|
Plagegeister aller Art und deren Bekämpfung: Problem mit services.exe CountdownWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.05.2007, 13:08 | #1 |
| Problem mit services.exe Countdown Hey. Ich bin ja schon länger angemeldet, aber da ich immer Lösungen in anderen Threads gefunden habe, hab ich hier nicht gepostet. Naja ich hab eig kein Problem, aber eine Freundin von mir. Sie hat ein Problem mit der services.exe Wenn das kommt, öffnet sich ein Fenster mit nem Countdown und nach einer minute erfolgt der Shoutdown. Ich hab auch mal bilder dazu Ich hab ja die Vermuttung auf den Sasser Virus wegen einer Zeile im Logfile Code:
ATTFilter C:\WINDOWS\system32\lsass.exe Bild 1 Bild 2 und hier die Logfile Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 14:01:03, on 25.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\tgt86.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Britta\Eigene Dateien\ICQ Lite\284593412\Micha_507225\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O15 - Trusted Zone: *.moove.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS2\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: wtsadpvo.dll confxxn.dll e1.dll diagisr.dll confzxc.dll zxcstat.dll O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Geändert von c00lh3xx3r (25.05.2007 um 13:19 Uhr) Grund: Tippfehler |
25.05.2007, 13:42 | #2 | |
Administrator > Competence Manager | Problem mit services.exe Countdown Hallo.
__________________Also ich bin mir auch noch nicht sicher ob es sich hierbei um Sasser handelt, Fakt ist nur eins, das System ist ziemlich zugemüllt! Arbeite mal das hier auf dem betroffenen System ab: Remove-Sasser: Hier gibt es das Tool zum Download -> W32.Sasser Removal Tool - Symantec.com Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Irgendwie kommt mir das Logfile bekannt vor? Ich glaube sowas in der Art habe ich gestern hier schon einmal gesehen! Die Infizierung ist schon "hochgradig" ...
__________________ |
25.05.2007, 15:09 | #3 |
| Problem mit services.exe Countdown okay
__________________SasserRemover von Symantec Nix gefunden bei der Code:
ATTFilter Complete scanning result of "dlksr32.exe", received in VirusTotal at 05.25.2007, 15:35:40 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 Worm/Stration.BL.3 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.24.2007 no virus found AVG 7.5.0.467 05.25.2007 no virus found BitDefender 7.2 05.25.2007 Dropped:Win32.Worm.Stration.EM CAT-QuickHeal 9.00 05.25.2007 no virus found ClamAV devel-20070416 05.25.2007 Worm.Stration.AEA DrWeb 4.33 05.25.2007 Win32.HLLM.Limar eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration.ZZ Ewido 4.0 05.25.2007 no virus found FileAdvisor 1 05.25.2007 no virus found Fortinet 2.85.0.0 05.25.2007 W32/STRAT.IS!worm F-Prot 4.3.2.48 05.24.2007 no virus found F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.nn Ikarus T3.1.1.8 05.25.2007 DroppedWin32.Worm.Stration.EM Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.nn McAfee 5038 05.24.2007 no virus found Microsoft 1.2503 05.24.2007 no virus found NOD32v2 2292 05.25.2007 no virus found Norman 5.80.02 05.25.2007 W32/Malware.TKC Panda 9.0.0.4 05.25.2007 W32/Spamta.XL.worm Prevx1 V2 05.25.2007 Malicious Sophos 4.17.0 05.23.2007 no virus found Sunbelt 2.2.907.0 05.24.2007 Win32.Worm.Stration.EM Symantec 10 05.25.2007 no virus found TheHacker 6.1.6.123 05.25.2007 no virus found VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 05.24.2007 no virus found Webwasher-Gateway 6.0.1 05.25.2007 Worm.Stration.BL.3 Aditional Information File size: 122368 bytes MD5: 3aaf6f49de7c2a7ed54a78b32e4c1697 SHA1: 7df70b15e48bb013303dceb0aaaa757f5fd95e10 packers: UPX packers: UPX packers: UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e83195066101 Code:
ATTFilter Complete scanning result of "tgt86.exe", received in VirusTotal at 05.25.2007, 15:46:03 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.24.0 05.25.2007 Win-Trojan/MulDrop.83990 AntiVir 7.4.0.27 05.25.2007 WORM/Stration.Gen Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.25.2007 no virus found AVG 7.5.0.467 05.25.2007 Generic4.KVP BitDefender 7.2 05.25.2007 Win32.Stration.DAO CAT-QuickHeal 9.00 05.25.2007 I-Worm.Warezov.md ClamAV devel-20070416 05.25.2007 no virus found DrWeb 4.33 05.25.2007 Win32.HLLM.Limar eSafe 7.0.15.0 05.24.2007 Suspicious Trojan/Worm eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration.AAP Ewido 4.0 05.25.2007 Downloader.Small FileAdvisor 1 05.25.2007 No threat detected Fortinet 2.85.0.0 05.25.2007 W32/Stration.MD@mm F-Prot 4.3.2.48 05.24.2007 no virus found F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.md Ikarus T3.1.1.8 05.25.2007 Email-Worm.Win32.Warezov.at Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.md McAfee 5038 05.24.2007 New Malware.n Microsoft 1.2503 05.24.2007 no virus found NOD32v2 2292 05.25.2007 Win32/Stration.ZH Norman 5.80.02 05.25.2007 W32/Malware.TJM Panda 9.0.0.4 05.25.2007 W32/Spamta.XN.worm Prevx1 V2 05.25.2007 Covert.Sys.Exec Sophos 4.17.0 05.23.2007 Mal/Packer Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious Symantec 10 05.25.2007 W32.Stration@mm TheHacker 6.1.6.123 05.25.2007 W32/Warezov.md VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 05.24.2007 Webwasher-Gateway 6.0.1 05.25.2007 Worm.Stration.Gen Aditional Information File size: 83990 bytes MD5: 9a69fafc2f50ef195631c7a229b21216 SHA1: c2d976928cb44989b0d2293a889a0d354c458795 packers: UPACK Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216 packers: UPack Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Code:
ATTFilter Complete scanning result of "zxcmgr32.dll", received in VirusTotal at 05.25.2007, 15:57:53 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.24.0 05.25.2007 Win32/Stration.worm.335872.C AntiVir 7.4.0.27 05.25.2007 Worm/Stration.BL.3 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.25.2007 Win32:Warezov-BCX AVG 7.5.0.467 05.25.2007 I-Worm/Stration.DGW BitDefender 7.2 05.25.2007 Win32.Worm.Stration.FO CAT-QuickHeal 9.00 05.25.2007 no virus found ClamAV devel-20070416 05.25.2007 no virus found DrWeb 4.33 05.25.2007 Win32.HLLM.Limar eSafe 7.0.15.0 05.24.2007 Win32.Warezov.mg eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration!generic Ewido 4.0 05.25.2007 Worm.Warezov.mg FileAdvisor 1 05.25.2007 no virus found Fortinet 2.85.0.0 05.25.2007 W32/Stration.MG@mm F-Prot 4.3.2.48 05.24.2007 no virus found F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.mg Ikarus T3.1.1.8 05.25.2007 Email-Worm.Win32.Warezov.mg Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.mg McAfee 5038 05.24.2007 no virus found Microsoft 1.2503 05.24.2007 Trojan:Win32/Stration.F!dll NOD32v2 2292 05.25.2007 no virus found Norman 5.80.02 05.25.2007 W32/Stration.FJC Panda 9.0.0.4 05.25.2007 W32/Spamta.QO.worm Prevx1 V2 05.25.2007 no virus found Sophos 4.17.0 05.23.2007 W32/Strati-Gen Sunbelt 2.2.907.0 05.24.2007 no virus found Symantec 10 05.25.2007 no virus found TheHacker 6.1.6.123 05.25.2007 W32/Warezov.mg VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.23:9 05.24.2007 no virus found Webwasher-Gateway 6.0.1 05.25.2007 Worm.Warezov.NV.1 Aditional Information File size: 335872 bytes MD5: 27b22b6e63bbd5f0196f3d68c3a905df SHA1: 0093eae77b53092f368757632090cbecfbf022d5 C:\WINDOWS\system32\zxcconf.exe die hat sie nicht, meint sie. |
25.05.2007, 15:13 | #4 | |
Administrator > Competence Manager | Problem mit services.exe Countdown War ja auch nur ein Versuch mit dem Removal-Tool. So, hier gehts jetzt weiter: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen . Poste ausserdem den Inhalt der C:\avenger.txt Datei sowie ein neues Hijacklog!!! und dann geht es immer noch weiter, nicht das du denkst du seiest fertig: ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
25.05.2007, 15:45 | #5 |
| Problem mit services.exe Countdown die meint bei der passiert nix, wenn die auf Die Ampel klickt die macht aber alles so wie ich es ihr sage, wie es hier steht.... |
25.05.2007, 15:49 | #6 |
Administrator > Competence Manager | Problem mit services.exe Countdown Hat doch in den oberen Beiträgen auch funktioniert! Irgendwas hat sie verbockt! Vielleicht den Text nicht richtig eingegeben???
