|
Plagegeister aller Art und deren Bekämpfung: svchost.exe mass-mailer SoftwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.09.2007, 15:08 | #1 |
| svchost.exe mass-mailer Software Hallo, habe mir was eingefangen... Kaspersky schreibt ständig. "Potientelle Gefährliche Software:c:windows/system32/svchost.exe mass-mailer Software wie kann ich es löschen? habe es mit HijackThis versucht, weiß aber nicht was ich da anklicken müßte, um es zu löschen hoffe auf eure hilfe ! Gruß Schalkerjunge Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\vsnpstd.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\dllhost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Die Manthey´s\Desktop\HijackThis.exe C:\Programme\TuneUp Utilities 2006\Integrator.exe C:\Programme\TuneUp Utilities 2006\RegistryCleaner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26A768F6-7E3A-4A19-91D0-F53E53350088}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CS3\Services\Tcpip\..\{26A768F6-7E3A-4A19-91D0-F53E53350088}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: wbemads32 - C:\WINDOWS\SYSTEM32\wbemads32.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
04.09.2007, 16:12 | #2 | |
Administrator > Competence Manager | svchost.exe mass-mailer SoftwareBist du dir wirklich sicher das die von Kaspersky benannte Datei wirklich svchost.exe im Ordner /windows/system32 gemeint ist? Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Gruß Sunny
__________________ |
04.09.2007, 17:07 | #3 |
| svchost.exe mass-mailer Software Uii, wat ne menge Ok ich fange mal an:
__________________Punkt1. Die Fehlermeldung kam so wie beschrieben von Kaspersky. Punkt 2 Habe mit Virtustotal überprüft, der Bericht : AhnLab-V3 2007.9.4.1 2007.09.04 - AntiVir 7.4.1.66 2007.09.04 - Authentium 4.93.8 2007.09.04 - Avast 4.7.1029.0 2007.09.04 - AVG 7.5.0.485 2007.09.04 - BitDefender 7.2 2007.09.04 - CAT-QuickHeal 9.00 2007.09.04 - ClamAV 0.91.2 2007.09.04 - DrWeb 4.33 2007.09.04 - eSafe 7.0.15.0 2007.09.03 - eTrust-Vet 31.1.5107 2007.09.04 - Ewido 4.0 2007.09.04 - FileAdvisor 1 2007.09.04 - Fortinet 3.11.0.0 2007.09.04 - F-Prot 4.3.2.48 2007.09.04 - F-Secure 6.70.13030.0 2007.09.04 - Ikarus T3.1.1.12 2007.09.04 - Kaspersky 4.0.2.24 2007.09.04 - McAfee 5111 2007.09.03 - Microsoft 1.2803 2007.09.04 VirTool:Win32/Obfuscator.L NOD32v2 2503 2007.09.04 - Norman 5.80.02 2007.09.04 - Panda 9.0.0.4 2007.09.04 - Prevx1 V2 2007.09.04 - Rising 19.39.12.00 2007.09.04 - Sophos 4.21.0 2007.09.04 - Sunbelt 2.2.907.0 2007.08.31 - Symantec 10 