.11.2007 10:15 0 win251.tmp
14.11.2007 10:13 0 win24F.tmp
14.11.2007 10:13 0 win24E.tmp
14.11.2007 10:13 0 win24D.tmp
14.11.2007 10:13 0 win24C.tmp
14.11.2007 10:11 0 win245.tmp
14.11.2007 10:11 0 win246.tmp
14.11.2007 10:11 0 win244.tmp
14.11.2007 10:11 0 win243.tmp
14.11.2007 10:09 0 win242.tmp
14.11.2007 10:09 0 win241.tmp
14.11.2007 10:09 0 win240.tmp
14.11.2007 10:08 0 win23A.tmp
14.11.2007 10:06 0 win234.tmp
14.11.2007 10:06 0 win235.tmp
14.11.2007 10:06 0 win233.tmp
14.11.2007 10:06 0 win232.tmp
14.11.2007 10:04 0 win230.tmp
14.11.2007 10:04 0 win22F.tmp
14.11.2007 10:04 0 win22E.tmp
14.11.2007 10:04 0 win22D.tmp
14.11.2007 10:03 0 e97d6f54c9122e4d8c26883a81c5d890.tmp
14.11.2007 10:02 0 win226.tmp
14.11.2007 10:02 0 win224.tmp
14.11.2007 10:02 0 win223.tmp
14.11.2007 10:02 0 win225.tmp
14.11.2007 10:00 0 win2F.tmp
14.11.2007 10:00 0 win2D.tmp
14.11.2007 10:00 0 win2C.tmp
14.11.2007 10:00 0 win2E.tmp
14.11.2007 09:58 0 win2A.tmp
14.11.2007 09:58 0 win29.tmp
14.11.2007 09:58 0 win28.tmp
14.11.2007 09:58 0 win23.tmp
14.11.2007 09:56 0 s6s
14.11.2007 09:56 0 win20.tmp
14.11.2007 09:56 0 win1F.tmp
14.11.2007 09:56 0 win21.tmp
14.11.2007 09:56 0 win22.tmp
14.11.2007 09:54 0 win1B.tmp
14.11.2007 09:54 0 win1C.tmp
14.11.2007 09:54 0 win1E.tmp
14.11.2007 09:54 0 win1D.tmp
14.11.2007 09:52 0 win1A.tmp
14.11.2007 09:52 0 win19.tmp
14.11.2007 09:52 0 win18.tmp
14.11.2007 09:52 0 win17.tmp
14.11.2007 09:52 0 16.tmp
14.11.2007 09:50 0 win15.tmp
14.11.2007 09:50 0 win14.tmp
14.11.2007 09:50 0 win13.tmp
14.11.2007 09:50 0 winE.tmp
14.11.2007 09:49 20.992 startdrv.exe
14.11.2007 04:51 0 s1vs.2
14.11.2007 01:19 0 win222.tmp
14.11.2007 01:19 0 win221.tmp
14.11.2007 00:55 0 win220.tmp
14.11.2007 00:55 0 win21F.tmp
14.11.2007 00:53 0 win21E.tmp
14.11.2007 00:53 0 win21D.tmp
14.11.2007 00:53 0 win21C.tmp
14.11.2007 00:53 0 win21B.tmp
14.11.2007 00:51 0 win218.tmp
14.11.2007 00:51 0 win219.tmp
14.11.2007 00:51 0 win21A.tmp
14.11.2007 00:51 0 win217.tmp
14.11.2007 00:49 0 win215.tmp
14.11.2007 00:49 0 win216.tmp
14.11.2007 00:49 0 win214.tmp
14.11.2007 00:49 0 win213.tmp
14.11.2007 00:47 0 win212.tmp
14.11.2007 00:47 0 win20F.tmp
14.11.2007 00:47 0 win210.tmp
14.11.2007 00:47 0 win211.tmp
14.11.2007 00:45 0 win20D.tmp
14.11.2007 00:45 0 win20E.tmp
14.11.2007 00:45 0 win20B.tmp
14.11.2007 00:45 0 win20C.tmp
14.11.2007 00:43 0 win20A.tmp
14.11.2007 00:43 0 win209.tmp
14.11.2007 00:43 0 win208.tmp
14.11.2007 00:43 0 win207.tmp
14.11.2007 00:41 0 win206.tmp
14.11.2007 00:41 0 win205.tmp
14.11.2007 00:41 0 win204.tmp
14.11.2007 00:41 0 win203.tmp
14.11.2007 00:39 0 win201.tmp
14.11.2007 00:39 0 win200.tmp
14.11.2007 00:39 0 win202.tmp
14.11.2007 00:39 0 win1FF.tmp
14.11.2007 00:37 0 win1FE.tmp
14.11.2007 00:37 0 win1FD.tmp
14.11.2007 00:36 0 win1FC.tmp
14.11.2007 00:35 0 win1FB.tmp
14.11.2007 00:33 0 win1FA.tmp
14.11.2007 00:33 0 win1F9.tmp
14.11.2007 00:33 0 win1F8.tmp
14.11.2007 00:33 0 win1F7.tmp
14.11.2007 00:31 0 win1F6.tmp
14.11.2007 00:31 0 win1F5.tmp
14.11.2007 00:31 0 win1F4.tmp
14.11.2007 00:31 0 win1F3.tmp
14.11.2007 00:29 0 win1F2.tmp
14.11.2007 00:29 0 win1F1.tmp
14.11.2007 00:29 0 win1F0.tmp
14.11.2007 00:29 0 win1EF.tmp
14.11.2007 00:27 0 win1EE.tmp
14.11.2007 00:27 0 win1EC.tmp
14.11.2007 00:27 0 win1ED.tmp
14.11.2007 00:27 0 win1EB.tmp
14.11.2007 00:25 0 win1EA.tmp
14.11.2007 00:25 0 win1E9.tmp
14.11.2007 00:25 0 win1E8.tmp
14.11.2007 00:25 0 win1E7.tmp
14.11.2007 00:23 0 win1E6.tmp
14.11.2007 00:23 0 win1E4.tmp
14.11.2007 00:23 0 win1E5.tmp
14.11.2007 00:23 0 win1E3.tmp
14.11.2007 00:21 0 win1E2.tmp
14.11.2007 00:21 0 win1E0.tmp
14.11.2007 00:21 0 win1E1.tmp
14.11.2007 00:21 0 win1DF.tmp
14.11.2007 00:19 0 win1DE.tmp
14.11.2007 00:19 0 win1DD.tmp
14.11.2007 00:19 0 win1DC.tmp
14.11.2007 00:19 0 win1DB.tmp
14.11.2007 00:17 0 win1D9.tmp
14.11.2007 00:17 0 win1D8.tmp
14.11.2007 00:17 0 win1DA.tmp
14.11.2007 00:17 0 win1D7.tmp
14.11.2007 00:15 0 win1D4.tmp
14.11.2007 00:15 0 win1D6.tmp
14.11.2007 00:15 0 win1D5.tmp
14.11.2007 00:15 0 win1D3.tmp
14.11.2007 00:13 0 win1D2.tmp
14.11.2007 00:13 0 win1D1.tmp
14.11.2007 00:13 0 win1D0.tmp
14.11.2007 00:13 0 win1CF.tmp
14.11.2007 00:11 0 win1CE.tmp
14.11.2007 00:11 0 win1CD.tmp