__________________ --> Problem mit services.exe Countdown |
27.05.2007, 20:21 | #7 |
| Problem mit services.exe Countdown kp ich bin morgen bei der und mach der das dann |
29.05.2007, 12:59 | #8 |
| Problem mit services.exe Countdown Hier schonma die avenger.txt Code:
ATTFilter Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jveypnjd ******************* Script file located at: \??\C:\Program Files\dsjmkaih.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\dlksr32.exe deleted successfully. File C:\WINDOWS\tgt86.exe deleted successfully. File C:\WINDOWS\system32\zxcconf.exe not found! Deletion of file C:\WINDOWS\system32\zxcconf.exe failed! Could not process line: C:\WINDOWS\system32\zxcconf.exe Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\zxcmgr32.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Hier von Combo Fix Code:
ATTFilter "Britta" - 2007-05-29 14:05:48 Service Pack 2 ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Britta\Desktop\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\DOKUME~1\Britta\Desktop.\internet explorer.lnk" ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-29 )))))))))))))))))))))))))))))))))) 2007-05-29 13:50 <DIR> d-------- C:\avenger 2007-05-28 21:50 49,152 --ah----- C:\WINDOWS\system32\diagisr.dll 2007-05-28 21:50 45,056 --ah----- C:\WINDOWS\system32\isrprf32.dll 2007-05-28 21:50 40,960 --ah----- C:\WINDOWS\system32\isrprov.exe 2007-05-27 10:32 40,960 --ah----- C:\WINDOWS\system32\zxcperf.exe 2007-05-25 16:36 114,176 --a------ C:\WINDOWS\system32\pk32i.exe 2007-05-25 13:39 57,344 --ah----- C:\WINDOWS\system32\confzxc.dll 2007-05-25 13:39 49,152 --ah----- C:\WINDOWS\system32\zxcprf32.dll 2007-05-25 13:39 126,976 --ah----- C:\WINDOWS\system32\zxcstat.dll 2007-05-25 13:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-05-25 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-25 13:15 77,697 --a------ C:\WINDOWS\system32\msreh323.exe 2007-05-25 10:24 <DIR> d-------- C:\Temp 2007-05-24 13:42 16 --a------ C:\WINDOWS\hfs.dat 2007-05-24 13:41 31,940 --a------ C:\WINDOWS\system32\advhost.exe 2007-05-20 21:11 3,144,800 --a------ C:\WINDOWS\rjbjguci.reg 2007-05-18 21:12 31,912 --a------ C:\WINDOWS\system32\KB070517sk.exe 2007-05-18 21:12 16 --a------ C:\WINDOWS\fdd.dat 2007-05-16 22:12 0 --a------ C:\WINDOWS\pc3hid.exe 2007-05-16 22:11 0 --a------ C:\WINDOWS\ogx5r1bglo.dat 2007-05-16 15:10 <DIR> d-------- C:\Program Files 2007-05-16 15:09 <DIR> d-------- C:\Programme\ICQLite 2007-05-15 12:20 31,911 --a------ C:\WINDOWS\rs34sk.exe 2007-05-15 12:20 20,480 --a------ C:\WINDOWS\system32\e1.dll 2007-05-15 12:20 16 --a------ C:\WINDOWS\gdf.dat 2007-05-14 21:53 0 --a------ C:\WINDOWS\vg8iqb.dll 2007-05-14 21:48 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll 2007-05-14 21:48 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll 2007-05-14 21:48 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe 2007-05-14 21:44 177,664 --a------ C:\WINDOWS\lknfmd.pif 2007-05-14 17:04 4 --a------ C:\WINDOWS\system32\msreh323.dat 2007-05-14 17:04 24,576 --a------ C:\WINDOWS\system32\wtsadpvo.dll 2007-05-14 17:04 20,480 --a------ C:\WINDOWS\system32\sbeiunra.dll 2007-05-14 17:04 16,384 --a------ C:\WINDOWS\system32\mdt2ipmo.exe 2007-05-10 12:41 57,344 --a------ C:\WINDOWS\system32\con321.dll 2007-05-10 12:41 49,152 --a------ C:\WINDOWS\system32\dcon321.dll 2007-05-10 12:41 40,960 --a------ C:\WINDOWS\system32\con321.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-29 12:05:08 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\Skype 2007-05-28 12:49:27 -------- d-----w C:\Programme\ICQToolbar 2007-05-24 19:07:39 -------- d-----w C:\Programme\MSN Messenger 2007-05-16 18:38:22 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-05-16 12:39:58 -------- d-----w C:\Programme\Die Reitakademie 2007-05-16 12:39:37 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\ICQ Toolbar 2007-04-19 12:48:32 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\ICQ 2007-03-30 11:20:21 -------- d-----w C:\Programme\MSXML 4.0 2007-03-30 05:10:38 -------- d-----w C:\Programme\Bonjour 2007-03-30 05:09:44 -------- d-----w C:\Programme\Kodak 2007-03-30 05:07:00 -------- d-----w C:\Programme\Gemeinsame Dateien\Kodak 2007-03-25 17:21:37 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 17:21:37 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar2.dll [2006-11-17 16:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36] "himem.exe"="C:\WINDOWS\dlksr32.exe" [] "SoundMnEx32"="C:\WINDOWS\dlksr32.exe" [] "xxndiag"="C:\WINDOWS\tgt86.exe" [] "zxcdiag"="C:\WINDOWS\system32\zxcconf.exe" [] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-05-20 20:11] "msproject"="C:\WINDOWS\system32\pk32i.exe" [2007-05-25 16:36] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-05-24 21:07] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 18:20] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [2007-01-21 11:07] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msreh323] C:\WINDOWS\system32\msreh323.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr] zxcmgr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll con321.dll diagisr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc *Newly Created Service* -PROCEXP90 Contents of the 'Scheduled Tasks' folder 2007-04-20 07:40:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-29 14:10:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-29 14:12:31 C:\ComboFix-quarantined-files.txt ... 2007-05-29 14:12 --- E O F --- Code:
ATTFilter Verzeichnis von C:\ 29.05.2007 14:12 7.297 ComboFix.txt 29.05.2007 14:12 406 ComboFix-quarantined-files.txt 29.05.2007 14:01 334.094.336 hiberfil.sys 29.05.2007 14:01 503.316.480 pagefile.sys 29.05.2007 13:54 1.678 avenger.txt 29.05.2007 13:43 268 sqmdata18.sqm 29.05.2007 13:43 244 sqmnoopt18.sqm 29.05.2007 13:29 268 sqmdata17.sqm 29.05.2007 13:29 244 sqmnoopt17.sqm 29.05.2007 13:12 268 sqmdata16.sqm 29.05.2007 13:12 244 sqmnoopt16.sqm 29.05.2007 12:54 268 sqmdata15.sqm 29.05.2007 12:54 244 sqmnoopt15.sqm 29.05.2007 12:37 268 sqmdata14.sqm 29.05.2007 12:37 244 sqmnoopt14.sqm 29.05.2007 12:22 268 sqmdata13.sqm 29.05.2007 12:22 244 sqmnoopt13.sqm 29.05.2007 12:07 268 sqmdata12.sqm 29.05.2007 12:07 244 sqmnoopt12.sqm 29.05.2007 11:40 268 sqmdata11.sqm 29.05.2007 11:40 244 sqmnoopt11.sqm 29.05.2007 11:25 268 sqmdata10.sqm 29.05.2007 11:25 244 sqmnoopt10.sqm 29.05.2007 11:10 268 sqmdata09.sqm 29.05.2007 11:10 244 sqmnoopt09.sqm 29.05.2007 10:52 268 sqmdata08.sqm 29.05.2007 10:52 244 sqmnoopt08.sqm 29.05.2007 10:34 268 sqmdata07.sqm 29.05.2007 10:34 244 sqmnoopt07.sqm 29.05.2007 10:21 268 sqmdata06.sqm 29.05.2007 10:21 244 sqmnoopt06.sqm 29.05.2007 10:03 268 sqmdata05.sqm 29.05.2007 10:03 244 sqmnoopt05.sqm 29.05.2007 09:47 268 sqmdata04.sqm 29.05.2007 09:47 244 sqmnoopt04.sqm 29.05.2007 09:29 268 sqmdata03.sqm 29.05.2007 09:29 244 sqmnoopt03.sqm 29.05.2007 09:13 268 sqmdata02.sqm 29.05.2007 09:13 244 sqmnoopt02.sqm 28.05.2007 22:55 268 sqmdata01.sqm 28.05.2007 22:55 244 sqmnoopt01.sqm 28.05.2007 22:35 268 sqmdata00.sqm 28.05.2007 22:35 244 sqmnoopt00.sqm 28.05.2007 22:21 268 sqmdata19.sqm 28.05.2007 22:21 244 sqmnoopt19.sqm Verzeichnis von C:\WINDOWS\system32 29.05.2007 13:42 2.206 wpa.dbl 28.05.2007 21:50 40.960 isrprov.exe 28.05.2007 21:50 45.056 isrprf32.dll 28.05.2007 21:50 49.152 diagisr.dll 27.05.2007 10:32 40.960 zxcperf.exe 25.05.2007 16:36 114.176 pk32i.exe 25.05.2007 13:39 126.976 zxcstat.dll 25.05.2007 13:39 49.152 zxcprf32.dll 25.05.2007 13:39 57.344 confzxc.dll 25.05.2007 13:15 77.697 msreh323.exe 25.05.2007 12:58 4 msreh323.dat 24.05.2007 13:41 31.940 advhost.exe 20.05.2007 19:57 100.640 FNTCACHE.DAT 18.05.2007 21:12 31.912 KB070517sk.exe 15.05.2007 12:20 20.480 e1.dll 14.05.2007 22:04 428.424 dfg32.tmp 14.05.2007 21:48 45.056 xxnprf32.dll 14.05.2007 21:48 40.960 xxnperf.exe 14.05.2007 21:48 53.248 confxxn.dll 14.05.2007 17:04 20.480 sbeiunra.dll 14.05.2007 17:04 16.384 mdt2ipmo.exe 14.05.2007 17:04 24.576 wtsadpvo.dll 27.04.2007 22:45 14.970.328 MRT.exe 25.04.2007 12:11 49.152 dcon321.dll 25.04.2007 12:11 40.960 con321.exe 25.04.2007 12:11 57.344 con321.dll Verzeichnis von C:\WINDOWS\Prefetch 29.05.2007 14:17 14.230 FIND.EXE-0EC32F1E.pf 29.05.2007 14:17 17.336 CMD.EXE-087B4001.pf 29.05.2007 14:16 93.314 ITUNES.EXE-15E88941.pf 29.05.2007 14:16 20.166 VERCLSID.EXE-3667BD89.pf 29.05.2007 14:15 50.668 SOFTWAREUPDATE.EXE-1E90DF1F.pf 29.05.2007 14:14 28.922 