2007.09.04 - TheHacker 6.1.9.177 2007.09.04 - VBA32 3.12.2.3 2007.09.04 - VirusBuster 4.3.26:9 2007.09.04 - Webwasher-Gateway 6.0.1 2007.09.04 Win32.UPXpacked.gen (suspicious) weitere Informationen File size: 7680 bytes MD5: 038c92946db1e636bfb02485f2b2f0bd SHA1: 45f176f3f6d98e259f67060caf975b7145bca3c6 packers: UPX packers: UPX packers: UPX Verzeichnis von C:\ 04.09.2007 17:47 1.073.270.784 hiberfil.sys 04.09.2007 17:47 1.610.612.736 pagefile.sys 04.09.2007 17:46 0 23990098.$$$ 22.08.2005 14:22 385 boot.ini Verzeichnis von C:\WINDOWS\system32 04.09.2007 17:48 87.981 nvapps.xml 04.09.2007 15:14 1.158 wpa.dbl 04.09.2007 14:57 951.918 PerfStringBackup.INI 04.09.2007 14:57 72.432 perfc007.dat 04.09.2007 14:57 60.170 perfc009.dat 04.09.2007 14:57 396.982 perfh009.dat 04.09.2007 14:57 410.420 perfh007.dat 04.09.2007 14:41 2.953 CONFIG.NT 29.08.2007 09:21 249.852 TZLog.log 29.08.2007 08:00 8 6d130bf5.dat 28.08.2007 18:16 14.848 BASSMOD.dll Verzeichnis von C:\WINDOWS\Prefetch 04.09.2007 17:59 14.818 CMD.EXE-087B4001.pf 04.09.2007 17:58 30.236 NOTEPAD.EXE-336351A9.pf 04.09.2007 17:56 118.312 WINWORD.EXE-3395695A.pf 04.09.2007 17:54 108.998 IEXPLORE.EXE-2CA9778D.pf 04.09.2007 17:52 24.880 WEB_DE_UPDATE.EXE-286E792D.pf 04.09.2007 17:52 16.656 REGSVR32.EXE-25EEFE2F.pf 04.09.2007 17:51 33.222 CNMSM4W.EXE-296981DE.pf 04.09.2007 17:50 88.910 WINRAR.EXE-3588DFE8.pf 04.09.2007 17:50 14.132 VERCLSID.EXE-3667BD89.pf 04.09.2007 17:49 24.712 WUAUCLT.EXE-399A8E72.pf 04.09.2007 17:49 36.140 WMIPRVSE.EXE-28F301A9.pf 04.09.2007 17:49 1.218.622 NTOSBOOT-B00DFAAD.pf 04.09.2007 17:36 18.828 LOGONUI.EXE-0AF22957.pf 04.09.2007 17:22 21.262 RUNDLL32.EXE-2E5AF1D7.pf 04.09.2007 17:02 46.582 TMNATIONSESWCLAUNCHER.EXE-0E32CA6C.pf 04.09.2007 17:02 59.814 TMNATIONSESWC.EXE-0B7A7A52.pf 04.09.2007 17:02 14.526 TMN.EXE-13538A6B.pf 04.09.2007 16:47 16.268 DEFRAG.EXE-273F131E.pf 04.09.2007 16:47 14.188 DFRGFAT.EXE-03D95883.pf 04.09.2007 16:47 633.476 Layout.ini 04.09.2007 15:58 94.648 EXPLORER.EXE-082F38A9.pf 04.09.2007 15:58 31.478 IMAPI.EXE-0BF740A4.pf 04.09.2007 15:58 45.644 SVCHOST.EXE-3530F672.pf 04.09.2007 15:58 74.232 EHREC.EXE-3B4F59C8.pf 04.09.2007 15:42 22.280 TASKLIST.EXE-10D94B23.pf 04.09.2007 15:38 14.766 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 04.09.2007 15:34 68.922 REALPLAY.EXE-39F79CBD.pf 04.09.2007 15:34 22.932 RPHELPERAPP.EXE-1A0D7CAC.pf 04.09.2007 15:27 19.130 REALSCHED.EXE-0A2A7558.pf 04.09.2007 15:25 30.630 10HH.EXE-36417F9A.pf 04.09.2007 15:16 28.196 NETSH.EXE-085CFFDE.pf 04.09.2007 14:44 