Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit services.exe Countdown (https://www.trojaner-board.de/39262-problem-services-exe-countdown.html)

c00lh3xx3r 25.05.2007 13:08
Problem mit services.exe Countdown
 
Hey.
Ich bin ja schon länger angemeldet, aber da ich immer Lösungen in anderen Threads gefunden habe, hab ich hier nicht gepostet.
Naja ich hab eig kein Problem, aber eine Freundin von mir.
Sie hat ein Problem mit der services.exe
Wenn das kommt, öffnet sich ein Fenster mit nem Countdown und nach einer minute erfolgt der Shoutdown.
Ich hab auch mal bilder dazu
Ich hab ja die Vermuttung auf den Sasser Virus
wegen einer Zeile im Logfile
Code:
C:\WINDOWS\system32\lsass.exe
aber das ist der doch nicht, oder?
Bild 1
Bild 2

und hier die Logfile
Code:
Logfile of HijackThis v1.99.1
Scan saved at 14:01:03, on 25.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\tgt86.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Britta\Eigene Dateien\ICQ Lite\284593412\Micha_507225\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: wtsadpvo.dll confxxn.dll e1.dll  diagisr.dll confzxc.dll zxcstat.dll
O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Wäre schon wenn mir, oder besser ihr jemand helfen könnte.

Sunny 25.05.2007 13:42
Hallo. :)

Also ich bin mir auch noch nicht sicher ob es sich hierbei um Sasser handelt, Fakt ist nur eins, das System ist ziemlich zugemüllt!

Arbeite mal das hier auf dem betroffenen System ab:



Remove-Sasser:


Hier gibt es das Tool zum Download -> W32.Sasser Removal Tool - Symantec.com


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\dlksr32.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\system32\zxcconf.exe
C:\WINDOWS\SYSTEM32\zxcmgr32.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Irgendwie kommt mir das Logfile bekannt vor? Ich glaube sowas in der Art habe ich gestern hier schon einmal gesehen! :rolleyes:
Die Infizierung ist schon "hochgradig" ... :teufel3:

c00lh3xx3r 25.05.2007 15:09
okay
SasserRemover von Symantec Nix gefunden bei der

Code:
Complete scanning result of "dlksr32.exe", received in VirusTotal at 05.25.2007, 15:35:40 (CET).
Antivirus        Version        Update        Result
AhnLab-V3        2007.5.24.0        05.25.2007        no virus found
AntiVir        7.4.0.27        05.25.2007        Worm/Stration.BL.3
Authentium        4.93.8        05.23.2007        no virus found
Avast        4.7.997.0        05.24.2007        no virus found
AVG        7.5.0.467        05.25.2007        no virus found
BitDefender        7.2        05.25.2007        Dropped:Win32.Worm.Stration.EM
CAT-QuickHeal        9.00        05.25.2007        no virus found
ClamAV        devel-20070416        05.25.2007        Worm.Stration.AEA
DrWeb        4.33        05.25.2007        Win32.HLLM.Limar
eSafe        7.0.15.0        05.24.2007        suspicious Trojan/Worm
eTrust-Vet        30.7.3663        05.25.2007        Win32/Stration.ZZ
Ewido        4.0        05.25.2007        no virus found
FileAdvisor        1        05.25.2007        no virus found
Fortinet        2.85.0.0        05.25.2007        W32/STRAT.IS!worm
F-Prot        4.3.2.48        05.24.2007        no virus found
F-Secure        6.70.13030.0        05.25.2007        Email-Worm.Win32.Warezov.nn
Ikarus        T3.1.1.8        05.25.2007        DroppedWin32.Worm.Stration.EM
Kaspersky        4.0.2.24        05.25.2007        Email-Worm.Win32.Warezov.nn
McAfee        5038        05.24.2007        no virus found
Microsoft        1.2503        05.24.2007        no virus found
NOD32v2        2292        05.25.2007        no virus found
Norman        5.80.02        05.25.2007        W32/Malware.TKC
Panda        9.0.0.4        05.25.2007        W32/Spamta.XL.worm
Prevx1        V2        05.25.2007        Malicious
Sophos        4.17.0        05.23.2007        no virus found
Sunbelt        2.2.907.0        05.24.2007        Win32.Worm.Stration.EM
Symantec        10        05.25.2007        no virus found
TheHacker        6.1.6.123        05.25.2007        no virus found
VBA32        3.12.0        05.25.2007        MalwareScope.Worm.Warezov.1
VirusBuster        4.3.23:9        05.24.2007        no virus found
Webwasher-Gateway        6.0.1        05.25.2007        Worm.Stration.BL.3