WMIPRVSE.EXE-28F301A9.pf 29.05.2007 14:13 81.142 IEXPLORE.EXE-2CA9778D.pf 29.05.2007 14:12 12.344 SWREG.CFEXE-2BF4FFCD.pf 29.05.2007 14:12 4.280 HANDLE.CFEXE-13427ED2.pf 29.05.2007 14:12 19.702 NOTEPAD.EXE-336351A9.pf 29.05.2007 14:12 16.722 FINDSTR.EXE-0CA6274B.pf 29.05.2007 14:12 11.622 NIRCMD.CFEXE-19FF4781.pf 29.05.2007 14:11 31.000 DUMPHIVE.CFEXE-2ED3B134.pf 29.05.2007 14:11 6.136 VFIND.CFEXE-2033727F.pf 29.05.2007 14:10 36.588 26709.CFEXE-268FEA03.pf 29.05.2007 14:10 4.056 SED.CFEXE-268D7E58.pf 29.05.2007 14:10 8.698 CHCP.COM-18156052.pf 29.05.2007 14:10 14.286 REGT.CFEXE-15DB5DAE.pf 29.05.2007 14:10 3.482 REGBINDUMP.CFEXE-28A4A438.pf 29.05.2007 14:09 97.446 EXPLORER.EXE-082F38A9.pf 29.05.2007 14:09 35.344 ICQLITE.EXE-2AEFACA7.pf 29.05.2007 14:09 14.276 ATTRIB.EXE-39EAFB02.pf 29.05.2007 14:09 29.924 CATCHME.CFEXE-0F2A0789.pf 29.05.2007 14:09 9.948 SWXCACLS.CFEXE-365F7973.pf 29.05.2007 14:09 10.432 SWSC.CFEXE-3B4FE4FE.pf 29.05.2007 14:08 7.858 MTEE.CFEXE-1E067BC7.pf 29.05.2007 14:05 3.912 SF.CFEXE-164B3B2D.pf 29.05.2007 14:05 25.050 SETPATH.CFEXE-034E3D26.pf 29.05.2007 14:05 12.146 SWREG.EXE-3560BE42.pf 29.05.2007 14:05 12.956 NIRCMD.EXE-17BC1BAA.pf 29.05.2007 14:05 50.414 COMBOFIX.EXE-12F2EF1B.pf 29.05.2007 14:05 19.678 RUNDLL32.EXE-320ADB6D.pf 29.05.2007 14:05 19.850 RUNDLL32.EXE-14611420.pf 29.05.2007 14:05 20.248 RUNDLL32.EXE-11D5D583.pf 29.05.2007 14:04 12.422 WSCNTFY.EXE-1B24F5EB.pf 29.05.2007 14:04 18.100 ALG.EXE-0F138680.pf 29.05.2007 14:04 18.392 IPODSERVICE.EXE-233792DA.pf 29.05.2007 14:04 22.780 KODNOTIF.EXE-20423AC3.pf 29.05.2007 14:04 814.366 NTOSBOOT-B00DFAAD.pf 29.05.2007 13:59 31.232 DRWTSN32.EXE-2B4B52AC.pf 29.05.2007 13:59 28.622 DWWIN.EXE-30875ADC.pf 29.05.2007 13:55 22.252 IPCONFIG.EXE-2395F30B.pf 29.05.2007 13:52 20.036 TASKMGR.EXE-20256C55.pf 29.05.2007 13:48 17.578 AVENGER.EXE-00ADD675.pf 29.05.2007 13:42 43.536 WGATRAY.EXE-0ED38BED.pf 29.05.2007 13:42 85.206 EASYSHARE.EXE-36762C23.pf 29.05.2007 13:42 36.338 MSNMSGR.EXE-091111D0.pf 29.05.2007 13:42 24.430 GOOGLETOOLBARNOTIFIER.EXE-068F1010.pf 29.05.2007 13:42 12.550 PK32I.EXE-1996F86B.pf 29.05.2007 13:42 10.238 TGT86.EXE-32EB3B93.pf 29.05.2007 13:42 4.782 DLKSR32.EXE-0F046CFD.pf 29.05.2007 13:42 14.452 ITUNESHELPER.EXE-08906EB7.pf 29.05.2007 13:42 11.908 QTTASK.EXE-2D7EEF34.pf 29.05.2007 13:42 20.512 USERINIT.EXE-30B18140.pf 29.05.2007 13:42 28.830 APDPROXY.EXE-0812A8C4.pf 29.05.2007 12:50 144.670 DUMPREP.EXE-1B46F901.pf 29.05.2007 12:39 82.348 ACRORD32.EXE-0EC716D9.pf 29.05.2007 11:07 47.886 KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf 29.05.2007 11:07 17.084 SKYPE.EXE-21F19BC8.pf 29.05.2007 11:07 17.306 CTFMON.EXE-0E17969B.pf 29.05.2007 10:51 13.636 READER_SL.EXE-36135169.pf 28.05.2007 22:57 29.022 LOGONUI.EXE-0AF22957.pf 28.05.2007 20:57 11.988 LOGON.SCR-151EFAEA.pf 28.05.2007 