62.648 IMNOTFY.EXE-0C017CB4.pf 04.09.2007 14:36 40.016 IMAPP.EXE-17752406.pf 04.09.2007 14:36 69.538 INCMAIL.EXE-28726B1C.pf 04.09.2007 10:43 18.926 RUNDLL32.EXE-2A94BB85.pf 04.09.2007 10:39 55.976 BSNOOCKER.EXE-01371A06.pf 04.09.2007 09:59 61.160 EXCEL.EXE-0DC93B7A.pf 04.09.2007 09:55 52.844 EMULE.EXE-184A63F1.pf 03.09.2007 18:59 115.484 DRWTSN32.EXE-2B4B52AC.pf 03.09.2007 18:59 36.196 DUMPREP.EXE-1B46F901.pf 03.09.2007 18:59 49.282 LAUNCHAPPLICATION.EXE-12DB4244.pf 03.09.2007 18:55 18.566 TASKMGR.EXE-20256C55.pf 03.09.2007 18:54 70.790 RSTRUI.EXE-03C49A96.pf 03.09.2007 18:54 26.890 HELPHOST.EXE-247D2792.pf 03.09.2007 18:54 233.554 HELPSVC.EXE-2878DDA2.pf 03.09.2007 18:54 55.288 HELPCTR.EXE-3862B6F5.pf 03.09.2007 18:51 18.250 SNDVOL32.EXE-383480B7.pf 03.09.2007 17:24 64.136 FIREFOX.EXE-1D57670A.pf 03.09.2007 16:39 63.720 HL2.EXE-004675F0.pf 03.09.2007 16:35 16.354 CALC.EXE-02CD573A.pf 03.09.2007 15:54 51.786 STEAM.EXE-22171979.pf 03.09.2007 15:00 39.200 SHREDDER.EXE-3973A961.pf 03.09.2007 14:53 182.000 WMPLAYER.EXE-0996933A.pf 03.09.2007 09:33 72.192 UPDATE.EXE-239F75D2.pf 03.09.2007 09:32 74.476 WMPLAYER.EXE-09969339.pf 03.09.2007 09:28 15.312 SOL.EXE-1C0C14EB.pf 03.09.2007 09:22 16.906 SPIDER.EXE-2D998CA6.pf 03.09.2007 08:30 69.168 UPDATE.EXE-0D35AD82.pf 02.09.2007 19:41 60.314 DWWIN.EXE-30875ADC.pf 02.09.2007 19:32 75.690 ACRORD32.EXE-0EC716D9.pf 02.09.2007 19:32 16.550 RUNDLL32.EXE-1D77ECDB.pf 02.09.2007 19:22 13.724 RUNDLL32.EXE-268BFF96.pf 02.09.2007 17:31 32.380 MLT2.EXE-35F061D3.pf 02.09.2007 17:31 16.996 AGENTSVR.EXE-002E45AB.pf 02.09.2007 17:27 11.936 AGTX0407.EXE-301FC223.pf 02.09.2007 17:27 45.078 RUNDLL32.EXE-2B955A4F.pf 02.09.2007 17:27 30.916 PEEDY.EXE-37BF74A3.pf 02.09.2007 17:27 12.812 GRPCONV.EXE-111CD845.pf 02.09.2007 17:27 20.102 RUNONCE.EXE-2803F297.pf 02.09.2007 17:27 6.948 MSAGENT.EXE-26DAED16.pf 02.09.2007 17:25 25.328 _INS0432._MP-2C5EC704.pf 02.09.2007 17:25 7.410 NTVDM.EXE-1A10A423.pf 02.09.2007 17:24 13.688 RUNDLL32.EXE-451FC2C0.pf 02.09.2007 17:23 17.034 ISIGNUP.EXE-2E22845F.pf 02.09.2007 16:02 53.418 POWERPNT.EXE-28A8DBA4.pf 02.09.2007 15:53 34.884 SETUP_WM.EXE-19AC5A9B.pf 02.09.2007 15:52 84.434 WMPLAYER.EXE-0996933B.pf 01.09.2007 18:49 42.672 NMIndexStoreSvr.exe-1DBCF9FD.pf 01.09.2007 18:49 14.948 NMBGMONITOR.EXE-0BC10095.pf 01.09.2007 18:46 66.578 NERO.EXE-2031B565.pf 01.09.2007 18:28 95.998 ACDSEE8PRO.EXE-296B4BA7.pf 31.08.2007 22:40 84.646 SHOWTIME.EXE-1713ECDC.pf 31.08.2007 19:47 34.146 SWHELP~1.EXE-0084128B.pf 31.08.2007 19:00 86.220 