| |
| |||||||
Log-Analyse und Auswertung: Services.exe hat ein Problem festgestellt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.09.2008, 11:01
| #1 |
 |  Services.exe hat ein Problem festgestellt... Ich hatte tatsächlich ein Problem mit Maleware! So eine H2865kEc.exe hat sich immer geöffnet und mir werbung aufgezeigt... Nachdem ich sie mit Malewarebytes Antimaleware gelöscht habe ist das Problem auch nicht wieder aufgetreten! Also das mit den Dateien klappt leider nicht, ich habe alle Dateien anzeigen lassen, aber diese sind nicht aufzufinden in den angegebenen Verzeichnissen... Alle 3 nicht... Was soll ich nun machen??  |
|
14.09.2008, 11:02
| #2 |
  | Services.exe hat ein Problem festgestellt... Dann gehe die folgenden Punkte durch:
__________________1.) MalwareBytes Anti-Malware :
2.) SDFix anwenden:
3.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
14.09.2008, 12:57
| #3 |
| | Services.exe hat ein Problem festgestellt... Irgentwie funktionieren die alle nicht, bei dem SDFix öffnet sich das Fenster nach neustart nicht wieder, bei dem ComboFix passiert auch nach 20 Minuten nichts mehr. Also der PC startet neu und dann kommt das Fenster, aber er macht dann nichts mehr und Malwarebytes Antimalware findet keine schädlichen Programme und auch sonst nichts.
__________________Also die beiden Tools gehen nicht, kann es daran liegen, dass ich im abgesicherten Modus starte?? Aber anders geht es nicht, weil sonst der PC sofort den Fehler mit services ausspuckt und runter fährt!!  |
|
14.09.2008, 14:12
| #4 |
| | Services.exe hat ein Problem festgestellt... So, hab zumindest das ComboFix Logfile rausgekitzelt!! Hier ist es: Code:
ATTFilter ComboFix 08-09-13.05 - Meatbug 2008-09-14 14:49:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1730 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Meatbug\Desktop\ComboFix.exe
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@adtiger[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@webmasterplan[1].txt
C:\WINDOWS\system32\tmp67.tmp
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.
2008-09-14 14:39 . 2008-09-14 14:39 <DIR> d-------- C:\Programme\CCleaner
2008-09-14 13:58 . 2008-09-14 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-09-14 12:07 . 2008-09-14 12:08 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-14 12:07 . 2008-09-14 14:00 <DIR> d-------- C:\SDFix
2008-09-14 11:52 . 2008-09-14 11:52 7,168 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-09-14 10:30 . 2008-09-14 10:30 <DIR> d-------- C:\Programme\Trend Micro
2008-09-13 23:54 . 2008-09-13 23:56 <DIR> d-------- C:\Programme\FlightGear
2008-09-13 23:19 . 2008-09-13 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\flightgear.org
2008-09-13 23:18 . 2008-09-13 23:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Subversion
2008-09-13 22:55 . 2008-09-13 23:46 <DIR> d-------- C:\Programme\FlightGear0.9
2008-09-13 21:41 . 2008-09-13 21:44 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-13 20:03 . 2008-09-13 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\fltk.org
2008-09-13 17:41 . 2008-09-13 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\flightgear.org
2008-09-13 14:53 . 2008-09-13 14:53 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-09-13 14:52 . 2008-09-13 14:51 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll
2008-09-13 01:36 . 2008-09-13 01:36 5,120 --ahs---- C:\Thumbs.db
2008-09-12 20:57 . 2008-09-12 20:57 <DIR> d-------- C:\Programme\Kompex 0.0.2.5
2008-09-07 13:54 . 2008-09-07 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LuckyTender
2008-09-07 13:54 . 2008-09-07 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ Toolbar
2008-09-06 12:51 . 2008-09-06 12:53 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-06 11:34 . 2008-09-06 11:34 <DIR> d-------- C:\WINDOWS\EHome
2008-09-05 10:36 . 2007-10-09 21:40 <DIR> d--h----- C:\Dokumente und Einstellungen\User\Vorlagen
2008-09-05 10:36 . 2007-10-09 22:36 <DIR> dr------- C:\Dokumente und Einstellungen\User\Startmenü
2008-09-05 10:36 . 2007-10-09 22:36 <DIR> d--h----- C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2008-09-05 10:36 . 2008-09-14 14:52 <DIR> d--h----- C:\Dokumente und Einstellungen\User\Lokale Einstellungen
2008-09-05 10:36 . 2008-09-05 19:18 <DIR> d---s---- C:\Dokumente und Einstellungen\User\Favoriten
2008-09-05 10:36 . 2008-09-05 19:18 <DIR> d---s---- C:\Dokumente und Einstellungen\User\Eigene Dateien
2008-09-05 10:36 . 2007-10-09 22:36 <DIR> d--h----- C:\Dokumente und Einstellungen\User\Druckumgebung
2008-09-05 10:36 . 2008-09-13 23:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\User\Anwendungsdaten
2008-09-05 10:36 . 2008-09-05 10:36 <DIR> d-------- C:\Dokumente und Einstellungen\User
2008-09-03 20:12 . 2008-09-03 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Kaspersky_Key_Finder_(KKF
2008-08-31 18:33 . 2008-08-31 18:33 265,728 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-08-31 18:32 . 2008-08-31 18:32 35,840 --a------ C:\WINDOWS\system32\Comdlg32.oca