20:44 10.464 SYSPRTLD.EXE-0394E359.pf 28.05.2007 16:29 72.648 DFRGNTFS.EXE-269967DF.pf 28.05.2007 16:29 18.944 DEFRAG.EXE-273F131E.pf 28.05.2007 16:29 499.080 Layout.ini 28.05.2007 15:30 12.304 RESTART.EXE-07FCE0F6.pf 28.05.2007 09:50 9.710 DW20.EXE-005BA42F.pf 28.05.2007 09:29 22.886 RASAUTOU.EXE-18B88A68.pf 27.05.2007 10:31 9.310 M.2.16.EXE-2A733C0B.pf 25.05.2007 21:01 16.088 RUNDLL32.EXE-451FC2C0.pf 25.05.2007 16:33 38.114 RUNDLL32.EXE-1831A4F3.pf 25.05.2007 16:33 23.264 CONTROL.EXE-013DBFB5.pf 25.05.2007 16:18 16.424 AVENGER.EXE-0405D5F3.pf 25.05.2007 15:12 42.046 FXSASSER.EXE-392F07EF.pf 25.05.2007 14:01 19.512 HIJACKTHIS.EXE-1C23A73C.pf 25.05.2007 13:53 10.940 WUPDMGR.EXE-2F30BEAB.pf 25.05.2007 13:49 7.746 ZXCCONF.EXE-1B29D1C9.pf 25.05.2007 13:41 11.466 SEVINST.EXE-0AF9EE7F.pf 25.05.2007 13:41 18.566 SEVINST.EXE-2AE140C7.pf 25.05.2007 13:36 26.058 MSINFO32.EXE-20B2F2A1.pf 25.05.2007 13:34 27.034 REGEDIT.EXE-1B606482.pf 25.05.2007 13:33 22.088 SEVINST.EXE-2C3A1F8D.pf 25.05.2007 13:33 13.616 LUCHECK.EXE-02AEE690.pf 25.05.2007 13:33 6.458 LSETUP.EXE-155B05F8.pf 25.05.2007 13:33 53.254 MSIEXEC.EXE-2F8A8CAE.pf 25.05.2007 13:32 35.922 SETUP.EXE-115BF9E9.pf 25.05.2007 13:32 30.408 SYMLNCH.EXE-20A28A0C.pf 25.05.2007 13:31 13.690 LNCHSTUB.EXE-29EE2377.pf 25.05.2007 13:16 23.580 STUB.EXE-2199955C.pf 25.05.2007 13:15 23.460 MSREH323.EXE-008E3EBD.pf 25.05.2007 13:14 42.080 N3601U15DGE[1].EXE-06E3E3EE.pf 25.05.2007 12:56 11.180 SERVICES.EXE-2F433351.pf 25.05.2007 12:56 50.566 MMC.EXE-04EF131A.pf 25.05.2007 12:30 24.848 RUNDLL32.EXE-29A2BA7C.pf 25.05.2007 12:12 89.516 RUNDLL32.EXE-2576181F.pf 25.05.2007 11:26 21.634 SVCHOST.EXE-3530F672.pf 25.05.2007 11:26 15.666 MDNSRESPONDER.EXE-1134CDC4.pf 25.05.2007 10:56 24.586 MSPAINT.EXE-11CBB631.pf 24.05.2007 13:42 73.620 HFS.EXE-2901CB28.pf 24.05.2007 13:42 3.608 ~5.TMP-34B4AD10.pf 24.05.2007 13:42 4.868 HFS32.EXE-0421C54C.pf 24.05.2007 13:41 12.424 ADVHOST.EXE-02E171D5.pf 24.05.2007 13:41 11.286 SSCVSR.EXE-1D9E3C18.pf 23.05.2007 21:29 18.692 SETUP.EXE-21F844D7.pf 23.05.2007 21:24 40.150 ADBERDR707_DE_DE.EXE-0B0F5F6B.pf 23.05.2007 12:13 24.198 RUNDLL32.EXE-1187FB71.pf 23.05.2007 11:44 26.070 RUNDLL32.EXE-327ED30F.pf 22.05.2007 14:09 33.454 RUNDLL32.EXE-147710F4.pf 21.05.2007 14:55 19.188 RUNDLL32.EXE-49A346FD.pf 19.05.2007 21:25 15.008 RUNDLL32.EXE-3AF10E20.pf 19.05.2007 21:25 50.610 RUNDLL32.EXE-3910966A.pf 19.05.2007 21:25 45.986 HH.EXE-2D1A70B3.pf 19.05.2007 21:22 16.650 RUNDLL32.EXE-31A6F68D.pf 19.05.2007 21:17 16.916 RUNDLL32.EXE-24BF6213.pf 19.05.2007 21:15 20.022 RUNDLL32.EXE-433D95CF.pf 19.05.2007 21:13 11.778 SETDEBUG.EXE-26B7B272.pf 18.05.2007 21:12 12.626 KB070517SK.EXE-2A0CA485.pf 18.05.2007 21:12 11.284 CRSLC.EXE-01A6399B.pf 18.05.2007 21:12 10.438 ASR.EXE-15F067A3.pf 18.05.2007 21:12 17.566 FDD.EXE-36B9919C.pf 