Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   services.exe need help (https://www.trojaner-board.de/41098-services-exe-need-help.html)

w33dOr 19.07.2007 20:06
services.exe need help
 
Hallo zusammen

Habe ein erhebliches Problem mit meinem PC...
Nach dem Systemstart teilt mir mein System nach wenigen Minuten mit, dass die Services.exe beendet werden muss, um den PC weitere Minuten später nach einem 1min Countdown neuzustarten....

Es handelt sich in den Grundzügen um das selbe Problem was hier schon öfters im Zusammenhang mit services.exe behandelt wurde...

Naja, vielleicht noch zu erwähnen wäre das dies früher nur sehr selten Auftrat und ich es ungefähr einen Monat verdrängt habe, jedoch da es in letzter Zeit sowohl öfters auftrat als auch meine Internetverbindung, sehr wahr. im direkten Zusammenhang mit diesem Problem, erheblich anfing zu "lagen" (schlechte Verbindung zu Server, Bandbreiteneinschränkungen etz..)machte ich mich auf die Suche nach einer Lösung...bei der ich die Wurzel des Problems nun viel. Gefunden, doch wohl noch lange nicht gelöst habe...

Würde nun gerne für meinen Fall Wissen was ich noch tun kann um mein System zu retten..

AMD Athlon 64 3200+ SteppingH-D0 (Sockel-Typ 939)
2009.2 MHz
64+32-Bit (AMD64)
3DNow! Extensions, 3DNow!, MMX, SSE, SSE2



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:15, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\Octoshape Streaming Services\Matthias Wolf\OctoshapeClient.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Dokumente und Einstellungen\Matthias Wolf\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Matthias Wolf\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Startup: Warkeys Update.lnk = C:\Programme\Warkeys\update\Warkeys Update.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Matthias Wolf\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Matthias Wolf\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Programme\AOL\Active Virus Shield\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6422 bytes

w33dOr 19.07.2007 20:21
Hier noch meine Angaben darüber, was sich auf deinem System in den vergangenen "30" Tagen abgespielt hat...


Da ,eine Liste die Forenregeln sprengt ein Link die (leider) Komplette Liste zu sehen ist...http://forum.hijackthis.de/showthread.php?p=142686#post142686

Man beachte besonders die TEMP Prozesse die sehr merkwürdig und heufig auftreten.....

Leider hab ich die Version noch nicht so beschnitten das nur die letzten 30Tage ersichtlich sind.....
Hilfe wäre trotzdem sehr nett ...

w33dOr 20.07.2007 00:44
Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\

19.07.2007  23:39              210 VundoFix.txt
19.07.2007  20:36    1.610.612.736 pagefile.sys
19.07.2007  20:35              203 boot.ini
19.07.2007  20:34                0 23990098.$$$
02.07.2007  23:29            30.720 Thumbs.db
02.07.2007  23:29          803.262 namenloss3333.jpg
02.07.2007  23:24          614.175 Namenlos22222.jpg
02.07.2007  23:23          277.892 namenlos111.jpg
02.07.2007  19:25          726.139 Namenlost61.jpg
02.07.2007  19:22          411.357 Namenlost6.jpg
02.07.2007  17:25          614.866 Namenlost4.jpg
02.07.2007  17:15          477.469 Namenlostabelle3.jpg
02.07.2007  16:41        1.063.877 Namenlos8.jpg
02.07.2007  16:00        1.414.693 Namenlostest.jpg
18.12.2006  16:03                2 1558276405
12.12.2006  16:23              211 bootini.ins
09.12.2006  20:00                0 CONFIG.SYS
09.12.2006  20:00                0 IO.SYS
09.12.2006  20:00                0 AUTOEXEC.BAT
09.12.2006  20:00                0 MSDOS.SYS
28.09.2005  23:10            4.286 game.ico
03.08.2004  22:59          251.184 ntldr
03.08.2004  22:38            47.564 NTDETECT.COM
18.08.2001  14:00            4.952 bootfont.bin
              24 Datei(en)  1.617.355.798 Bytes
              0 Verzeichnis(se),  4.730.892.288 Bytes frei
 
----- System32 -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\WINDOWS\system32

19.07.2007  20:36            88.566 nvapps.xml
19.07.2007  17:40            2.206 wpa.dbl
19.07.2007  17:09            2.953 CONFIG.NT
19.07.2007  15:38        2.881.252 ikhcore.log
19.07.2007  12:55              248 systemdrv32.aso
30.06.2007  13:54          194.568 FNTCACHE.DAT
21.06.2007  17:09            52.553 prqss.ini2
21.06.2007  14:54        1.040.384 libeay32.dll
21.06.2007  14:54          196.608 ssleay32.dll
08.06.2007  05:52                96 mcrh.tmp
08.06.2007  05:52            52.493 prqss.ini
07.06.2007  20:15            52.493 prqss.tmp
02.06.2007  12:47            4.254 jupdate-1.6.0_01-b06.log

            2052 Datei(en)    436.164.175 Bytes
              0 Verzeichnis(se),  4.730.765.312 Bytes frei
 
----- no Prefetch dir ------------------
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\WINDOWS