Aditional Information
File size: 122368 bytes
MD5: 3aaf6f49de7c2a7ed54a78b32e4c1697
SHA1: 7df70b15e48bb013303dceb0aaaa757f5fd95e10
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e83195066101
Code:
Complete scanning result of "tgt86.exe", received in VirusTotal at 05.25.2007, 15:46:03 (CET).
Antivirus        Version        Update        Result
AhnLab-V3        2007.5.24.0        05.25.2007        Win-Trojan/MulDrop.83990
AntiVir        7.4.0.27        05.25.2007        WORM/Stration.Gen
Authentium        4.93.8        05.23.2007        no virus found
Avast        4.7.997.0        05.25.2007        no virus found
AVG        7.5.0.467        05.25.2007        Generic4.KVP
BitDefender        7.2        05.25.2007        Win32.Stration.DAO
CAT-QuickHeal        9.00        05.25.2007        I-Worm.Warezov.md
ClamAV        devel-20070416        05.25.2007        no virus found
DrWeb        4.33        05.25.2007        Win32.HLLM.Limar
eSafe        7.0.15.0        05.24.2007        Suspicious Trojan/Worm
eTrust-Vet        30.7.3663        05.25.2007        Win32/Stration.AAP
Ewido        4.0        05.25.2007        Downloader.Small
FileAdvisor        1        05.25.2007        No threat detected
Fortinet        2.85.0.0        05.25.2007        W32/Stration.MD@mm
F-Prot        4.3.2.48        05.24.2007        no virus found
F-Secure        6.70.13030.0        05.25.2007        Email-Worm.Win32.Warezov.md
Ikarus        T3.1.1.8        05.25.2007        Email-Worm.Win32.Warezov.at
Kaspersky        4.0.2.24        05.25.2007        Email-Worm.Win32.Warezov.md
McAfee        5038        05.24.2007        New Malware.n
Microsoft        1.2503        05.24.2007        no virus found
NOD32v2        2292        05.25.2007        Win32/Stration.ZH
Norman        5.80.02        05.25.2007        W32/Malware.TJM
Panda        9.0.0.4        05.25.2007        W32/Spamta.XN.worm
Prevx1        V2        05.25.2007        Covert.Sys.Exec
Sophos        4.17.0        05.23.2007        Mal/Packer
Sunbelt        2.2.907.0        05.24.2007        VIPRE.Suspicious
Symantec        10        05.25.2007        W32.Stration@mm
TheHacker        6.1.6.123        05.25.2007        W32/Warezov.md
VBA32        3.12.0        05.25.2007        MalwareScope.Worm.Warezov.1
VirusBuster        4.3.23:9        05.24.2007       
Webwasher-Gateway        6.0.1        05.25.2007        Worm.Stration.Gen