14.11.2007 00:11 0 win1CC.tmp
14.11.2007 00:11 0 win1CB.tmp
14.11.2007 00:09 0 win1CA.tmp
14.11.2007 00:09 0 win1C9.tmp
14.11.2007 00:09 0 win1C8.tmp
14.11.2007 00:09 0 win1C7.tmp
14.11.2007 00:07 0 win1C6.tmp
14.11.2007 00:07 0 win1C4.tmp
14.11.2007 00:07 0 win1C5.tmp
14.11.2007 00:07 0 win1C3.tmp
14.11.2007 00:05 0 win1C1.tmp
14.11.2007 00:05 0 win1C2.tmp
14.11.2007 00:05 0 win1C0.tmp
14.11.2007 00:04 0 win1BF.tmp
14.11.2007 00:02 0 win1BD.tmp
14.11.2007 00:02 0 win1BE.tmp
14.11.2007 00:02 0 win1BC.tmp
14.11.2007 00:02 0 win1BB.tmp
14.11.2007 00:00 0 win1B9.tmp
14.11.2007 00:00 0 win1B8.tmp
14.11.2007 00:00 0 win1BA.tmp
14.11.2007 00:00 0 win1B7.tmp
13.11.2007 23:58 0 win1B5.tmp
13.11.2007 23:58 0 win1B4.tmp
13.11.2007 23:58 0 win1B6.tmp
13.11.2007 23:58 0 win1B3.tmp
13.11.2007 23:56 0 win1B1.tmp
13.11.2007 23:56 0 win1B2.tmp
13.11.2007 23:56 0 win1B0.tmp
13.11.2007 23:56 0 win1AF.tmp
13.11.2007 23:54 0 win1AD.tmp
13.11.2007 23:54 0 win1AE.tmp
13.11.2007 23:54 0 win1AC.tmp
13.11.2007 23:54 0 win1AB.tmp
13.11.2007 23:52 0 win1A9.tmp
13.11.2007 23:52 0 win1A8.tmp
13.11.2007 23:52 0 win1AA.tmp
13.11.2007 23:52 0 win1A7.tmp
13.11.2007 23:50 0 win1A5.tmp
13.11.2007 23:50 0 win1A6.tmp
13.11.2007 23:50 0 win1A4.tmp
13.11.2007 23:50 0 win1A3.tmp
13.11.2007 23:48 0 win1A2.tmp
13.11.2007 23:48 0 win1A1.tmp
13.11.2007 23:48 0 win1A0.tmp
13.11.2007 23:48 0 win19F.tmp
13.11.2007 23:46 0 win19E.tmp
13.11.2007 23:46 0 win19C.tmp
13.11.2007 23:46 0 win19D.tmp
13.11.2007 23:46 0 win19B.tmp
13.11.2007 23:44 0 win19A.tmp
13.11.2007 23:44 0 win198.tmp
13.11.2007 23:44 0 win199.tmp
13.11.2007 23:44 0 win193.tmp
13.11.2007 23:42 0 win191.tmp
13.11.2007 23:42 0 win192.tmp
13.11.2007 23:42 0 win190.tmp
13.11.2007 23:42 0 win18F.tmp
13.11.2007 23:40 0 win18D.tmp
13.11.2007 23:40 0 win18C.tmp
13.11.2007 23:40 0 win18E.tmp
13.11.2007 23:40 0 win18B.tmp
13.11.2007 23:38 0 win18A.tmp
13.11.2007 23:38 0 win185.tmp
13.11.2007 23:38 0 win184.tmp
13.11.2007 23:38 0 win183.tmp
13.11.2007 23:36 0 win181.tmp
13.11.2007 23:36 0 win182.tmp
13.11.2007 23:36 0 win180.tmp
13.11.2007 23:36 0 win17F.tmp
13.11.2007 23:34 0 win17E.tmp
13.11.2007 23:34 0 win17C.tmp
13.11.2007 23:34 0 win17D.tmp
13.11.2007 23:34 0 win17B.tmp
13.11.2007 23:32 0 win17A.tmp
13.11.2007 23:32 0 win178.tmp
13.11.2007 23:32 0 win179.tmp
13.11.2007 23:32 0 win177.tmp
13.11.2007 23:30 0 win176.tmp
13.11.2007 23:30 0 win174.tmp
13.11.2007 23:30 0 win175.tmp
13.11.2007 23:30 0 win173.tmp
13.11.2007 23:28 0 win171.tmp
13.11.2007 23:28 0 win170.tmp
13.11.2007 23:28 0 win172.tmp
13.11.2007 23:28 0 win16F.tmp
13.11.2007 23:26 0 win16E.tmp
13.11.2007 23:26 0 win16D.tmp
13.11.2007 23:26 0 win16C.tmp
13.11.2007 23:26 0 win16B.tmp
13.11.2007 23:24 0 win16A.tmp
13.11.2007 23:24 0 win169.tmp
13.11.2007 23:24 0 win168.tmp
13.11.2007 23:24 0 win167.tmp
13.11.2007 23:22 0 win166.tmp
13.11.2007 23:22 0 win165.tmp
13.11.2007 23:22 0 win164.tmp
13.11.2007 23:22 0 win163.tmp
13.11.2007 23:20 0 win162.tmp
13.11.2007 23:20 0 win161.tmp
13.11.2007 23:20 0 win160.tmp
13.11.2007 23:20 0 win15F.tmp
13.11.2007 23:18 0 win15D.tmp
13.11.2007 23:18 0 win15E.tmp
13.11.2007 23:18 0 win15C.tmp
13.11.2007 23:18 0 win15B.tmp
13.11.2007 23:16 0 win159.tmp
13.11.2007 23:16 0 win15A.tmp
13.11.2007 23:16 0 win158.tmp
13.11.2007 23:16 0 win157.tmp
13.11.2007 23:14 0 win155.tmp
13.11.2007 23:14 0 win156.tmp
13.11.2007 23:14 0 win154.tmp
13.11.2007 23:14 0 win153.tmp
13.11.2007 23:12 0 win152.tmp
13.11.2007 23:12 0 win151.tmp
13.11.2007 23:12 0 win150.tmp
13.11.2007 23:12 0 win14F.tmp
13.11.2007 23:10 0 win14E.tmp
13.11.2007 23:10 0 win14C.tmp
13.11.2007 23:10 0 win14D.tmp
13.11.2007 23:10 0 win14B.tmp
13.11.2007 23:08 0 win14A.tmp
13.11.2007 23:08 0 win149.tmp
13.11.2007 23:08 0 win148.tmp
13.11.2007 23:08 0 win147.tmp
13.11.2007 23:06 0 win146.tmp
13.11.2007 23:06 0 win145.tmp
13.11.2007 23:06 0 win144.tmp
13.11.2007 23:06 0 win143.tmp
13.11.2007 23:04 0 win142.tmp
13.11.2007 23:04 0 win141.tmp
13.11.2007 23:04 0 win140.tmp
13.11.2007 23:04 0 win13F.tmp
13.11.2007 23:02 0 win13C.tmp
13.11.2007 23:02 0 win13E.tmp
13.11.2007 23:02 0 win13D.tmp
13.11.2007 23:02 0 win13B.tmp
13.11.2007 23:00 0 win13A.tmp
13.11.2007 23:00 0 win138.tmp