2008-08-31 03:24 . 2008-09-13 13:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 03:24 . 2008-08-31 03:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-30 21:10 . 2008-08-30 21:10 70,632 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-08-30 20:16 . 2008-08-31 02:50 <DIR> d-------- C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\BIGSPEED
2008-08-30 17:20 . 2008-09-02 14:35 <DIR> d-------- C:\Programme\TcSimpleWebServer
2008-08-30 15:50 . 2008-08-30 15:50 <DIR> d-------- C:\Temp
2008-08-30 15:50 . 2008-08-30 15:50 6,688 --a------ C:\WINDOWS\movexe.exe
2008-08-29 14:32 . 2008-08-29 14:32 <DIR> d-------- C:\Programme\Microsoft GIF Animator
2008-08-29 14:32 . 2008-08-29 14:32 <DIR> d-------- C:\Multimedia Files
2008-08-26 14:24 . 2008-09-08 15:15 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 00:29 . 1997-01-29 17:00 141,312 --a------ C:\WINDOWS\system\winsck.ocx
2008-08-22 00:22 . 1997-01-29 17:00 141,312 --a------ C:\WINDOWS\system32\WINSCK.OCX
2008-08-21 22:46 . 2008-08-21 23:16 <DIR> d-------- C:\Programme\Trillian
2008-08-16 14:27 . 2008-03-15 15:26 223 -rahs---- C:\BOOT.BKK
2008-08-16 14:19 . 2008-08-16 14:19 <DIR> d-------- C:\Programme\TGTSoft
2008-08-16 14:11 . 2008-08-16 14:11 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8227D5D4-E2F9-4B81-98FA-54E4E78F5238}
2008-08-15 20:24 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-08-15 20:24 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:44 --------- d-----w C:\Programme\VstPlugins
2008-09-14 12:29 67,934 ----a-w C:\WINDOWS\system32\installer32.sys
2008-09-14 12:27 --------- d-----w C:\Programme\Steam
2008-09-14 12:25 59,420,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 11:06 797,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 11:06 243,572 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 11:06 2,597,152 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-13 21:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-09-13 12:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-12 17:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-12 13:29 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\teamspeak2
2008-09-11 15:15 --------- d-----w C:\Programme\Call of Duty
2008-09-10 20:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 20:03 --------- d-----w C:\Programme\CoD1.4
2008-09-10 17:59 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-09-09 15:17 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-31 17:34 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\NCH Swift Sound
2008-08-31 17:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-08-30 13:37 --------- d-----w C:\Programme\ICQ6
2008-08-16 07:57 --------- d-----w C:\Programme\Teamspeak2_RS2
2008-08-08 14:34 --------- d--h--r C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\SecuROM
2008-08-08 14:15 --------- d-----w C:\Programme\Electronic Arts
2008-08-06 23:06 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Malwarebytes
2008-08-06 23:05 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\IrfanView
2008-08-06 23:02 865,192 ----a-w C:\WINDOWS\n1setup.exe
2008-08-06 22:58 --------- d-----w C:\Programme\BcInstall Data
2008-08-06 22:51 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-08-06 22:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-06 22:50 --------- d-----w C:\Programme\eMule
2008-08-06 22:50 --------- d-----w C:\Programme\AV Vcs 6.0 GOLD
2008-08-06 22:17 --------- d-----w C:\Programme\Enigma Software Group
2008-08-05 19:37 --------- d-----w C:\Programme\AC3Filter
2008-08-05 19:04 88 --sh--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2A40AB2F44.sys
2008-08-05 19:04 2,516 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-05 19:02 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Corel
2008-08-05 18:46 --------- d-----w C:\Programme\QuickTime
2008-08-05 18:45 --------- d-----w C:\Programme\Real
2008-08-05 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-08-05 18:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis
2008-08-05 18:41 --------- d-----w C:\Programme\Corel
2008-08-05 18:15 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\dvdcss
2008-08-04 18:16 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\uTorrent
2008-08-03 13:34 --------- d-----w C:\Programme\MTA San Andreas
2008-08-02 14:42 --------- d-----w C:\Programme\Rockstar Games
2008-08-01 18:23 --------- d-----w C:\Programme\Microsoft Visual Studio 9.0
2008-08-01 14:58 --------- d-----w C:\Programme\Project64 1.6
2008-07-31 12:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-30 18:07 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 15:18 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-07-27 15:11 --------- d-----w C:\Programme\Microsoft LifeCam
2008-07-27 15:11 --------- d-----w C:\Programme\Kompex Client
2008-07-27 15:11 --------- d-----w C:\Programme\ICQToolbar
2008-07-27 15:11 --------- d-----w C:\Programme\Gothic III
2008-07-27 15:11 --------- d-----w C:\Programme\FaxTools
2008-07-27 15:11 --------- d-----w C:\Programme\Activation Assistant for the 2007 Microsoft Office suites
2008-07-24 12:50 --------- d-----w C:\Programme\RocketDock
2008-07-24 11:16 64,777 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-24 11:16 6,118 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-24 11:16 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-23 19:47 --------- d-----w C:\Programme\Google