Aditional Information
File size: 83990 bytes
MD5: 9a69fafc2f50ef195631c7a229b21216
SHA1: c2d976928cb44989b0d2293a889a0d354c458795
packers: UPACK
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Code:
Complete scanning result of "zxcmgr32.dll", received in VirusTotal at 05.25.2007, 15:57:53 (CET).
Antivirus        Version        Update        Result
AhnLab-V3        2007.5.24.0        05.25.2007        Win32/Stration.worm.335872.C
AntiVir        7.4.0.27        05.25.2007        Worm/Stration.BL.3
Authentium        4.93.8        05.23.2007        no virus found
Avast        4.7.997.0        05.25.2007        Win32:Warezov-BCX
AVG        7.5.0.467        05.25.2007        I-Worm/Stration.DGW
BitDefender        7.2        05.25.2007        Win32.Worm.Stration.FO
CAT-QuickHeal        9.00        05.25.2007        no virus found
ClamAV        devel-20070416        05.25.2007        no virus found
DrWeb        4.33        05.25.2007        Win32.HLLM.Limar
eSafe        7.0.15.0        05.24.2007        Win32.Warezov.mg
eTrust-Vet        30.7.3663        05.25.2007        Win32/Stration!generic
Ewido        4.0        05.25.2007        Worm.Warezov.mg
FileAdvisor        1        05.25.2007        no virus found
Fortinet        2.85.0.0        05.25.2007        W32/Stration.MG@mm
F-Prot        4.3.2.48        05.24.2007        no virus found
F-Secure        6.70.13030.0        05.25.2007        Email-Worm.Win32.Warezov.mg
Ikarus        T3.1.1.8        05.25.2007        Email-Worm.Win32.Warezov.mg
Kaspersky        4.0.2.24        05.25.2007        Email-Worm.Win32.Warezov.mg
McAfee        5038        05.24.2007        no virus found
Microsoft        1.2503        05.24.2007        Trojan:Win32/Stration.F!dll
NOD32v2        2292        05.25.2007        no virus found
Norman        5.80.02        05.25.2007        W32/Stration.FJC
Panda        9.0.0.4        05.25.2007        W32/Spamta.QO.worm
Prevx1        V2        05.25.2007        no virus found
Sophos        4.17.0        05.23.2007        W32/Strati-Gen
Sunbelt        2.2.907.0        05.24.2007        no virus found
Symantec        10        05.25.2007        no virus found
TheHacker        6.1.6.123        05.25.2007        W32/Warezov.mg
VBA32        3.12.0        05.25.2007        MalwareScope.Worm.Warezov.1
VirusBuster        4.3.23:9        05.24.2007        no virus found
Webwasher-Gateway        6.0.1        05.25.2007        Worm.Warezov.NV.1

Aditional Information
File size: 335872 bytes
MD5: 27b22b6e63bbd5f0196f3d68c3a905df
SHA1: 0093eae77b53092f368757632090cbecfbf022d5

C:\WINDOWS\system32\zxcconf.exe die hat sie nicht, meint sie.

Sunny 25.05.2007 15:13
War ja auch nur ein Versuch mit dem Removal-Tool. ;)

So, hier gehts jetzt weiter:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:
Files to delete:
C:\WINDOWS\dlksr32.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\system32\zxcconf.exe
C:\WINDOWS\SYSTEM32\zxcmgr32.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
.
Poste ausserdem den Inhalt der C:\avenger.txt Datei sowie ein neues Hijacklog!!!


und dann geht es immer noch weiter, nicht das du denkst du seiest fertig: :teufel2:


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß :daumenhoc
Sunny

c00lh3xx3r 25.05.2007 15:45
die meint bei der passiert nix, wenn die auf Die Ampel klickt
die macht aber alles so wie ich es ihr sage, wie es hier steht....

Sunny 25.05.2007 15:49
Hat doch in den oberen Beiträgen auch funktioniert! Irgendwas hat sie verbockt! Vielleicht den Text nicht richtig eingegeben???

c00lh3xx3r 27.05.2007 20:21
kp ich bin morgen bei der und mach der das dann

c00lh3xx3r 29.05.2007 12:59
Hier schonma die avenger.txt
Code:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jveypnjd

*******************

Script file located at: \??\C:\Program Files\dsjmkaih.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\dlksr32.exe deleted successfully.
File C:\WINDOWS\tgt86.exe deleted successfully.


File C:\WINDOWS\system32\zxcconf.exe not found!
Deletion of file C:\WINDOWS\system32\zxcconf.exe failed!