AZUREUS.EXE-018E10AA.pf 31.08.2007 18:41 17.398 RUNDLL32.EXE-40DACBB1.pf 31.08.2007 18:41 21.870 RUNDLL32.EXE-188DF14E.pf 31.08.2007 18:11 17.410 RUNDLL32.EXE-3C515B9D.pf 31.08.2007 18:08 17.398 RUNDLL32.EXE-36DBC564.pf 31.08.2007 17:59 17.410 RUNDLL32.EXE-1F5B57B4.pf 30.08.2007 17:05 25.616 ACRORD32INFO.EXE-30CEC19C.pf 30.08.2007 16:14 62.948 MSNMSGR.EXE-091111D0.pf 30.08.2007 16:13 16.502 RUNDLL32.EXE-1F143DAD.pf 30.08.2007 11:14 13.176 ACCUPD.EXE-059C0636.pf 29.08.2007 09:21 68.976 UPDATE.EXE-04992586.pf 29.08.2007 09:21 6.400 TZCHANGE.EXE-19761EAC.pf 29.08.2007 09:18 69.060 UPDATE.EXE-39E17E08.pf 28.08.2007 18:26 16.330 61C3A87B.EXE-21184AE9.pf 28.08.2007 18:26 24.160 PATCH.EXE-0F7DDFB0.pf 28.08.2007 18:23 22.336 RA_10SEKHAUSHALTGENERIC.EXE-387C9B1E.pf 28.08.2007 18:16 16.446 BESTELL.EXE-09555024.pf 28.08.2007 12:42 14.366 NCLINSTALLER.EXE-29B54FA6.pf 28.08.2007 08:31 13.612 SERVICELAYER.EXE-2529B377.pf 28.08.2007 08:31 50.128 APPLICATIONINSTALLER.EXE-11428BC3.pf 27.08.2007 18:00 15.838 RUNDLL32.EXE-26910F49.pf 27.08.2007 18:00 40.930 GETCONNECTED.EXE-114BC980.pf 27.08.2007 17:50 38.068 COVERDES.EXE-25219858.pf 27.08.2007 17:49 38.932 ALCOHOL.EXE-37FCC8F6.pf 27.08.2007 17:49 49.736 CRYSTAL.EXE-1532B1FE.pf 27.08.2007 17:49 34.896 RUNDLL32.EXE-47CEB105.pf 27.08.2007 17:49 26.402 SETUP.EXE-0F40F254.pf 27.08.2007 17:49 27.310 MSIEXEC.EXE-2F8A8CAE.pf 27.08.2007 15:04 52.776 GOF_F.EXE-316CFB24.pf 26.08.2007 17:27 19.794 RUNDLL32.EXE-3E142DCD.pf 26.08.2007 17:27 19.770 RUNDLL32.EXE-39759D38.pf 26.08.2007 17:27 19.614 RUNDLL32.EXE-3F3676B9.pf 25.08.2007 14:50 22.856 MSPAINT.EXE-11CBB631.pf 25.08.2007 13:41 17.398 RUNDLL32.EXE-26FC31DF.pf 24.08.2007 21:41 61.648 POOL3D.EXE-01BBD377.pf 24.08.2007 12:17 52.506 HH.EXE-2D1A70B3.pf 24.08.2007 12:12 22.324 EHTRAY.EXE-02EFC9BD.pf 24.08.2007 12:12 75.156 WMPLAYER.EXE-09969332.pf 24.08.2007 12:12 11.894 EHMSAS.EXE-181DA6C9.pf 24.08.2007 12:12 67.160 EHSHELL.EXE-00D8CD6D.pf 24.08.2007 12:11 34.418 RUNDLL32.EXE-18DAFB4A.pf 21.08.2007 20:36 17.398 RUNDLL32.EXE-46BAF94B.pf 21.08.2007 20:32 17.410 RUNDLL32.EXE-2E1A989F.pf 21.08.2007 20:15 17.398 RUNDLL32.EXE-367ACF01.pf 21.08.2007 12:43 19.782 RUNDLL32.EXE-188E90EA.pf 21.08.2007 12:43 69.528 TL.EXE-26A6CFD1.pf 20.08.2007 18:15 27.738 WO4.EXE-3258E41C.pf Verzeichnis von C:\WINDOWS 04.09.2007 17:48 0 0.log 04.09.2007 17:48 159 wiadebug.log 04.09.2007 17:47 2.048 bootstat.dat 04.09.2007 17:47 1.430.935 WindowsUpdate.log 04.09.2007 17:39 26 Lic.xxx 04.09.2007 17:39 92.722 ntbtlog.txt 04.09.2007 17:37 32.634 