13.11.2007 23:00 0 win139.tmp
13.11.2007 23:00 0 win137.tmp
13.11.2007 22:58 0 win136.tmp
13.11.2007 22:58 0 win134.tmp
13.11.2007 22:58 0 win135.tmp
13.11.2007 22:58 0 win133.tmp
13.11.2007 22:56 0 win130.tmp
13.11.2007 22:56 0 win131.tmp
13.11.2007 22:56 0 win132.tmp
13.11.2007 22:56 0 win12F.tmp
13.11.2007 22:54 0 win12D.tmp
13.11.2007 22:54 0 win12C.tmp
13.11.2007 22:54 0 win12E.tmp
13.11.2007 22:54 0 win12B.tmp
13.11.2007 22:52 0 win12A.tmp
13.11.2007 22:52 0 win128.tmp
13.11.2007 22:52 0 win129.tmp
13.11.2007 22:52 0 win127.tmp
13.11.2007 22:50 0 win125.tmp
13.11.2007 22:50 0 win126.tmp
13.11.2007 22:50 0 win124.tmp
13.11.2007 22:50 0 win123.tmp
13.11.2007 22:48 0 win122.tmp
13.11.2007 22:48 0 win121.tmp
13.11.2007 22:48 0 win120.tmp
13.11.2007 22:48 0 win11F.tmp
13.11.2007 22:46 0 win11C.tmp
13.11.2007 22:46 0 win11D.tmp
13.11.2007 22:46 0 win11E.tmp
13.11.2007 22:46 0 win11B.tmp
13.11.2007 22:44 0 win119.tmp
13.11.2007 22:44 0 win118.tmp
13.11.2007 22:44 0 win11A.tmp
13.11.2007 22:44 0 win117.tmp
13.11.2007 22:42 0 win115.tmp
13.11.2007 22:42 0 win116.tmp
13.11.2007 22:42 0 win114.tmp
13.11.2007 22:42 0 win113.tmp
13.11.2007 22:40 0 win110.tmp
13.11.2007 22:40 0 win112.tmp
13.11.2007 22:40 0 win111.tmp
13.11.2007 22:40 0 win10F.tmp
13.11.2007 22:38 0 win10E.tmp
13.11.2007 22:38 0 win10D.tmp
13.11.2007 22:38 0 win10C.tmp
13.11.2007 22:38 0 win10B.tmp
13.11.2007 22:36 0 win10A.tmp
13.11.2007 22:36 0 win109.tmp
13.11.2007 22:36 0 win108.tmp
13.11.2007 22:36 0 win107.tmp
13.11.2007 22:34 0 win106.tmp
13.11.2007 22:34 0 win105.tmp
13.11.2007 22:34 0 win104.tmp
13.11.2007 22:34 0 win103.tmp
13.11.2007 22:32 0 win102.tmp
13.11.2007 22:32 0 win100.tmp
13.11.2007 22:32 0 win101.tmp
13.11.2007 22:32 0 winFF.tmp
13.11.2007 22:30 0 winFE.tmp
13.11.2007 22:30 0 winFD.tmp
13.11.2007 22:30 0 winFC.tmp
13.11.2007 22:30 0 winFB.tmp
13.11.2007 22:28 0 winFA.tmp
13.11.2007 22:28 0 winF9.tmp
13.11.2007 22:28 0 winF8.tmp
13.11.2007 22:28 0 winF7.tmp
13.11.2007 22:26 0 winF6.tmp
13.11.2007 22:26 0 winF4.tmp
13.11.2007 22:26 0 winF5.tmp
13.11.2007 22:26 0 winF3.tmp
13.11.2007 22:24 0 winF2.tmp
13.11.2007 22:24 0 winF0.tmp
13.11.2007 22:24 0 winF1.tmp
13.11.2007 22:24 0 winEF.tmp
13.11.2007 22:22 0 winEE.tmp
13.11.2007 22:22 0 winED.tmp
13.11.2007 22:22 0 winEC.tmp
13.11.2007 22:22 0 winEB.tmp
13.11.2007 22:20 0 winE9.tmp
13.11.2007 22:20 0 winE8.tmp
13.11.2007 22:20 0 winEA.tmp
13.11.2007 22:20 0 winE7.tmp
13.11.2007 22:18 0 winE5.tmp
13.11.2007 22:18 0 winE4.tmp
13.11.2007 22:18 0 winE6.tmp
13.11.2007 22:18 0 winE3.tmp
13.11.2007 22:16 0 winE2.tmp
13.11.2007 22:16 0 winE1.tmp
13.11.2007 22:16 0 winE0.tmp
13.11.2007 22:16 0 winDF.tmp
13.11.2007 22:14 0 winDD.tmp
13.11.2007 22:14 0 winDC.tmp
13.11.2007 22:14 0 winDE.tmp
13.11.2007 22:14 0 winDB.tmp
13.11.2007 22:12 0 winD9.tmp
13.11.2007 22:12 0 winD8.tmp
13.11.2007 22:12 0 winDA.tmp
13.11.2007 22:12 0 winD7.tmp
13.11.2007 22:10 0 winD6.tmp
13.11.2007 22:10 0 winD5.tmp
13.11.2007 22:10 0 winD4.tmp
13.11.2007 22:09 0 winD3.tmp
13.11.2007 22:07 0 winD1.tmp
13.11.2007 22:07 0 winD0.tmp
13.11.2007 22:07 0 winD2.tmp
13.11.2007 22:07 0 winCF.tmp
13.11.2007 22:05 0 winCD.tmp
13.11.2007 22:05 0 winCC.tmp
13.11.2007 22:05 0 winCE.tmp
13.11.2007 22:05 0 winCB.tmp
13.11.2007 22:03 0 winC9.tmp
13.11.2007 22:03 0 winC8.tmp
13.11.2007 22:03 0 winCA.tmp
13.11.2007 22:03 0 winC7.tmp
13.11.2007 22:01 0 winC6.tmp
13.11.2007 22:01 0 winC5.tmp
13.11.2007 22:01 0 winC4.tmp
13.11.2007 22:01 0 winC3.tmp
13.11.2007 21:59 0 winC2.tmp
13.11.2007 21:59 0 winC0.tmp
13.11.2007 21:59 0 winC1.tmp
13.11.2007 21:59 0 winBF.tmp
13.11.2007 21:57 0 winBE.tmp
13.11.2007 21:57 0 winBD.tmp
13.11.2007 21:57 0 winBC.tmp
13.11.2007 21:57 0 winBB.tmp
13.11.2007 21:55 0 winBA.tmp
13.11.2007 21:55 0 winB8.tmp
13.11.2007 21:55 0 winB9.tmp
13.11.2007 21:55 0 winB7.tmp
13.11.2007 21:53 0 winB5.tmp
13.11.2007 21:53 0 winB6.tmp
13.11.2007 21:53 0 winB4.tmp
13.11.2007 21:53 0 winB3.tmp
13.11.2007 21:51 0 winB2.tmp
13.11.2007 21:51 0 winB0.tmp
13.11.2007 21:51 0 winB1.tmp
13.11.2007 21:51 0 winAF.tmp
13.11.2007 21:49 0 winAD.tmp
13.11.2007 21:49 0 winAC.tmp
13.11.2007 21:49 0 winAE.tmp
13.11.2007 21:49 0 winAB.tmp
13.11.2007 21:47 0 winA9.tmp
