Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mein Report (https://www.trojaner-board.de/20154-report.html)

mwernet 25.07.2005 10:12
Mein Report
 
Logfile of HijackThis v1.99.1
Scan saved at 09:09:10, on 14.02.2004
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\system32\serverappliance\appmgr.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\Dfssvc.exe
E:\WINDOWS\system32\serverappliance\elementmgr.exe
E:\WINDOWS\System32\svchost.exe
C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\system32\sfmsvc.exe
E:\WINDOWS\system32\sfmprint.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Programme\Microsoft SQL Server\MSSQL$UDDI\Binn\sqlservr.exe
E:\WINDOWS\system32\ntfrs.exe
E:\Rembo\ODBC\dbgw.exe
E:\Rembo\rembo.exe
E:\WINDOWS\System32\snmp.exe
E:\Programme\Analog Devices\SoundMAX\spkrmon.exe
E:\WINDOWS\system32\serverappliance\srvcsurg.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\lserver.exe
E:\WINDOWS\system32\mqsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\cidaemon.exe
E:\WINDOWS\system32\cidaemon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ekiuqpc.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
E:\Programme\Lexmark 2200 Series\lxbvbmon.exe
E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
E:\Programme\ISTsvc\istsvc.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
E:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\WINDOWS\system32\NTCommLib3.exe
E:\PROGRA~1\COMMON~1\mfzf\mfzfm.exe
E:\Programme\T-DSL SpeedManager\tsmsvc.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
E:\PROGRA~1\COMMON~1\mfzf\mfzfa.exe
E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O1 - Hosts file is located at: E:\Dokumente und Einstellungen\Administrator\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\DOKUME~1\ADMINI~1\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\Programme\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [SGfu2aG] E:\WINDOWS\ekiuqpc.exe
O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [rkrql] E:\WINDOWS\rkrql.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Lexmark 2200 Series] "E:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] E:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NTCommLib3] E:\WINDOWS\system32\NTCommLib3.exe
O4 - HKCU\..\Run: [mfzf] E:\PROGRA~1\COMMON~1\mfzf\mfzfm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = E:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - E:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\Dokumente und Einstellungen\Administrator\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\Dokumente und Einstellungen\Administrator\WINDOWS\web\related.htm (file missing)
O10 - Broken Internet access because of LSP provider 'e:\dokumente und einstellungen\administrator\windows\system32\mswsock.dll' missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt03.com/dialer/internazionale_ver10.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghmw.local
O17 - HKLM\Software\..\Telephony: DomainName = ghmw.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghmw.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ghmw.local
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - E:\WINDOWS\system32\xplugin.dll
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Statusdienst (aspnet_state) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remoteinstallation (BINLSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Fax - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Einzelinstanz-Speicherung (Groveler) (Groveler) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\grovel.exe (file missing)
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-Druckserver (LPDSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Dateiserver für Macintosh (MacFile) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\sfmsvc.exe (file missing)
O23 - Service: SFM-Druck-Server (MacPrint) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\sfmprint.exe (file missing)
O23 - Service: FTP-Publishingdienst (MSFtpsvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Rembo TCP to ODBC gateway (RemboODBC) - Unknown owner - E:\Rembo\ODBC\dbgw.exe
O23 - Service: Rembo Server (RemboServer) - Rembo Technology Sarl - E:\Rembo\rembo.exe
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - E:\Dokumente.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: SNMP-Dienst (SNMP) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst (SNMPTRAP) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: spkrmon - Unknown owner - E:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Daemon für 'Trivial FTP' (TFTPD) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tftpd.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WinHTTP-Web Proxy Auto-Discovery-Dienst (WinHttpAutoProxySvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\wins.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

Wer kann was damit anfangen?????


:blabla: :snyper:

felix1 25.07.2005 15:05
Da ist ziemlicher Müll vorhanden.
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Danach escan, genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55