SchedLgU.Txt 04.09.2007 17:37 12 bthservsdp.dat 04.09.2007 17:37 50 wiaservc.log 04.09.2007 15:03 757 SpywareDoctor505Uninstall.log 04.09.2007 14:55 217 SpywareDoctor505Installation.log 04.09.2007 14:43 3.120 MF_C421.lfa 04.09.2007 14:43 3.120 MF_C420.lfa 04.09.2007 14:43 3.120 MF_C432.lfa 04.09.2007 14:43 3.120 MF_C426.lfa 04.09.2007 14:43 3.120 MF_C425.lfa 03.09.2007 09:33 33.659 KB937143-IE7.log 02.09.2007 17:27 83.613 setupapi.log 02.09.2007 15:53 1.689 wmsetup.log 02.09.2007 15:52 116 NeroDigital.ini 29.08.2007 09:21 3.440 MedCtrOC.log 29.08.2007 09:21 21.317 KB933360.log 29.08.2007 09:21 2.704 ehOCGen.log 29.08.2007 09:21 2.424 msgsocm.log 29.08.2007 09:21 14.920 msmqinst.log 29.08.2007 09:21 2.488 tabletoc.log 29.08.2007 09:21 9.940 ntdtcsetup.log 29.08.2007 09:21 1.374 imsins.log 29.08.2007 09:21 53.020 iis6.log 29.08.2007 09:21 49.461 FaxSetup.log 29.08.2007 09:21 23.328 ocgen.log 29.08.2007 09:21 5.512 plusoc.log 29.08.2007 09:21 8.664 netfxocm.log 29.08.2007 09:21 16.405 comsetup.log 29.08.2007 09:21 2.736 ocmsn.log 29.08.2007 09:21 22.568 tsoc.log 27.08.2007 18:05 4.264 ModemLog_Nokia 6230 USB Modem #2.txt 24.08.2007 13:13 4.442 ModemLog_Nokia 6230 USB Modem.txt 18.08.2007 01:52 6.078 DPINST.LOG 16.08.2007 11:07 123 cdplayer.ini 15.08.2007 14:15 923 spupdsvc.log 15.08.2007 10:04 17.314 KB936021.log 15.08.2007 10:04 1.374 imsins.BAK 15.08.2007 10:04 4.073 updspapi.log 15.08.2007 10:04 16.499 KB938828.log 15.08.2007 10:04 16.645 KB921503.log 15.08.2007 10:04 16.446 KB938829.log 15.08.2007 10:03 11.352 KB938127-IE7.log 15.08.2007 10:03 283.706 msxml4-KB936181-enu.LOG 15.08.2007 10:02 12.243 KB936782.log 15.08.2007 10:02 0 setupact.log 15.08.2007 10:02 0 setuperr.log Verzeichnis von C:\WINDOWS\tasks 04.09.2007 17:47 6 SA.DAT Verzeichnis von C:\WINDOWS\temp 04.09.2007 15:53 255 WGAErrLog.txt 04.09.2007 15:14 409 WGANotify.settings 03.09.2007 18:59 16.384 Perflib_Perfdata_a88.dat 03.09.2007 18:30 16.384 Perflib_Perfdata_480.dat 02.09.2007 17:31 16.384 ~DF99A6.tmp 29.08.2007 00:22 113 DFC5A2B2.TMP So ich hoffe das wars schon ;-) Schon mal dank für die Hilfe !!! Gruß Schalkerjunge |
Themen zu svchost.exe mass-mailer Software |
.exe, adobe, bho, browser, browser update, c:windows/system32/svchost.exe, cs3, desktop, einstellungen, excel, file, file missing, google, helper, hijack, hijackthis, internet, internet explorer, kaspersky, löschen, löschen?, microsoft, nvcpl.dll, nvidia, pdf, programme, rundll, software, solution, sun java, svchost.exe, tcpip, tuneup utilities, web.de, yahoo |