13.11.2007 21:47 0 winA8.tmp
13.11.2007 21:47 0 winAA.tmp
13.11.2007 21:47 0 winA7.tmp
13.11.2007 21:45 0 winA5.tmp
13.11.2007 21:45 0 winA4.tmp
13.11.2007 21:45 0 winA6.tmp
13.11.2007 21:45 0 winA3.tmp
13.11.2007 21:43 0 winA2.tmp
13.11.2007 21:43 0 winA1.tmp
13.11.2007 21:43 0 winA0.tmp
13.11.2007 21:43 0 win9F.tmp
13.11.2007 21:41 0 win9D.tmp
13.11.2007 21:41 0 win9C.tmp
13.11.2007 21:41 0 win9E.tmp
13.11.2007 21:41 0 win9B.tmp
13.11.2007 21:39 0 win9A.tmp
13.11.2007 21:39 0 win99.tmp
13.11.2007 21:39 0 win98.tmp
13.11.2007 21:39 0 win97.tmp
13.11.2007 21:37 0 win95.tmp
13.11.2007 21:37 0 win94.tmp
13.11.2007 21:37 0 win96.tmp
13.11.2007 21:37 0 win93.tmp
13.11.2007 21:35 0 win91.tmp
13.11.2007 21:35 0 win92.tmp
13.11.2007 21:35 0 win90.tmp
13.11.2007 21:35 0 win8F.tmp
13.11.2007 21:33 0 win8E.tmp
13.11.2007 21:33 0 win8D.tmp
13.11.2007 21:33 0 win8C.tmp
13.11.2007 21:33 0 win8B.tmp
13.11.2007 21:31 0 win8A.tmp
13.11.2007 21:31 0 win89.tmp
13.11.2007 21:31 0 win88.tmp
13.11.2007 21:31 0 win87.tmp
13.11.2007 21:29 0 win86.tmp
13.11.2007 21:29 0 win85.tmp
13.11.2007 21:29 0 win84.tmp
13.11.2007 21:29 0 win83.tmp
13.11.2007 21:27 0 win82.tmp
13.11.2007 21:27 0 win81.tmp
13.11.2007 21:27 0 win80.tmp
13.11.2007 21:27 0 win7F.tmp
13.11.2007 21:25 0 win7E.tmp
13.11.2007 21:25 0 win7D.tmp
13.11.2007 21:25 0 win7C.tmp
13.11.2007 21:25 0 win7B.tmp
13.11.2007 21:23 0 win7A.tmp
13.11.2007 21:23 0 win78.tmp
13.11.2007 21:23 0 win79.tmp
13.11.2007 21:23 0 win77.tmp
13.11.2007 21:21 0 win74.tmp
13.11.2007 21:21 0 win76.tmp
13.11.2007 21:21 0 win75.tmp
13.11.2007 21:21 0 win73.tmp
13.11.2007 21:19 0 win72.tmp
13.11.2007 21:19 0 win71.tmp
13.11.2007 21:19 0 win70.tmp
13.11.2007 21:19 0 win6F.tmp
13.11.2007 21:17 0 win6D.tmp
13.11.2007 21:17 0 win6E.tmp
13.11.2007 21:17 0 win6C.tmp
13.11.2007 21:17 0 win6B.tmp
13.11.2007 21:15 0 win6A.tmp
13.11.2007 21:15 0 win68.tmp
13.11.2007 21:15 0 win69.tmp
13.11.2007 21:15 0 win67.tmp
13.11.2007 21:13 0 win64.tmp
13.11.2007 21:13 0 win65.tmp
13.11.2007 21:13 0 win66.tmp
13.11.2007 21:13 0 win63.tmp
13.11.2007 21:11 0 win60.tmp
13.11.2007 21:11 0 win61.tmp
13.11.2007 21:11 0 win62.tmp
13.11.2007 21:11 0 win5F.tmp
13.11.2007 21:09 0 win5C.tmp
13.11.2007 21:09 0 win5D.tmp
13.11.2007 21:09 0 win5E.tmp
13.11.2007 21:09 0 win5B.tmp
13.11.2007 21:07 0 win59.tmp
13.11.2007 21:07 0 win5A.tmp
13.11.2007 21:07 0 win58.tmp
13.11.2007 21:07 0 win57.tmp
13.11.2007 21:05 0 win55.tmp
13.11.2007 21:05 0 win56.tmp
13.11.2007 21:05 0 win54.tmp
13.11.2007 21:05 0 win53.tmp
13.11.2007 21:03 0 win52.tmp
13.11.2007 21:03 0 win51.tmp
13.11.2007 21:03 0 win50.tmp
13.11.2007 21:03 0 win4F.tmp
13.11.2007 21:01 0 win4E.tmp
13.11.2007 21:01 0 win4D.tmp
13.11.2007 21:01 0 win4C.tmp
13.11.2007 21:01 0 win4B.tmp
13.11.2007 20:59 0 win49.tmp
13.11.2007 20:59 0 win4A.tmp
13.11.2007 20:59 0 win48.tmp
13.11.2007 20:59 0 win47.tmp
13.11.2007 20:57 0 win45.tmp
13.11.2007 20:57 0 win44.tmp
13.11.2007 20:57 0 win46.tmp
13.11.2007 20:57 0 win43.tmp
13.11.2007 20:55 0 win41.tmp
13.11.2007 20:55 0 win42.tmp
13.11.2007 20:55 0 win40.tmp
13.11.2007 20:55 0 win3F.tmp
13.11.2007 20:53 0 win3D.tmp
13.11.2007 20:53 0 win3E.tmp
13.11.2007 20:53 0 win3C.tmp
13.11.2007 20:53 0 win3B.tmp
13.11.2007 20:51 0 win39.tmp
13.11.2007 20:51 0 win3A.tmp
13.11.2007 20:51 0 win38.tmp
13.11.2007 20:51 0 win37.tmp
13.11.2007 20:49 0 win27.tmp
13.11.2007 20:49 0 win25.tmp
13.11.2007 20:49 0 win26.tmp
13.11.2007 20:49 0 win24.tmp
13.11.2007 20:47 0 win12.tmp
13.11.2007 20:47 0 win11.tmp
13.11.2007 20:47 0 win10.tmp
13.11.2007 20:47 0 winF.tmp
13.11.2007 20:45 0 winD.tmp
13.11.2007 20:45 0 winC.tmp
13.11.2007 20:45 0 winB.tmp
13.11.2007 20:45 0 win6.tmp
13.11.2007 16:39 16.384 Perflib_Perfdata_8f4.dat
13.11.2007 16:39 0 winA.tmp
13.11.2007 16:39 0 win9.tmp
13.11.2007 16:39 0 win8.tmp
13.11.2007 16:39 0 win7.tmp
13.11.2007 16:37 0 win5.tmp
13.11.2007 16:37 0 win4.tmp
13.11.2007 16:37 0 win3.tmp
13.11.2007 16:37 0 win2.tmp
13.11.2007 16:34 0 win196.tmp
13.11.2007 16:34 0 win197.tmp
13.11.2007 16:34 0 win194.tmp
13.11.2007 16:34 0 win195.tmp
13.11.2007 16:32 0 win187.tmp
13.11.2007 16:32 0 win188.tmp
13.11.2007 16:32 0 win186.tmp
13.11.2007 16:32 0 win189.tmp


Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.12.2006 08:24 413.696 ActiveView.ocx
19.12.2006 07:29 2.727 ActiveView.inf
06.12.2006 16:27 1.249 erma.inf
14.10.2005 12:59 65 desktop.ini
03.06.2004 10:04 524.445 RdxIE.dll
07.03.2003 10:25 114.600 IDropDEU.dll
14.02.2003 09:34 114.848 IDropENU.dll
14.02.2003 09:32 283.296 IDrop.ocx



Verzeichnis von C:\

14.11.2007 10:26 0 sys.txt
14.11.2007 10:24 634 down.txt
14.11.2007 10:24 27.541 tmp.txt
14.11.2007 10:22 6.494 system.txt
14.11.2007 10:22 2.120 systemtemp.txt
14.11.2007 10:20 98.275 system32.txt
14.11.2007 10:10 98.126 c.txt
14.11.2007 10:10 98.126 temp.txt
14.11.2007 10:09 98.126 systemtemp32.txt
14.11.2007 10:08 78.916 wndwfoz.exe
14.11.2007 09:49 268.034.048 hiberfil.sys
14.11.2007 09:49 402.653.184 pagefile.sys
13.11.2007 21:18 78.916 wndxkak.exe
18.12.2004 09:01 320 boot.ini
05.08.2004 14:05 0 MSDOS.SYS
05.08.2004 14:05 0 IO.SYS
05.08.2004 14:05 0 CONFIG.SYS
05.08.2004 13:56 194 BOOT.BKK
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 224.032 ntldr
18.08.2001 13:00 45.124 NTDETECT.COM


Ich dank euch jetzt schon mal für eure Hilfe.