19.07.2007  23:41        1.307.399 WindowsUpdate.log
19.07.2007  20:38            2.267 win.ini
19.07.2007  20:37            22.417 ESCAN.LOG
19.07.2007  20:37                0 0.log
19.07.2007  20:36              362 system.ini
19.07.2007  20:36            2.048 bootstat.dat
19.07.2007  20:35            32.564 SchedLgU.Txt
19.07.2007  20:34              184 general.log
19.07.2007  20:34            5.820 mailremv.log
19.07.2007  20:34              217 INST_TSP.LOG
19.07.2007  20:32              127 CPERROR.LOG
19.07.2007  20:25          105.888 winsbak2.reg
19.07.2007  20:25            14.866 winsbak.reg
19.07.2007  18:21          111.472 ntbtlog.txt
19.07.2007  17:45          649.220 setupapi.log
19.07.2007  14:22          150.030 setupact.log
06.07.2007  03:03            12.283 KB929969.log
06.07.2007  03:03            9.283 KB933566.log
06.07.2007  03:03            8.623 KB929123.log
06.07.2007  03:03            8.509 KB935840.log
05.07.2007  21:35              214 wiadebug.log
05.07.2007  15:54                50 wiaservc.log
05.07.2007  04:06              258 ReplacerUndo.txt
02.07.2007  15:33            7.680 Thumbs.db
02.07.2007  13:51            72.192 cadkasdeinst01e.exe
02.07.2007  13:33            73.216 cadkasdeinst01.exe
29.06.2007  16:30              400 ODBC.INI
29.06.2007  16:25                32 CD_Start.INI
14.06.2007  15:52            27.998 tabletoc.log
14.06.2007  15:52          197.614 comsetup.log
14.06.2007  15:52          258.103 tsoc.log
14.06.2007  15:52            30.678 ocmsn.log
14.06.2007  15:52            1.374 imsins.log
14.06.2007  15:52          633.535 iis6.log
14.06.2007  15:52          120.319 ntdtcsetup.log
14.06.2007  15:52            12.694 KB935839.log
14.06.2007  15:52          274.051 ocgen.log
14.06.2007  15:52            97.455 netfxocm.log
14.06.2007  15:52            38.919 MedCtrOC.log
14.06.2007  15:52            27.955 msgsocm.log
14.06.2007  15:52          545.010 FaxSetup.log
14.06.2007  15:51          173.220 msmqinst.log
13.06.2007  14:44            54.680 DirectX.log
31.05.2007  21:27            72.117 War3Unin.dat
31.05.2007  21:18            2.829 War3Unin.pif
31.05.2007  21:18          139.264 War3Unin.exe
31.05.2007  16:03          290.816 Setup1.exe
31.05.2007  16:03            74.752 ST6UNST.EXE
31.05.2007  16:01          286.720 iun506.exe
31.05.2007  13:55              315 Sierra.ini
29.05.2007  12:40                95 galaxy.ini
25.05.2007  12:18            21.664 KB931784.log
25.05.2007  12:17            19.238 KB931261.log
25.05.2007  12:17            8.581 KB927891.log
25.05.2007  12:17            29.528 updspapi.log
25.05.2007  12:11            10.652 WgaNotify.log
25.05.2007  12:10            17.566 KB931768.log
25.05.2007  12:10            15.994 KB925902.log
25.05.2007  12:10            14.513 KB930178.log
25.05.2007  12:10            13.904 KB932168.log
25.05.2007  12:10            12.657 KB930916.log
25.05.2007  12:10                0 setuperr.log
03.05.2007  12:26            43.520 killproc.exe

            211 Datei(en)    15.815.954 Bytes
              0 Verzeichnis(se),  4.730.781.696 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\WINDOWS\tasks

19.07.2007  20:36                6 SA.DAT
18.08.2001  14:00                65 desktop.ini
              2 Datei(en)            71 Bytes
              0 Verzeichnis(se),  4.730.781.696 Bytes frei
 
----- Wintemp --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\WINDOWS\temp