Could not process line:
C:\WINDOWS\system32\zxcconf.exe
Status: 0xc0000034

File C:\WINDOWS\SYSTEM32\zxcmgr32.dll deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Weiteres folgt...

Hier von Combo Fix
Code:
"Britta" - 2007-05-29 14:05:48    Service Pack 2 
ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Britta\Desktop\"


((((((((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\DOKUME~1\Britta\Desktop.\internet explorer.lnk"


(((((((((((((((((((((((((((((((  Files Created from 2007-04-28 to 2007-05-29  ))))))))))))))))))))))))))))))))))


2007-05-29 13:50        <DIR>        d--------        C:\avenger
2007-05-28 21:50        49,152        --ah-----        C:\WINDOWS\system32\diagisr.dll
2007-05-28 21:50        45,056        --ah-----        C:\WINDOWS\system32\isrprf32.dll
2007-05-28 21:50        40,960        --ah-----        C:\WINDOWS\system32\isrprov.exe
2007-05-27 10:32        40,960        --ah-----        C:\WINDOWS\system32\zxcperf.exe
2007-05-25 16:36        114,176        --a------        C:\WINDOWS\system32\pk32i.exe
2007-05-25 13:39        57,344        --ah-----        C:\WINDOWS\system32\confzxc.dll
2007-05-25 13:39        49,152        --ah-----        C:\WINDOWS\system32\zxcprf32.dll
2007-05-25 13:39        126,976        --ah-----        C:\WINDOWS\system32\zxcstat.dll
2007-05-25 13:34        <DIR>        d--------        C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2007-05-25 13:33        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-25 13:15        77,697        --a------        C:\WINDOWS\system32\msreh323.exe
2007-05-25 10:24        <DIR>        d--------        C:\Temp
2007-05-24 13:42        16        --a------        C:\WINDOWS\hfs.dat
2007-05-24 13:41        31,940        --a------        C:\WINDOWS\system32\advhost.exe
2007-05-20 21:11        3,144,800        --a------        C:\WINDOWS\rjbjguci.reg
2007-05-18 21:12        31,912        --a------        C:\WINDOWS\system32\KB070517sk.exe
2007-05-18 21:12        16        --a------        C:\WINDOWS\fdd.dat
2007-05-16 22:12        0        --a------        C:\WINDOWS\pc3hid.exe
2007-05-16 22:11        0        --a------        C:\WINDOWS\ogx5r1bglo.dat
2007-05-16 15:10        <DIR>        d--------        C:\Program Files
2007-05-16 15:09        <DIR>        d--------        C:\Programme\ICQLite
2007-05-15 12:20        31,911        --a------        C:\WINDOWS\rs34sk.exe
2007-05-15 12:20        20,480        --a------        C:\WINDOWS\system32\e1.dll
2007-05-15 12:20        16        --a------        C:\WINDOWS\gdf.dat
2007-05-14 21:53        0        --a------        C:\WINDOWS\vg8iqb.dll
2007-05-14 21:48        53,248        --ah-----        C:\WINDOWS\system32\confxxn.dll
2007-05-14 21:48        45,056        --ah-----        C:\WINDOWS\system32\xxnprf32.dll
2007-05-14 21:48        40,960        --ah-----        C:\WINDOWS\system32\xxnperf.exe
2007-05-14 21:44        177,664        --a------        C:\WINDOWS\lknfmd.pif
2007-05-14 17:04        4        --a------        C:\WINDOWS\system32\msreh323.dat
2007-05-14 17:04        24,576        --a------        C:\WINDOWS\system32\wtsadpvo.dll
2007-05-14 17:04        20,480        --a------        C:\WINDOWS\system32\sbeiunra.dll
2007-05-14 17:04        16,384        --a------        C:\WINDOWS\system32\mdt2ipmo.exe
2007-05-10 12:41        57,344        --a------        C:\WINDOWS\system32\con321.dll
2007-05-10 12:41        49,152        --a------        C:\WINDOWS\system32\dcon321.dll
2007-05-10 12:41        40,960        --a------        C:\WINDOWS\system32\con321.exe