Viele Grüsse Jan
Seitenanfang Seitenende
14.11.2007, 10:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Poste mal die daten von http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
14.11.2007, 14:26
J4n
...neu hier

Themenstarter

Beiträge: 4
#3 ComboFix 07-11-08.1 - Jan 2007-11-14 13:57:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.49.1031.18.81 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jan\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

Nicht in der Lage Systemrechte zu erhalten

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\dktobkzo.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\judyhsbk.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\yfqtojmt.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\autorun.exe
C:\Dokumente und Einstellungen\Jan\Desktop\Find Spyware Remover.lnk
C:\Dokumente und Einstellungen\Jan\Desktop\Free Online Dating.lnk
C:\Dokumente und Einstellungen\Jan\Desktop\Go to Casino.lnk
C:\Dokumente und Einstellungen\Jan\Desktop\Live Safety Center.lnk
C:\Dokumente und Einstellungen\Jan\Desktop\Online Security Guide.lnk
C:\Dokumente und Einstellungen\Jan\Favoriten\Online Security Guide.lnk
C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Autostart\findfast.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\ucleaner_setup.exe
C:\Programme\Ultimate Cleaner
C:\sys.txt
C:\WINDOWS\avp.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\shell.exe
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\__c0089901.dat
C:\WINDOWS\system32\__c0099D91.dat
C:\WINDOWS\system32\__c00DD53A.dat
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\byxur.dll
C:\WINDOWS\system32\clnrjlkt.dllbox
C:\WINDOWS\system32\ddcabyy.dll
C:\WINDOWS\system32\drivers\runtime2.sy_
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IEBHO35.dll
C:\WINDOWS\system32\ijxpawpg.dll
C:\WINDOWS\system32\kernel32.exe
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\onmoq.bak1
C:\WINDOWS\system32\onmoq.bak2
C:\WINDOWS\system32\onmoq.ini
C:\WINDOWS\system32\onmoq.ini2
C:\WINDOWS\system32\onmoq.tmp
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\qndajdsl
C:\WINDOWS\system32\qndajdsl\bg1.gif
C:\WINDOWS\system32\qndajdsl\bgtop.gif
C:\WINDOWS\system32\qndajdsl\bottom1.gif
C:\WINDOWS\system32\qndajdsl\essentials.gif
C:\WINDOWS\system32\qndajdsl\icon1.ico
C:\WINDOWS\system32\qndajdsl\install1.gif
C:\WINDOWS\system32\qndajdsl\left1.gif
C:\WINDOWS\system32\qndajdsl\li.gif
C:\WINDOWS\system32\qndajdsl\logo.gif
C:\WINDOWS\system32\qndajdsl\main.htm
C:\WINDOWS\system32\qndajdsl\mainframe.htm
C:\WINDOWS\system32\qndajdsl\qndajdsl1.exe
C:\WINDOWS\system32\qndajdsl\qndajdsl2.exe
C:\WINDOWS\system32\qndajdsl\qndajdsl3.exe
C:\WINDOWS\system32\qndajdsl\reinstall1.gif
C:\WINDOWS\system32\qndajdsl\right1.gif
C:\WINDOWS\system32\qndajdsl\s1.htm
C:\WINDOWS\system32\qndajdsl\s2.htm
C:\WINDOWS\system32\qndajdsl\s3.htm
C:\WINDOWS\system32\qndajdsl\SMTop1.gif
C:\WINDOWS\system32\qndajdsl\SMTop2.gif
C:\WINDOWS\system32\qndajdsl\SMTop3.gif
C:\WINDOWS\system32\qndajdsl\SMTop4.gif
C:\WINDOWS\system32\qndajdsl\soft1_off.gif
C:\WINDOWS\system32\qndajdsl\soft1_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft1_on.gif
C:\WINDOWS\system32\qndajdsl\soft1_on_ext.gif
C:\WINDOWS\system32\qndajdsl\soft2_off.gif
C:\WINDOWS\system32\qndajdsl\soft2_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft2_on.gif
C:\WINDOWS\system32\qndajdsl\soft2_on_ext.gif
C:\WINDOWS\system32\qndajdsl\soft3_off.gif
C:\WINDOWS\system32\qndajdsl\soft3_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft3_on.gif
C:\WINDOWS\system32\qndajdsl\soft3_on_ext.gif
C:\WINDOWS\system32\qndajdsl\softbottom_off.gif
C:\WINDOWS\system32\qndajdsl\softbottom_on.gif
C:\WINDOWS\system32\qndajdsl\softleft_off.gif
C:\WINDOWS\system32\qndajdsl\softleft_on.gif
C:\WINDOWS\system32\qndajdsl\top1.gif
C:\WINDOWS\system32\qndajdsl\top2.gif
C:\WINDOWS\system32\qndajdsl\turnoff1.gif
C:\WINDOWS\system32\qndajdsl\turnon1.gif
C:\WINDOWS\system32\qomno.dll
C:\WINDOWS\system32\qyujdfjf.dll
C:\WINDOWS\system32\RunOnce.t__
C:\WINDOWS\system32\ruxyb.ini
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\update228.exe
C:\WINDOWS\system32\urerfpbe.dll
C:\WINDOWS\system32\winosl32.dll
C:\WINDOWS\system32\wvutusr.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\DomainService
-------\runtime


((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 ))))))))))))))))))))))))))))))
.