19.07.2007  22:06              807 FEEC6F2DDD93E79C.tmp
19.07.2007  22:06          131.072 7CF28762C38CA0D4.tmp
19.07.2007  16:42            16.384 Perflib_Perfdata_5b4.dat
19.07.2007  15:50            16.384 Perflib_Perfdata_630.dat
19.07.2007  15:44            16.384 Perflib_Perfdata_5a8.dat
19.07.2007  15:39            16.384 Perflib_Perfdata_638.dat
19.07.2007  15:35            70.007 AE8AB41F91F72503.tmp
19.07.2007  15:34          131.072 302DCAF35670F42D.tmp
19.07.2007  14:16            16.384 Perflib_Perfdata_644.dat
25.06.2007  20:08            16.384 ~DFDD41.tmp
25.06.2007  14:32            16.384 ~DFDB3C.tmp
24.06.2007  15:32            16.384 ~DFDD4D.tmp
24.06.2007  15:21            16.384 ~DFDB25.tmp
24.06.2007  15:18            16.384 ~DFDAA6.tmp
24.06.2007  15:14            16.384 ~DFD95C.tmp
24.06.2007  15:07            16.384 ~DFDCAF.tmp
24.06.2007  04:43            16.384 ~DFDC8D.tmp
23.06.2007  19:50            16.384 ~DFDBA1.tmp
23.06.2007  13:42            16.384 ~DFDDAD.tmp
23.06.2007  02:08            16.384 ~DFE276.tmp
22.06.2007  16:30            16.384 ~DFDF3B.tmp
22.06.2007  08:05            16.384 ~DFDD6C.tmp
21.06.2007  17:10            16.384 ~DFDED0.tmp
21.06.2007  15:03            16.384 ~DFDF37.tmp
21.06.2007  14:57            16.384 ~DFE0E3.tmp
17.04.2007  14:06            16.384 Perflib_Perfdata_d54.dat
17.04.2007  13:24            16.384 Perflib_Perfdata_8ac.dat
17.04.2007  11:59            16.384 Perflib_Perfdata_bac.dat
05.02.2007  11:56            64.255 dneinst.log
07.01.2007  14:35                40 $_2341235.TMP
07.01.2007  02:14            16.384 Perflib_Perfdata_fe8.dat
              31 Datei(en)        806.853 Bytes
              0 Verzeichnis(se),  4.730.777.600 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5CE1-6935