((((((((((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-29 12:05:08        --------        d-----w        C:\DOKUME~1\Britta\ANWEND~1\Skype
2007-05-28 12:49:27        --------        d-----w        C:\Programme\ICQToolbar
2007-05-24 19:07:39        --------        d-----w        C:\Programme\MSN Messenger
2007-05-16 18:38:22        --------        d--h--w        C:\Programme\InstallShield Installation Information
2007-05-16 12:39:58        --------        d-----w        C:\Programme\Die Reitakademie
2007-05-16 12:39:37        --------        d-----w        C:\DOKUME~1\Britta\ANWEND~1\ICQ Toolbar
2007-04-19 12:48:32        --------        d-----w        C:\DOKUME~1\Britta\ANWEND~1\ICQ
2007-03-30 11:20:21        --------        d-----w        C:\Programme\MSXML 4.0
2007-03-30 05:10:38        --------        d-----w        C:\Programme\Bonjour
2007-03-30 05:09:44        --------        d-----w        C:\Programme\Kodak
2007-03-30 05:07:00        --------        d-----w        C:\Programme\Gemeinsame Dateien\Kodak
2007-03-25 17:21:37        48,156        ----a-w        C:\WINDOWS\system32\perfc007.dat
2007-03-25 17:21:37        316,594        ----a-w        C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25        293,376        ----a-w        C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30        579,072        ----a-w        C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30        40,960        ----a-w        C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30        281,600        ----a-w        C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24        1,843,712        ----a-w        C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar2.dll [2006-11-17 16:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
"himem.exe"="C:\WINDOWS\dlksr32.exe" []
"SoundMnEx32"="C:\WINDOWS\dlksr32.exe" []
"xxndiag"="C:\WINDOWS\tgt86.exe" []
"zxcdiag"="C:\WINDOWS\system32\zxcconf.exe" []
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-05-20 20:11]
"msproject"="C:\WINDOWS\system32\pk32i.exe" [2007-05-25 16:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-05-24 21:07]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 18:20]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [2007-01-21 11:07]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msreh323]
C:\WINDOWS\system32\msreh323.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll con321.dll diagisr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc        usnsvc
       
*Newly Created Service* -PROCEXP90

Contents of the 'Scheduled Tasks' folder
2007-04-20 07:40:01  C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-29 14:10:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-29 14:12:31
C:\ComboFix-quarantined-files.txt ... 2007-05-29 14:12

        --- E O F ---
und hier von filelist:

Code:
Verzeichnis von C:\

29.05.2007  14:12            7.297 ComboFix.txt
29.05.2007  14:12              406 ComboFix-quarantined-files.txt
29.05.2007  14:01      334.094.336 hiberfil.sys
29.05.2007  14:01      503.316.480 pagefile.sys
29.05.2007  13:54            1.678 avenger.txt
29.05.2007  13:43              268 sqmdata18.sqm
29.05.2007  13:43              244 sqmnoopt18.sqm
29.05.2007  13:29              268 sqmdata17.sqm
29.05.2007  13:29              244 sqmnoopt17.sqm
29.05.2007  13:12              268 sqmdata16.sqm
29.05.2007  13:12              244 sqmnoopt16.sqm
29.05.2007  12:54              268 sqmdata15.sqm
29.05.2007  12:54              244 sqmnoopt15.sqm
29.05.2007  12:37              268 sqmdata14.sqm
29.05.2007  12:37              244 sqmnoopt14.sqm
29.05.2007  12:22              268 sqmdata13.sqm
29.05.2007  12:22              244 sqmnoopt13.sqm
29.05.2007  12:07              268 sqmdata12.sqm
29.05.2007  12:07              244 sqmnoopt12.sqm
29.05.2007  11:40              268 sqmdata11.sqm
29.05.2007  11:40              244 sqmnoopt11.sqm
29.05.2007  11:25              268 sqmdata10.sqm
29.05.2007  11:25              244 sqmnoopt10.sqm
29.05.2007  11:10              268 sqmdata09.sqm
29.05.2007  11:10              244 sqmnoopt09.sqm
29.05.2007  10:52              268 sqmdata08.sqm
29.05.2007  10:52              244 sqmnoopt08.sqm
29.05.2007  10:34              268 sqmdata07.sqm
29.05.2007  10:34              244 sqmnoopt07.sqm
29.05.2007  10:21              268 sqmdata06.sqm
29.05.2007  10:21              244 sqmnoopt06.sqm
29.05.2007  10:03              268 sqmdata05.sqm
29.05.2007  10:03              244 sqmnoopt05.sqm
29.05.2007  09:47              268 sqmdata04.sqm
29.05.2007  09:47              244 sqmnoopt04.sqm
29.05.2007  09:29              268 sqmdata03.sqm
29.05.2007  09:29              244 sqmnoopt03.sqm
29.05.2007  09:13              268 sqmdata02.sqm
29.05.2007  09:13              244 sqmnoopt02.sqm
28.05.2007  22:55              268 sqmdata01.sqm
28.05.2007  22:55              244 sqmnoopt01.sqm
28.05.2007  22:35              268 sqmdata00.sqm
28.05.2007  22:35              244 sqmnoopt00.sqm
28.05.2007  22:21              268 sqmdata19.sqm
28.05.2007  22:21              244 sqmnoopt19.sqm

Verzeichnis von C:\WINDOWS\system32

29.05.2007  13:42            2.206 wpa.dbl
28.05.2007  21:50            40.960 isrprov.exe
28.05.2007  21:50            45.056 isrprf32.dll
28.05.2007  21:50            49.152 diagisr.dll
27.05.2007  10:32            40.960 zxcperf.exe
25.05.2007  16:36          114.176 pk32i.exe
25.05.2007  13:39          126.976 zxcstat.dll
25.05.2007  13:39            49.152 zxcprf32.dll
25.05.2007  13:39            57.344 confzxc.dll
25.05.2007  13:15            77.697 msreh323.exe
25.05.2007  12:58                4 msreh323.dat
24.05.2007  13:41            31.940 advhost.exe
20.05.2007  19:57          100.640 FNTCACHE.DAT
18.05.2007  21:12            31.912 KB070517sk.exe
15.05.2007  12:20            20.480 e1.dll
14.05.2007  22:04          428.424 dfg32.tmp
14.05.2007  21:48            45.056 xxnprf32.dll
14.05.2007  21:48            40.960 xxnperf.exe
14.05.2007  21:48            53.248 confxxn.dll
14.05.2007  17:04            20.480 sbeiunra.dll
14.05.2007  17:04            16.384 mdt2ipmo.exe
14.05.2007  17:04            24.576 wtsadpvo.dll
27.04.2007  22:45        14.970.328 MRT.exe
25.04.2007  12:11            49.152 dcon321.dll
25.04.2007  12:11            40.960 con321.exe
25.04.2007  12:11            57.344 con321.dll