2007-11-14 13:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 10:08 78,916 --a------ C:\wndwfoz.exe
2007-11-14 10:06 85,056 --a------ C:\WINDOWS\system32\hxbofqcd.dll
2007-11-14 10:04 668 --a------ C:\Programme\datFind.bat
2007-11-14 10:03 81,472 --a------ C:\WINDOWS\system32\odmdgnli.dll
2007-11-14 10:01 71,232 --a------ C:\WINDOWS\system32\twijmlip.exe
2007-11-14 00:34 <DIR> d--hs---- C:\WINDOWS\system32\wsnpoem
2007-11-13 21:26 <DIR> d-------- C:\Programme\E404 Helper
2007-11-13 21:24 9,728 --------- C:\Programme\xloader10181.exe
2007-11-13 21:18 78,916 --a------ C:\wndxkak.exe
2007-11-13 21:17 9,728 --a------ C:\Programme\hlpsrv.exe
2007-11-13 16:12 16,768 --a------ C:\WINDOWS\system32\tcpip_patcher.sys
2007-11-13 16:11 90,112 --a------ C:\WINDOWS\system32\crehcjid.dll
2007-11-13 16:11 53,248 --a------ C:\WINDOWS\system32\oleauth32.dll
2007-11-13 16:11 53,248 --a------ C:\WINDOWS\system32\mstscex.dll
2007-11-13 16:11 4,224 --a------ C:\WINDOWS\system32\drivers\kcp.sys
2007-11-13 16:10 27,136 --a------ C:\WINDOWS\system32\ramtmb.dll
2007-11-13 16:10 10,000 --a------ C:\WINDOWS\system32\jkd845jg.dll
2007-11-13 15:04 161,344 --a------ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\trant.exe
2007-11-13 14:38 6,656 --a------ C:\Dokumente und Einstellungen\Jan\ie_update3r.exe
2007-11-13 13:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2007-11-13 10:07 88,128 --a------ C:\WINDOWS\system32\hguqqpkv.dll
2007-11-13 10:04 80,448 --a------ C:\WINDOWS\system32\ybmesicc.dll
2007-11-13 09:55 145,984 --a------ C:\WINDOWS\system32\clnrjlkt.dll
2007-11-13 09:54 145,984 --a------ C:\WINDOWS\system32\widgcxap.dll
2007-11-13 09:54 71,232 --a------ C:\WINDOWS\system32\hcjxfmqq.exe
2007-11-12 14:17 <DIR> d-------- C:\Programme\Anjiaezu

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 15:06 --------- d-----w C:\Programme\eMule
2007-11-13 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-13 09:40 --------- d-----w C:\Programme\TuneUp Utilities 2004
2007-11-13 08:54 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Skype
2007-10-10 14:34 --------- d-----w C:\Programme\PokerStars.NET
2007-05-21 19:31 64,203 ----a-w C:\Dokumente und Einstellungen\Jan\dload.exe
2007-05-12 11:45 72,324 ----a-w C:\Dokumente und Einstellungen\Jan\1.exe
2007-05-12 11:45 71,636 ----a-w C:\Dokumente und Einstellungen\Jan\5.exe
2007-05-08 09:57 0 ----a-w C:\Dokumente und Einstellungen\Jan\2.exe
2007-05-07 19:10 47,200 ----a-w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-04-08 10:48 69,496 ----a-w C:\Dokumente und Einstellungen\Jan\3.exe
2007-04-07 10:12 71,363 ----a-w C:\Dokumente und Einstellungen\Jan\4.exe
2007-03-20 13:33 0 ----a-w C:\Dokumente und Einstellungen\Jan\d.exe
2007-05-07 14:25:21 2,560 --sh--w C:\WINDOWS\system32\helperhelpsys.exe
2007-05-09 10:16:08 2,560 --sh--w C:\WINDOWS\system32\helperhelpsyss.exe
2007-05-07 14:24:26 2,560 --sh--w C:\WINDOWS\system32\helpermdmd.exe
2007-05-07 14:25:11 2,560 --sh--w C:\WINDOWS\system32\helpermfcee.exe
2007-05-07 14:26:00 2,560 --sh--w C:\WINDOWS\system32\helpersrvc.exe
2007-05-09 10:16:05 2,560 --sh--w C:\WINDOWS\system32\helperssc.exe
2007-05-07 14:23:30 2,560 --sh--w C:\WINDOWS\system32\helpersscc.exe
2007-05-09 10:15:41 2,560 --sh--w C:\WINDOWS\system32\helpersysems.exe
2007-05-07 14:25:19 304 --sh--w C:\WINDOWS\system32\helpsys.exe
2007-05-09 10:16:03 71,636 --sh--w C:\WINDOWS\system32\helpsyss.exe
2007-05-07 14:24:26 370 --sh--w C:\WINDOWS\system32\mdmd.exe
2007-05-07 14:25:11 334 --sh--w C:\WINDOWS\system32\mfcee.exe
2007-05-07 14:25:59 304 --sh--w C:\WINDOWS\system32\srvc.exe
2007-05-07 14:23:24 69,445 --sh--w C:\WINDOWS\system32\sscc.exe
2001-08-18 12:00:00 66,286 --sh--r C:\WINDOWS\system32\svcchosst.exe
2001-08-18 12:00:00 76,298 --sh--r C:\WINDOWS\system32\svcchost.exe
2007-05-09 10:15:36 72,324 --sh--w C:\WINDOWS\system32\sysems.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00320615-B6C2-40A6-8F99-F1C52D674FAD}]
2004-11-10 14:57 172032 --a------ C:\WINDOWS\localNRD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{200D0AAD-71B1-51C9-DDB0-092BA4662A54}]
2007-11-12 14:17 114688 --a------ C:\Programme\Anjiaezu\srrisjsj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F02D978-0FF6-80F7-60BB-0426224AB7B3}]
C:\Programme\wfxsufrf\zfwtrsux.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82315A18-6CFB-44a7-BDFD-90E36537C252}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1}]
2005-08-09 22:33 200704 --a------ C:\WINDOWS\System32\hlwin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-13 09:55 145984 --a------ C:\WINDOWS\system32\clnrjlkt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2b5e034-ac14-4faa-920a-67e8a28966af}]
2007-11-14 10:03 81472 --a------ C:\WINDOWS\System32\odmdgnli.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}]
2007-11-13 21:26 18432 --a------ C:\Programme\E404 Helper\e404.v5.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\clnrjlkt.dll [2007-11-13 09:55 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"Windows AdControl"="C:\Program Files\Windows AdControl\WinAdCtl.exe" [2004-11-17 15:28]
"985dd3bc"="C:\WINDOWS\System32\hxbofqcd.dll" [2007-11-14 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-27 07:25]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Compliant"=zrsosd.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\System32\\ntos.exe,"
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\clnrjlkt]
clnrjlkt.dll 2007-11-13 09:55 145984 C:\WINDOWS\system32\clnrjlkt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid]
crehcjid.dll 2007-11-13 16:11 90112 C:\WINDOWS\system32\crehcjid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gos3F7]
gos3F7.tmp