 Verzeichnis von C:\DOKUME~1\MATTHI~1\LOKALE~1\Temp

19.07.2007  23:45          114.834 filelist.txt
19.07.2007  20:54        1.099.252 clipboardcache-2
19.07.2007  20:41            93.286 jusched.log
19.07.2007  19:55        1.099.252 clipboardcache-1
19.07.2007  19:53        1.099.252 clipboardcache
19.07.2007  17:12          191.805 caevents.log
19.07.2007  17:11                0 kleaner.log
19.07.2007  17:01            92.368 kl-install-2007-07-19-16-58-10.log
19.07.2007  16:57            91.038 kl-install-2007-07-19-16-56-39.log
19.07.2007  16:34            49.152 ~DF6DB6.tmp
19.07.2007  15:04            2.405 JohnnyR.rar
19.07.2007  15:02            2.748 gore.rar
19.07.2007  14:35            49.152 ~DF7F35.tmp
19.07.2007  14:22            65.536 ~DF8E7D.tmp
19.07.2007  12:51            26.502 java_install_reg.log
19.07.2007  00:16            4.592 SIntfIcn.ani
19.07.2007  00:16            19.924 SIntf32.dll
19.07.2007  00:16            24.516 SIntfNT.dll
19.07.2007  00:16            12.067 SIntf16.dll
19.07.2007  00:16            36.864 CmdLineExt02.dll
18.07.2007  12:09              468 PrePict.htm
17.07.2007  20:41            4.128 miunst_.exe
17.07.2007  18:45          506.035 jar_cache39665.tmp
17.07.2007  13:57          126.976 ~B.tmp
15.07.2007  23:32            1.239 925f6005ed83132866bb6e8ec5838e011184542332.html
15.07.2007  21:25            1.239 925f6005ed83132866bb6e8ec5838e011184534725.html
13.07.2007  12:22            32.768 ~DF1DCE.tmp
11.07.2007  20:38            86.016 temp2.ini
11.07.2007  07:17            16.384 ~DF4A5D.tmp
11.07.2007  07:17              512 ~DF3848.tmp
11.07.2007  07:17            16.384 ~DF3835.tmp
10.07.2007  13:29            16.384 ~DF84A8.tmp
10.07.2007  13:29            16.384 ~DF7A76.tmp
09.07.2007  22:06            1.239 925f6005ed83132866bb6e8ec5838e011184018816.html
09.07.2007  22:05            1.239 925f6005ed83132866bb6e8ec5838e011184018759.html
06.07.2007  23:45            13.298 79_big.gif
06.07.2007  14:10            1.980 8.tmp
02.07.2007  12:11          121.064 set1CD7.tmp
29.06.2007  16:31            3.132 Microsoft Office 2003 Setup(0001).txt
29.06.2007  16:31          612.848 Microsoft Office 2003 Setup(0001)_Task(0001).txt
29.06.2007  16:26            63.192 offcln11.log
29.06.2007  16:22            94.630 MSI59237.LOG
29.06.2007  16:17          517.632 stadt-und-sprache.ppt
28.06.2007  23:33            1.239 925f6005ed83132866bb6e8ec5838e01.html
27.06.2007  13:13        3.525.536 de_cpl_strike.zip
27.06.2007  10:48            16.384 ~DFAE29.tmp
27.06.2007  10:48            16.384 ~DF9A3F.tmp
26.06.2007  13:29          126.976 ~24.tmp
26.06.2007  02:46            16.384 ~DF6AE1.tmp
26.06.2007  02:46            16.384 ~DF6021.tmp
25.06.2007  19:25        30.712.727 Lavasoft Ad-Aware 2007 Professional.zip
25.06.2007  17:58            32.768 ~DFAE0D.tmp
25.06.2007  17:48          163.840 ~DF7000.tmp
24.06.2007  17:19            32.768 ~DF25C9.tmp
23.06.2007  03:18          163.840 ~DFE27F.tmp
22.06.2007  00:39            8.997 IMSTP.gif
21.06.2007  17:13          163.840 ~DF285A.tmp
21.06.2007  15:05          163.840 ~DFD289.tmp
21.06.2007  14:58          163.840 ~DF5F20.tmp
21.06.2007  14:53              242 MSI8638.LOG
21.06.2007  14:51              242 MSIf09d0.LOG
21.06.2007  14:43            6.336 MSI37f88.LOG
21.06.2007  14:35        1.752.188 2007-06-06_Competo_vs_ALTERNATE_aTTaX_(moon_aequitas).zip
20.06.2007  17:02            32.768 ~DFD130.tmp
20.06.2007  12:13            49.152 ~DF1373.tmp
19.06.2007  18:32          446.578 Tierkrieger-1.pdf
19.06.2007  18:32          446.578 Tierkrieger.pdf