 Verzeichnis von C:\WINDOWS\Prefetch

29.05.2007  14:17            14.230 FIND.EXE-0EC32F1E.pf
29.05.2007  14:17            17.336 CMD.EXE-087B4001.pf
29.05.2007  14:16            93.314 ITUNES.EXE-15E88941.pf
29.05.2007  14:16            20.166 VERCLSID.EXE-3667BD89.pf
29.05.2007  14:15            50.668 SOFTWAREUPDATE.EXE-1E90DF1F.pf
29.05.2007  14:14            28.922 WMIPRVSE.EXE-28F301A9.pf
29.05.2007  14:13            81.142 IEXPLORE.EXE-2CA9778D.pf
29.05.2007  14:12            12.344 SWREG.CFEXE-2BF4FFCD.pf
29.05.2007  14:12            4.280 HANDLE.CFEXE-13427ED2.pf
29.05.2007  14:12            19.702 NOTEPAD.EXE-336351A9.pf
29.05.2007  14:12            16.722 FINDSTR.EXE-0CA6274B.pf
29.05.2007  14:12            11.622 NIRCMD.CFEXE-19FF4781.pf
29.05.2007  14:11            31.000 DUMPHIVE.CFEXE-2ED3B134.pf
29.05.2007  14:11            6.136 VFIND.CFEXE-2033727F.pf
29.05.2007  14:10            36.588 26709.CFEXE-268FEA03.pf
29.05.2007  14:10            4.056 SED.CFEXE-268D7E58.pf
29.05.2007  14:10            8.698 CHCP.COM-18156052.pf
29.05.2007  14:10            14.286 REGT.CFEXE-15DB5DAE.pf
29.05.2007  14:10            3.482 REGBINDUMP.CFEXE-28A4A438.pf
29.05.2007  14:09            97.446 EXPLORER.EXE-082F38A9.pf
29.05.2007  14:09            35.344 ICQLITE.EXE-2AEFACA7.pf
29.05.2007  14:09            14.276 ATTRIB.EXE-39EAFB02.pf
29.05.2007  14:09            29.924 CATCHME.CFEXE-0F2A0789.pf
29.05.2007  14:09            9.948 SWXCACLS.CFEXE-365F7973.pf
29.05.2007  14:09            10.432 SWSC.CFEXE-3B4FE4FE.pf
29.05.2007  14:08            7.858 MTEE.CFEXE-1E067BC7.pf
29.05.2007  14:05            3.912 SF.CFEXE-164B3B2D.pf
29.05.2007  14:05            25.050 SETPATH.CFEXE-034E3D26.pf
29.05.2007  14:05            12.146 SWREG.EXE-3560BE42.pf
29.05.2007  14:05            12.956 NIRCMD.EXE-17BC1BAA.pf
29.05.2007  14:05            50.414 COMBOFIX.EXE-12F2EF1B.pf
29.05.2007  14:05            19.678 RUNDLL32.EXE-320ADB6D.pf
29.05.2007  14:05            19.850 RUNDLL32.EXE-14611420.pf
29.05.2007  14:05            20.248 RUNDLL32.EXE-11D5D583.pf
29.05.2007  14:04            12.422 WSCNTFY.EXE-1B24F5EB.pf
29.05.2007  14:04            18.100 ALG.EXE-0F138680.pf
29.05.2007  14:04            18.392 IPODSERVICE.EXE-233792DA.pf
29.05.2007  14:04            22.780 KODNOTIF.EXE-20423AC3.pf
29.05.2007  14:04          814.366 NTOSBOOT-B00DFAAD.pf
29.05.2007  13:59            31.232 DRWTSN32.EXE-2B4B52AC.pf
29.05.2007  13:59            28.622 DWWIN.EXE-30875ADC.pf
29.05.2007  13:55            22.252 IPCONFIG.EXE-2395F30B.pf
29.05.2007  13:52            20.036 TASKMGR.EXE-20256C55.pf
29.05.2007  13:48            17.578 AVENGER.EXE-00ADD675.pf
29.05.2007  13:42            43.536 WGATRAY.EXE-0ED38BED.pf
29.05.2007  13:42            85.206 EASYSHARE.EXE-36762C23.pf
29.05.2007  13:42            36.338 MSNMSGR.EXE-091111D0.pf
29.05.2007  13:42            24.430 GOOGLETOOLBARNOTIFIER.EXE-068F1010.pf
29.05.2007  13:42            12.550 PK32I.EXE-1996F86B.pf