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\partnershipreg]
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\partnership.dll 2007-11-13 16:11 14336 C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\partnership.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\qomno.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
"johnj315"=C:\WINDOWS\system32\srvc.exe
"melg34"=C:\WINDOWS\system32\mdmd.exe
"sck12"=C:\WINDOWS\system32\helpsys.exe
"sck121"=C:\WINDOWS\system32\helpsyss.exe
"sixer566"=C:\WINDOWS\system32\sscc.exe
"staeck12"=C:\WINDOWS\system32\mfcee.exe
"sysmss"=C:\WINDOWS\system32\sysems.exe
"Bsiw"="C:\PROGRA~1\CROSOF~1.NET\tracert.exe" -vt yazb
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"updateMgr"="C:\Programme\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
"Windows update loader"=C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSC_UserPrompt"=C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
"URLLSTCK.exe"=C:\Programme\Norton Internet Security\UrlLstCk.exe
"Windows AdControl"=C:\Program Files\Windows AdControl\WinAdCtl.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"TBPS"=C:\Programme\Toolbar\TBPS.exe
"johnj315"=C:\WINDOWS\system32\srvc.exe
"melg34"=C:\WINDOWS\system32\mdmd.exe
"msvcc25"=svcchost.exe
"msvccc66"=svcchosst.exe
"sck12"=C:\WINDOWS\system32\helpsys.exe
"sck121"=C:\WINDOWS\system32\helpsyss.exe
"sixer566"=C:\WINDOWS\system32\sscc.exe
"staeck12"=C:\WINDOWS\system32\mfcee.exe
"sysmss"=C:\WINDOWS\system32\sysems.exe
"985dd3bc"=rundll32.exe "C:\WINDOWS\System32\hguqqpkv.dll",b
"avp"=C:\WINDOWS\avp.exe
"CTUPGD"=c:\progra~1\toolbar\ct5upd1.exe
"smgr"=mgrs.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"yfqtojmt"=regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yfqtojmt.dll"
"wbyjanot"=rundll32.exe "C:\Programme\wbyjanot\itknynob.dll",Init

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"msvcc25"=svcchost.exe
"msvccc66"=svcchosst.exe

R1 kcp;kcp;\??\C:\WINDOWS\system32\drivers\kcp.sys
R1 SSHDRV82;SSHDRV82;\??\C:\WINDOWS\System32\drivers\SSHDRV82.sys
R3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
S2 Microsoft Inet Service;Microsoft Inet Service;C:\WINDOWS\System32\_svchost.exe -A
S2 Microsoft Internet Services;Microsoft Internet Services;C:\WINDOWS\System32\_svchost.exe -A
S3 glauiad;Arcor USB IAD LAN Modem;C:\WINDOWS\System32\DRIVERS\glauiad.sys
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;C:\WINDOWS\System32\DRIVERS\NtApm.sys
S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter;C:\WINDOWS\System32\DRIVERS\RTL8029.SYS

*Newly Created Service* - SHAREDACCESS
.
Inhalt des "geplante Tasks" Ordners
"2007-11-09 16:29:24 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 14:16:40
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

C:\WINDOWS\system32\clnrjlkt.dllbox 96 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Arp1349]

.
Zeit der Fertigstellung: 2007-11-14 14:20:12 - machine was rebooted
.
--- E O F ---







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:33, on 14.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system\msnrav.exe
C:\Programme\HJT\HJT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153802
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.arcor.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O1 - Hosts: entry DnsMap
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Programme\Anjiaezu\srrisjsj.dll
O2 - BHO: (no name) - {2F02D978-0FF6-80F7-60BB-0426224AB7B3} - C:\Programme\wfxsufrf\zfwtrsux.dll (file missing)
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\clnrjlkt.dll
O2 - BHO: {fa66982a-8e76-a029-aaf4-41ca430e5b2d} - {d2b5e034-ac14-4faa-920a-67e8a28966af} - C:\WINDOWS\System32\odmdgnli.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Programme\E404 Helper\e404.v5.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\clnrjlkt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [985dd3bc] rundll32.exe "C:\WINDOWS\System32\hxbofqcd.dll",b
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9946159ecac7aff455396c2c9d73bb568bd724fab2907e093fda6465cd170220a54cf83a2f6ecdc791b0b6399b642fa71f3786aaf1822db554d5311d4f5c5b4ec6:c86d0c7d83dc1ec508c7bb9c4edf493f
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27058d9be8ab419b9306/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://chalet-renz.dyndns.tv/ActiveView.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{20AED7D5-70E3-4BEA-B061-365E5BFA13AA}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B2EC20-4277-4F34-8164-DC5908485798}: NameServer = 85.255.116.115 85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{534A90B3-DF3D-442B-99F1-64300CE2A687}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB01617C-4448-469F-87BB-BBA844DFB7DA}: NameServer = 85.255.116.115,85.255.112.158
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.115 85.255.112.158
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: clnrjlkt - C:\WINDOWS\SYSTEM32\clnrjlkt.dll
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: gos3F7 - gos3F7.tmp (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\partnership.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Internet Services - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 9596 bytes




So ich hoff ihr habt jetzt alles was ihr braucht um mir helfen zu können.

Ich dank euch!!!!
Dieser Beitrag wurde am 14.11.2007 um 14:33 Uhr von J4n editiert.
Seitenanfang Seitenende
14.11.2007, 14:56
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Hoffnungslos,neu aufsetzen ist hier die Antwort
Keine Windows Updates,kein Virenscanner

07.05.2007 15:23 2.560 helpersscc.exe ist Trojan-Proxy.Win32.Slaper [Kaspersky],
__________
MfG Argus
Seitenanfang Seitenende
14.11.2007, 15:31
J4n
...neu hier

Themenstarter

Beiträge: 4
#5 Sorry,
was heisst neu aufsetzen?
Seitenanfang Seitenende
14.11.2007, 15:46
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 XP entfernen wie hier beschrieben http://board.protecus.de/t13020.htm
__________
MfG Argus
Seitenanfang Seitenende
14.11.2007, 15:54
J4n
...neu hier

Themenstarter

Beiträge: 4
#7 Hey,

was hat es zu bedeuten, dass nach einem erneuten Neustart meines Rechners nun auf einmal keine Anzeichen mehr von diesem Teil zu sehen sind??

Gruss
Seitenanfang Seitenende
14.11.2007, 16:09
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Weil ComboFix ein teil der Infektionen entfernt hat
Aber du bist kein Herr ueber dein Rechner
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1