19.06.2007  18:25            86.079 Man”verbogen-Waffenlos.pdf
13.06.2007  15:59              528 {AC76BA86-7AD7-1033-7B44-A81000000003}.ini
13.06.2007  15:58              595 RunTime.ini
13.06.2007  14:41          116.880 set175.tmp
12.06.2007  22:10              230 cs-2-1.pls
12.06.2007  22:10              230 cs-2.pls
12.06.2007  21:59            32.768 ~DF57FA.tmp
10.06.2007  16:11            94.630 MSI1e05a.LOG
07.06.2007  12:27            62.055 Mitgliedsantrag VdFuF neu.pdf
07.06.2007  11:30                20 plugtmp-13-1
06.06.2007  10:49            65.536 ~DF2B83.tmp
06.06.2007  07:52            65.536 ~DF215B.tmp
06.06.2007  07:51            65.536 ~DF2BA9.tmp
06.06.2007  07:50            65.536 ~DF7D35.tmp
06.06.2007  07:48            65.536 ~DFF79C.tmp
06.06.2007  00:31            96.972 ~WRS0001.tmp
06.06.2007  00:31            1.546 ~WRD0000.doc
06.06.2007  00:17            49.152 ~DFCCD7.tmp
05.06.2007  18:17            65.536 ~DFE3B8.tmp
04.06.2007  20:13            65.536 ~DF3A61.tmp
04.06.2007  20:06            49.152 ~DF8243.tmp
02.06.2007  18:31          126.976 ~1B.tmp
02.06.2007  12:43            1.160 jinstall.cfg
31.05.2007  16:21            1.477 1180621256931-integrated.jnlp
31.05.2007  16:01          397.312 irsetup.exe
31.05.2007  15:16            40.448 L09.doc
30.05.2007  07:28            16.384 ~DF1992.tmp
29.05.2007  21:22            16.384 ~DF9801.tmp
29.05.2007  12:10            16.384 ~DFAE0B.tmp
29.05.2007  00:34            49.152 ~DF700C.tmp
29.05.2007  00:30            16.384 ~DF850B.tmp
29.05.2007  00:15            16.384 ~DFE904.tmp
28.05.2007  19:07            16.384 ~DF421F.tmp
28.05.2007  18:39            96.768 GoogleToolbarInstaller2.log
28.05.2007  18:39              865 GoogleToolbarInstaller1.log
28.05.2007  16:16              422 MSIbac88.LOG
28.05.2007  16:16              422 MSIbac87.LOG
28.05.2007  16:16              422 MSIbac86.LOG
28.05.2007  16:14              422 MSIbac85.LOG
28.05.2007  14:02            16.384 ~DFAA9B.tmp
27.05.2007  19:55            16.384 ~DF9382.tmp
27.05.2007  14:29            16.384 ~DFC14C.tmp
27.05.2007  03:02            16.384 ~DFC9F8.tmp
26.05.2007  19:34            16.384 ~DF7980.tmp
26.05.2007  18:38            16.384 ~DF12B8.tmp
26.05.2007  18:38            16.384 ~DFFAE8.tmp
26.05.2007  18:37            16.384 ~DFA837.tmp
26.05.2007  11:56            16.384 ~DF7A93.tmp
26.05.2007  11:56            16.384 ~DF2A61.tmp
26.05.2007  11:51            16.384 ~DFDE27.tmp
26.05.2007  02:05            16.384 ~DFE2F9.tmp
26.05.2007  00:52            16.384 ~DF4FCC.tmp
26.05.2007  00:52            16.384 ~DF41AF.tmp
26.05.2007  00:51            16.384 ~DF6FAC.tmp
25.05.2007  22:19            16.384 ~DFDE48.tmp
25.05.2007  18:57            16.384 ~DFFC4D.tmp
25.05.2007  18:57            16.384 ~DFE886.tmp
25.05.2007  18:56            16.384 ~DFCF51.tmp
25.05.2007  13:05            16.384 ~DFA163.tmp
25.05.2007  12:24            16.384 ~DF7970.tmp
25.05.2007  12:24            16.384 ~DF626F.tmp
25.05.2007  12:15            16.384 ~DF91E9.tmp
25.05.2007  12:15            16.384 ~DF31CF.tmp
25.05.2007  12:15            16.384 ~DF9293.tmp
25.05.2007  11:07            49.152 ~DF5A0F.tmp
25.05.2007  11:06            16.384 ~DFEAC8.tmp
24.05.2007  21:17            16.384 ~DFC1DD.tmp
23.05.2007  19:07            40.614 ~WRS0000.tmp
18.05.2007  12:33            19.205 876A0.dmp
18.05.2007  12:33            2.896 7a51_appcompat.txt
15.05.2007  15:40              334 DelUS.bat
15.05.2007  12:48            49.152 ~DFE7F1.tmp
14.05.2007  14:59              512 ~DFEB5A.tmp