18.05.2007 21:12 4.958 SYSMWBT.EXE-021F67CF.pf 17.05.2007 20:17 17.446 RUNDLL32.EXE-2D55B485.pf 17.05.2007 13:40 86.300 HELPSVC.EXE-2878DDA2.pf 16.05.2007 14:37 21.028 RUNDLL32.EXE-2E3ABFCD.pf 16.05.2007 14:30 93.236 ICQ.EXE-3425F561.pf 16.05.2007 14:16 19.336 PICASAMEDIADETECTOR.EXE-0F176C6A.pf 15.05.2007 12:20 26.122 WUAUCLT.EXE-399A8E72.pf 29.05.2007 14:04 0 0.log 29.05.2007 14:03 50 wiaservc.log 29.05.2007 14:03 159 wiadebug.log 29.05.2007 14:01 2.048 bootstat.dat 29.05.2007 13:56 511.794 setupapi.log 29.05.2007 13:48 32.622 SchedLgU.Txt 29.05.2007 13:48 1.788.773 WindowsUpdate.log 28.05.2007 20:44 0 ogx5r1bglo.dat 24.05.2007 21:07 0 a3ape60pk.scf 24.05.2007 13:42 16 hfs.dat 24.05.2007 13:41 0 kodf.wd44et 22.05.2007 19:37 87.040 catchme.exe 20.05.2007 21:19 0 jwteqqqur9.scf 20.05.2007 21:16 0 utulq46.bmp 20.05.2007 21:11 3.144.800 rjbjguci.reg 18.05.2007 21:12 0 kodf.w44et 18.05.2007 21:12 16 fdd.dat 18.05.2007 20:38 187.446 setupact.log 16.05.2007 22:12 0 pc3hid.exe 16.05.2007 22:03 3.144.800 eskk8at.tmp 16.05.2007 14:38 231 system.ini 16.05.2007 14:04 177.664 b16j43.ini 15.05.2007 22:16 44.878 wmsetup.log 15.05.2007 14:16 0 dbgcfg.tmp 15.05.2007 14:16 0 ifccfg.tmp 15.05.2007 14:16 0 jpgcfg.tmp 15.05.2007 12:20 0 kodf.w4et 15.05.2007 12:20 31.911 rs34sk.exe 15.05.2007 12:20 16 gdf.dat 14.05.2007 22:04 0 jhhfst.tmp 14.05.2007 21:53 0 vg8iqb.dll 14.05.2007 21:44 177.664 lknfmd.pif 11.05.2007 21:27 762.093 iis6.log 11.05.2007 21:27 237.568 comsetup.log 11.05.2007 21:27 142.251 ntdtcsetup.log 11.05.2007 21:27 1.374 imsins.log 11.05.2007 21:27 37.479 ocmsn.log 11.05.2007 21:27 34.529 tabletoc.log 11.05.2007 21:27 312.034 tsoc.log 11.05.2007 21:27 12.807 KB931768.log 11.05.2007 21:27 118.671 netfxocm.log 11.05.2007 21:27 46.962 MedCtrOC.log 11.05.2007 21:27 326.872 ocgen.log 11.05.2007 21:27 33.934 msgsocm.log 11.05.2007 21:27 673.085 FaxSetup.log 11.05.2007 21:27 211.096 msmqinst.log 11.05.2007 21:26 44.200 updspapi.log 11.05.2007 21:26 1.374 imsins.BAK 11.05.2007 21:26 10.487 KB930916.log Verzeichnis von C:\WINDOWS\tasks 29.05.2007 14:01 6 SA.DAT Verzeichnis von C:\WINDOWS\temp 29.05.2007 14:14 16.384 Perflib_Perfdata_ba8.dat Verzeichnis von C:\DOKUME~1\Britta\LOKALE~1\Temp 29.05.2007 14:17 122.523 filelist.txt Geändert von c00lh3xx3r (29.05.2007 um 13:22 Uhr) |
30.05.2007, 13:19 | #9 |
| Problem mit services.exe Countdown Okay Problem gelöst. Ihr pc geht wieder einwandfrei. Großes Dankeschön für eure Hilfe :aplaus: :aplaus: :aplaus: |
Themen zu Problem mit services.exe Countdown |
adobe, appinit_dlls, bho, bonjour, computer, down, downloader, einstellungen, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, lsass.exe, microsoft, photoshop, problem, programme, services.exe, skype.exe, software, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp, yahoo, öffnet |