2008-07-20 06:42 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\FileZilla
2008-07-20 06:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-20 04:39 --------- d-----w C:\Programme\FileZilla FTP Client
2008-07-19 22:17 --------- d-----w C:\Programme\Bonjour
2008-07-19 22:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-07-19 16:59 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Download Manager
2008-07-19 15:00 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\LuckyTender
2008-07-19 14:52 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\LuckyTender
2008-07-19 14:41 --------- d-----w C:\Programme\ReflexiveArcade
2008-07-19 14:41 --------- d-----w C:\Programme\LuckyTender
2008-07-19 14:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-18 20:21 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\TwoWorldsCP
2008-07-18 20:20 --------- d-----w C:\Programme\Inside Operations
2008-07-18 20:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-17 12:10 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-07-14 20:00 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
2008-07-14 19:41 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-07-14 17:27 --------- d-----w C:\Programme\Image-Line
2008-07-14 17:27 --------- d-----w C:\Programme\ASIO4ALL v2
2008-07-14 17:25 --------- d-----w C:\Programme\Outsim
2008-07-14 12:42 --------- d-----w C:\Programme\Stardock
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 15:33 180 ----a-w C:\netcompi.bat
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:36 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:19 1,483,107 ----a-w C:\WINDOWS\system32\6gw74.exe
2008-06-20 17:19 1,483,107 ----a-w C:\WINDOWS\Data.exe
2007-10-09 19:30 1,483,107 --sh--w C:\WINDOWS\system32\1RjaRHv.exe
2007-10-09 19:30 1,483,107 --sh--w C:\WINDOWS\system32\mrxe4.exe
2008-03-12 08:37 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031220080313\index.dat
2008-03-13 14:21 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031320080314\index.dat
.
------- Sigcheck -------
2007-06-13 15:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-14_13.36.33.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 10:08:42 8,978,432 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-09-14 11:42:58 8,970,240 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-09-14 10:08:42 421,888 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-09-14 11:42:59 421,888 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e2402a0-5f99-4188-b30d-d8743996b340}]
2008-05-30 00:42 188416 --a------ C:\Programme\LuckyTender\1.3.0\LuckyTender.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 1271032]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-23 68856]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 139367]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 57344]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 282624]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"SDFix"="C:\SDFix\RunThis.bat" [2008-09-14 784613]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= CSvidcap.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"85:TCP"= 85:TCP:BroadWave Web Server
S1 installer32;installer32;C:\WINDOWS\system32\installer32.sys [2008-09-14 67934]
S2 MSCamSvc;MSCamSvc;c:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
S2 psi_svc_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
S2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-03-18 2368]
S3 3DRipDriver;3D Ripper monitoring driver;C:\Programme\3DRipperDX\3DRipDriver.sys [2007-10-21 6656]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
S3 gtermddo;gtermddo;C:\DOKUME~1\Meatbug\LOKALE~1\Temp\gtermddo.sys [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a066ff06-f10a-11dc-92d4-001e8c828fed}]
\Shell\AutoRun\command - E:\preinst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{p9aaa3ab-b707-11d2-j0bd-kcomf87a369e}]
C:\Dokumente und Einstellungen\Meatbug\Desktop\avkill.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Mozilla\Firefox\Profiles\u8m2frdh.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:52:55
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:58:51
ComboFix-quarantined-files.txt 2008-09-14 12:58:40
Pre-Run: 21 Verzeichnis(se), 73,482,088,448 Bytes frei
Post-Run: 25 Verzeichnis(se), 73,463,947,264 Bytes frei
309 --- E O F --- 2008-09-10 21:00:52
|
|
14.09.2008, 19:26
| #5 | |
| | Services.exe hat ein Problem festgestellt...Zitat:
Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\movexe.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2A40AB2F44.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
C:\WINDOWS\system32\6gw74.exe
C:\WINDOWS\Data.exe
C:\WINDOWS\system32\1RjaRHv.exe
C:\Programme\backburner 2\server.exe
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Services.exe hat ein Problem festgestellt... |
| abgesicherten modus, adobe, avp.exe, bho, bonjour, browser, computer, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, kis, logfile, object, problem, rundll, security, server, services.exe, software, system, windows, windows xp |
Hybrid-Darstellung