            462 Datei(en)  1.938.325.860 Bytes
              0 Verzeichnis(se),  4.730.748.928 Bytes frei

Wäre für jede Hilfe dankbar!!!

w33dOr 20.07.2007 01:02
Naja was ich gerade herausgefunden habe:
Bei netstrat -a wird mir vollgendes angezeigt, was ich zwar nicht auswerten kann, jedoch für ungewöhnlich halte:

Code:
  TCP    matthias:1110          localhost:3679        WARTEND
  TCP    matthias:1110          localhost:3689        WARTEND
  TCP    matthias:1110          localhost:3691        WARTEND
  TCP    matthias:1110          localhost:3693        WARTEND
  TCP    matthias:1110          localhost:3700        WARTEND
  TCP    matthias:1110          localhost:3728        HERGESTELLT
  TCP    matthias:1110          localhost:3730        WARTEND
  TCP    matthias:1110          localhost:3732        WARTEND
  TCP    matthias:1110          localhost:3734        WARTEND
  TCP    matthias:1110          localhost:3736        WARTEND
  TCP    matthias:1110          localhost:3742        WARTEND
  TCP    matthias:1110          localhost:3748        WARTEND
  TCP    matthias:1110          localhost:3754        WARTEND
  TCP    matthias:1110          localhost:3756        WARTEND
  TCP    matthias:1110          localhost:3758        WARTEND
  TCP    matthias:1110          localhost:3760        WARTEND
  TCP    matthias:1110          localhost:3764        WARTEND
  TCP    matthias:1110          localhost:3768        HERGESTELLT
  TCP    matthias:1110          localhost:3770        WARTEND
  TCP    matthias:1110          localhost:3772        HERGESTELLT
  TCP    matthias:1110          localhost:3776        WARTEND
  TCP    matthias:1110          localhost:3778        HERGESTELLT
  TCP    matthias:1110          localhost:3780        WARTEND
  TCP    matthias:1110          localhost:3782        HERGESTELLT
  TCP    matthias:1110          localhost:3784        HERGESTELLT
  TCP    matthias:1110          localhost:3790        HERGESTELLT
  TCP    matthias:1110          localhost:3792        WARTEND
  TCP    matthias:1110          localhost:3794        HERGESTELLT
  TCP    matthias:1110          localhost:3796        HERGESTELLT
  TCP    matthias:1332          localhost:1110        HERGESTELLT
  TCP    matthias:1400          localhost:1110        HERGESTELLT
  TCP    matthias:2625          localhost:1110        FIN_WARTEN_2
  TCP    matthias:3055          localhost:1110        HERGESTELLT
  TCP    matthias:3061          localhost:1110        HERGESTELLT
  TCP    matthias:3077          localhost:1110        HERGESTELLT
  TCP    matthias:3095          localhost:1110        HERGESTELLT
  TCP    matthias:3097          localhost:1110        HERGESTELLT
  TCP    matthias:3111          localhost:1110        HERGESTELLT
  TCP    matthias:3305          localhost:1110        WARTEND
  TCP    matthias:3311          localhost:1110        WARTEND
  TCP    matthias:3325          localhost:1110        WARTEND
  TCP    matthias:3333          localhost:1110        WARTEND
  TCP    matthias:3339          localhost:1110        WARTEND
  TCP    matthias:3341          localhost:1110        HERGESTELLT
  TCP    matthias:3359          localhost:1110        WARTEND
  TCP    matthias:3369          localhost:1110        WARTEND
  TCP    matthias:3371          localhost:1110        WARTEND
  TCP    matthias:3373          localhost:1110        WARTEND
  TCP    matthias:3375          localhost:1110        WARTEND
  TCP    matthias:3383          localhost:1110        WARTEND
  TCP    matthias:3385          localhost:1110        WARTEND
  TCP    matthias:3387          localhost:1110        HERGESTELLT
  TCP    matthias:3403          localhost:1110        WARTEND
  TCP    matthias:3407          localhost:1110        WARTEND
  TCP    matthias:3411          localhost:1110        WARTEND
  TCP    matthias:3413          localhost:1110        WARTEND
  TCP    matthias:3419          localhost:1110        WARTEND
  TCP    matthias:3425          localhost:1110        WARTEND
  TCP    matthias:3427          localhost:1110        WARTEND
  TCP    matthias:3429          localhost:1110        WARTEND
  TCP    matthias:3431          localhost:1110        WARTEND
  TCP    matthias:3433          localhost:1110        WARTEND
  TCP    matthias:3441          localhost:1110        WARTEND
  TCP    matthias:3443          localhost:1110        WARTEND
  TCP    matthias:3444          localhost:1110        WARTEND
  TCP    matthias:3445          localhost:1110        WARTEND
  TCP    matthias:3446          localhost:1110        WARTEND
  TCP    matthias:3453          localhost:1110        WARTEND
  TCP    matthias:3454          localhost:1110        WARTEND
  TCP    matthias:3457          localhost:1110        WARTEND
  TCP    matthias:3459          localhost:1110        WARTEND
  TCP    matthias:3461          localhost:1110        WARTEND
  TCP    matthias:3471          localhost:1110        WARTEND
  TCP    matthias:3473          localhost:1110        WARTEND
  TCP    matthias:3475          localhost:1110        WARTEND
  TCP    matthias:3477          localhost:1110        WARTEND
  TCP    matthias:3481          localhost:1110        WARTEND
  TCP    matthias:3483          localhost:1110        WARTEND
  TCP    matthias:3485          localhost:1110        WARTEND
  TCP    matthias:3487          localhost:1110        WARTEND
  TCP    matthias:3489          localhost:1110        WARTEND
  TCP    matthias:3495          localhost:1110        WARTEND
  TCP    matthias:3509          localhost:1110        WARTEND
  TCP    matthias:3511          localhost:1110        WARTEND
  TCP    matthias:3513          localhost:1110        WARTEND
  TCP    matthias:3517          localhost:1110        WARTEND
  TCP    matthias:3521          localhost:1110        WARTEND
  TCP    matthias:3523          localhost:1110        WARTEND
  TCP    matthias:3527          localhost:1110        WARTEND
  TCP    matthias:3531          localhost:1110        WARTEND
  TCP    matthias:3533          localhost:1110        WARTEND
  TCP    matthias:3535          localhost:1110        FIN_WARTEN_1
  TCP    matthias:3539          localhost:1110        WARTEND
  TCP    matthias:3541          localhost:1110        WARTEND
  TCP    matthias:3545          localhost:1110        WARTEND
  TCP    matthias:3547          localhost:1110        WARTEND
  TCP    matthias:3549          localhost:1110        WARTEND
  TCP    matthias:3551          localhost:1110        WARTEND
  TCP    matthias:3555          localhost:1110        WARTEND
  TCP    matthias:3557          localhost:1110        WARTEND
  TCP    matthias:3565          localhost:1110        WARTEND
  TCP    matthias:3571          localhost:1110        WARTEND
  TCP    matthias:3575          localhost:1110        WARTEND
  TCP    matthias:3577          localhost:1110        HERGESTELLT
  TCP    matthias:3583          localhost:1110        WARTEND
  TCP    matthias:3585          localhost:1110        WARTEND
  TCP    matthias:3587          localhost:1110        WARTEND
  TCP    matthias:3588          localhost:1110        WARTEND
  TCP    matthias:3590          localhost:1110        WARTEND
  TCP    matthias:3593          localhost:1110        HERGESTELLT
  TCP    matthias:3595          localhost:1110        WARTEND
  TCP    matthias:3599          localhost:1110        WARTEND
  TCP    matthias:3607          localhost:1110        WARTEND
  TCP    matthias:3609          localhost:1110        WARTEND
  TCP    matthias:3613          localhost:1110        WARTEND
  TCP    matthias:3615          localhost:1110        WARTEND
  TCP    matthias:3617          localhost:1110        WARTEND
  TCP    matthias:3619          localhost:1110        WARTEND
  TCP    matthias:3625          localhost:1110        HERGESTELLT
  TCP    matthias:3633          localhost:1110        WARTEND
  TCP    matthias:3635          localhost:1110        HERGESTELLT
  TCP    matthias:3641          localhost:1110        HERGESTELLT
  TCP    matthias:3647          localhost:1110        WARTEND
  TCP    matthias:3649          localhost:1110        WARTEND
  TCP    matthias:3651          localhost:1110        WARTEND
  TCP    matthias:3653          localhost:1110        WARTEND
  TCP    matthias:3655          localhost:1110        WARTEND
  TCP    matthias:3657          localhost:1110        WARTEND
  TCP    matthias:3659          localhost:1110        WARTEND
  TCP    matthias:3661          localhost:1110        WARTEND
  TCP    matthias:3663          localhost:1110        WARTEND
  TCP    matthias:3664          localhost:1110        WARTEND
  TCP    matthias:3667          localhost:1110        WARTEND
  TCP    matthias:3669          localhost:1110        WARTEND
  TCP    matthias:3671          localhost:1110        WARTEND
  TCP    matthias:3673          localhost:1110        WARTEND
  TCP    matthias:3675          localhost:1110        WARTEND
  TCP    matthias:3677          localhost:1110        WARTEND
  TCP    matthias:3681          localhost:1110        WARTEND
  TCP    matthias:3683          localhost:1110        WARTEND
  TCP    matthias:3685          localhost:1110        WARTEND
  TCP    matthias:3687          localhost:1110        WARTEND
  TCP    matthias:3696          localhost:1110        WARTEND
  TCP    matthias:3698          localhost:1110        WARTEND
  TCP    matthias:3702          localhost:1110        WARTEND
  TCP    matthias:3704          localhost:1110        WARTEND
  TCP    matthias:3706          localhost:1110        WARTEND
  TCP    matthias:3708          localhost:1110        WARTEND
  TCP    matthias:3710          localhost:1110        WARTEND
  TCP    matthias:3712          localhost:1110        WARTEND
  TCP    matthias:3714          localhost:1110        WARTEND
  TCP    matthias:3716          localhost:1110        WARTEND
  TCP    matthias:3718          localhost:1110        WARTEND
  TCP    matthias:3720          localhost:1110        WARTEND
  TCP    matthias:3722          localhost:1110        WARTEND
  TCP    matthias:3724          localhost:1110        WARTEND
  TCP    matthias:3726          localhost:1110        WARTEND
  TCP    matthias:3728          localhost:1110        HERGESTELLT
  TCP    matthias:3738          localhost:1110        WARTEND
  TCP    matthias:3740          localhost:1110        WARTEND
  TCP    matthias:3744          localhost:1110        WARTEND
  TCP    matthias:3746          localhost:1110        WARTEND
  TCP    matthias:3750          localhost:1110        WARTEND
  TCP    matthias:3752          localhost:1110        WARTEND
  TCP    matthias:3762          localhost:1110        WARTEND
  TCP    matthias:3766          localhost:1110        WARTEND
  TCP    matthias:3768          localhost:1110        HERGESTELLT
  TCP    matthias:3772          localhost:1110        HERGESTELLT
  TCP    matthias:3774          localhost:1110        WARTEND
  TCP    matthias:3778          localhost:1110        HERGESTELLT
  TCP    matthias:3782          localhost:1110        HERGESTELLT
  TCP    matthias:3784          localhost:1110        HERGESTELLT
  TCP    matthias:3786          localhost:1110        WARTEND
  TCP    matthias:3788          localhost:1110        WARTEND
  TCP    matthias:3790          localhost:1110        HERGESTELLT
  TCP    matthias:3794          localhost:1110        HERGESTELLT
  TCP    matthias:3796          localhost:1110        HERGESTELLT
  TCP    matthias:6498          matthias:0            ABHÖREN
  TCP    matthias:netbios-ssn  matthias:0            ABHÖREN
  TCP    matthias:1333          lm-in-f164.google.com:http  HERGESTELLT
  TCP    matthias:1401          lm-in-f164.google.com:http  HERGESTELLT
  TCP    matthias:2117          quakenet.xs4all.nl:6668  HERGESTELLT
  TCP    matthias:2626          mail64.messagelabs.com:smtp  HERGESTELLT
  TCP    matthias:3056          wwwtk2test1.microsoft.com:http  HERGESTELLT
  TCP    matthias:3062          wwwtk2test1.microsoft.com:http  HERGESTELLT
  TCP    matthias:3078          195.50.169.74:http    HERGESTELLT
  TCP    matthias:3096          195.50.169.91:http    HERGESTELLT
  TCP    matthias:3098          195.50.169.74:http    HERGESTELLT
  TCP    matthias:3112          195.50.169.74:http    HERGESTELLT
  TCP    matthias:3342          nf-in-f99.google.com:http  HERGESTELLT
  TCP    matthias:3360          194.153.113.120:smtp  WARTEND
  TCP    matthias:3372          live4uradio.de:smtp    WARTEND
  TCP    matthias:3384          mx.arcor.de:smtp      WARTEND
  TCP    matthias:3388          bu-in-f93.google.com:http  HERGESTELLT
  TCP    matthias:3428          grafzahl.jamba.net:smtp  WARTEND
  TCP    matthias:3449          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3455          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3456          mx4.evanzo-server.de:smtp  WARTEND
  TCP    matthias:3460          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3474          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3476          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3482          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3484          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3486          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3488          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3490          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3496          zwackelmann.vistec.net:smtp  WARTEND
  TCP    matthias:3510          mx.arcor.de:smtp      WARTEND
  TCP    matthias:3518          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3536          mail171.messagelabs.com:smtp  HERGESTELLT
  TCP    matthias:3546          mail1.nordex-online.com:smtp  WARTEND
  TCP    matthias:3548          mx1.uni-bielefeld.de:smtp  WARTEND
  TCP    matthias:3550          mindwork.de:smtp      WARTEND
  TCP    matthias:3552          cluster-d.mailcontrol.com:smtp  WARTEND
  TCP    matthias:3556          persius.rz.uni-potsdam.de:smtp  WARTEND
  TCP    matthias:3572          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3576          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3578          195.71.11.67:http      HERGESTELLT
  TCP    matthias:3586          mail.aircanada.ca:smtp  WARTEND
  TCP    matthias:3589          adserv.quality-channel.de:http  WARTEND
  TCP    matthias:3594          195.71.11.67:http      HERGESTELLT
  TCP    matthias:3626          nf-in-f104.google.com:http  HERGESTELLT
  TCP    matthias:3636          nf-in-f103.google.com:http  HERGESTELLT
  TCP    matthias:3642          nf-in-f103.google.com:http  HERGESTELLT
  TCP    matthias:3648          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3650          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3652          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3654          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3658          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3660          pop.mc-informatik.de:smtp  WARTEND
  TCP    matthias:3666          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3668          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3682          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3684          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3686          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3688          mail.aircanada.ca:smtp  WARTEND
  TCP    matthias:3697          qhmx2.colt1.inetserver.de:smtp  WARTEND
  TCP    matthias:3703          email.burg-gmbh.de:smtp  WARTEND
  TCP    matthias:3705          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3707          static-64-61-136-14.isp.broadviewnet.net:smtp  W
ARTEND
  TCP    matthias:3709          adgamez.com:smtp      WARTEND
  TCP    matthias:3711          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3715          83.138.65.106:smtp    WARTEND
  TCP    matthias:3717          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3719          213.23.201.122:smtp    WARTEND
  TCP    matthias:3721          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3723          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3727          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3729          s5.icm.pl:smtp        HERGESTELLT
  TCP    matthias:3739          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3741          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3745          mail.addix.net:smtp    FIN_WARTEN_2
  TCP    matthias:3747          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3753          217.110.73.26:smtp    WARTEND
  TCP    matthias:3763          smtp.email.vodafone.de:smtp  WARTEND
  TCP    matthias:3769          mx1.profiwin-gmbh.de:smtp  SYN_GESENDET
  TCP    matthias:3773          194.153.113.80:smtp    HERGESTELLT
  TCP    matthias:3775          mail.bauer.de:smtp    WARTEND
  TCP    matthias:3779          server3.vh-2.de:smtp  HERGESTELLT
  TCP    matthias:3783          mx-b.kundenserver.de:smtp  HERGESTELLT
  TCP    matthias:3785          mx0.gmx.net:smtp      SYN_GESENDET
  TCP    matthias:3787          mailin.rzone.de:smtp  WARTEND
  TCP    matthias:3791          mailserver.baerenreiter.com:smtp  HERGESTELLT
  TCP    matthias:3793          mx-b.kundenserver.de:smtp  ZULETZT_ACK
  TCP    matthias:3795          mx0.gmx.net:smtp      SYN_GESENDET
  TCP    matthias:3797          mailin.rzone.de:smtp  SYN_GESENDET
  TCP    matthias:4956          core.sig11.de:3784    HERGESTELLT
  UDP    matthias:microsoft-ds  *:*
  UDP    matthias:isakmp        *:*
  UDP    matthias:1025          *:*
  UDP    matthias:1115          *:*
  UDP    matthias:1276          *:*
  UDP    matthias:1939          *:*
  UDP    matthias:1940          *:*
  UDP    matthias:1941          *:*
  UDP    matthias:1942          *:*
  UDP    matthias:1943          *:*
  UDP    matthias:1944          *:*
  UDP    matthias:1945          *:*
  UDP    matthias:4500          *:*
  UDP    matthias:4721          *:*
  UDP    matthias:4781          *:*
  UDP    matthias:4782          *:*
  UDP    matthias:4807          *:*
  UDP    matthias:4816          *:*
  UDP    matthias:4819          *:*
  UDP    matthias:4824          *:*
  UDP    matthias:4954          *:*
  UDP    matthias:ntp          *:*
  UDP    matthias:1079          *:*
  UDP    matthias:1900          *:*
  UDP    matthias:4778          *:*
  UDP    matthias:ntp          *:*
  UDP    matthias:netbios-ns    *:*
  UDP    matthias:netbios-dgm  *:*
  UDP    matthias:1900          *:*
  UDP    matthias:8247          *:*

nochdigger 20.07.2007 05:14
Hallo

warum bleibst du nicht im Hijackthis-Forum dort wird dir doch von argos geholfen?

Cross postings sind nicht gern gesehen:nixda: , weil der eine nicht weiß was im anderen Forum geraten wird, warum plötzlich Dateien verschwunden sind und Logfiles plötzlich so anders aussehen:confused: .
In einem Forum werden Backdoortrojaner gelöscht in dem anderen zum Neuaufsetzen geraten (z.B.).
Comprende:zzwhip: ?

MFG

w33dOr 20.07.2007 11:22
Naja entschuldigung dafür...
Wer noch was zur Lösung des Problems beitragen will bitte in diesen (services.exe need help - HijackThis.de Support Board) thread posten...

Naja wäre für jede Hilfe sehhhr dankbar, da mir bis jetzt noch niemand sagen konnte ob ich noch chancen habe mein Sys zu retten...

M.W.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19