29.05.2007  13:42            10.238 TGT86.EXE-32EB3B93.pf
29.05.2007  13:42            4.782 DLKSR32.EXE-0F046CFD.pf
29.05.2007  13:42            14.452 ITUNESHELPER.EXE-08906EB7.pf
29.05.2007  13:42            11.908 QTTASK.EXE-2D7EEF34.pf
29.05.2007  13:42            20.512 USERINIT.EXE-30B18140.pf
29.05.2007  13:42            28.830 APDPROXY.EXE-0812A8C4.pf
29.05.2007  12:50          144.670 DUMPREP.EXE-1B46F901.pf
29.05.2007  12:39            82.348 ACRORD32.EXE-0EC716D9.pf
29.05.2007  11:07            47.886 KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf
29.05.2007  11:07            17.084 SKYPE.EXE-21F19BC8.pf
29.05.2007  11:07            17.306 CTFMON.EXE-0E17969B.pf
29.05.2007  10:51            13.636 READER_SL.EXE-36135169.pf
28.05.2007  22:57            29.022 LOGONUI.EXE-0AF22957.pf
28.05.2007  20:57            11.988 LOGON.SCR-151EFAEA.pf
28.05.2007  20:44            10.464 SYSPRTLD.EXE-0394E359.pf
28.05.2007  16:29            72.648 DFRGNTFS.EXE-269967DF.pf
28.05.2007  16:29            18.944 DEFRAG.EXE-273F131E.pf
28.05.2007  16:29          499.080 Layout.ini
28.05.2007  15:30            12.304 RESTART.EXE-07FCE0F6.pf
28.05.2007  09:50            9.710 DW20.EXE-005BA42F.pf
28.05.2007  09:29            22.886 RASAUTOU.EXE-18B88A68.pf
27.05.2007  10:31            9.310 M.2.16.EXE-2A733C0B.pf
25.05.2007  21:01            16.088 RUNDLL32.EXE-451FC2C0.pf
25.05.2007  16:33            38.114 RUNDLL32.EXE-1831A4F3.pf
25.05.2007  16:33            23.264 CONTROL.EXE-013DBFB5.pf
25.05.2007  16:18            16.424 AVENGER.EXE-0405D5F3.pf
25.05.2007  15:12            42.046 FXSASSER.EXE-392F07EF.pf
25.05.2007  14:01            19.512 HIJACKTHIS.EXE-1C23A73C.pf
25.05.2007  13:53            10.940 WUPDMGR.EXE-2F30BEAB.pf
25.05.2007  13:49            7.746 ZXCCONF.EXE-1B29D1C9.pf
25.05.2007  13:41            11.466 SEVINST.EXE-0AF9EE7F.pf
25.05.2007  13:41            18.566 SEVINST.EXE-2AE140C7.pf
25.05.2007  13:36            26.058 MSINFO32.EXE-20B2F2A1.pf
25.05.2007  13:34            27.034 REGEDIT.EXE-1B606482.pf
25.05.2007  13:33            22.088 SEVINST.EXE-2C3A1F8D.pf
25.05.2007  13:33            13.616 LUCHECK.EXE-02AEE690.pf
25.05.2007  13:33            6.458 LSETUP.EXE-155B05F8.pf
25.05.2007  13:33            53.254 MSIEXEC.EXE-2F8A8CAE.pf
25.05.2007  13:32            35.922 SETUP.EXE-115BF9E9.pf
25.05.2007  13:32            30.408 SYMLNCH.EXE-20A28A0C.pf
25.05.2007  13:31            13.690 LNCHSTUB.EXE-29EE2377.pf
25.05.2007  13:16            23.580 STUB.EXE-2199955C.pf
25.05.2007  13:15            23.460 MSREH323.EXE-008E3EBD.pf
25.05.2007  13:14            42.080 N3601U15DGE[1].EXE-06E3E3EE.pf
25.05.2007  12:56            11.180 SERVICES.EXE-2F433351.pf
25.05.2007  12:56            50.566 MMC.EXE-04EF131A.pf
25.05.2007  12:30            24.848 RUNDLL32.EXE-29A2BA7C.pf
25.05.2007  12:12            89.516 RUNDLL32.EXE-2576181F.pf
25.05.2007  11:26            21.634 SVCHOST.EXE-3530F672.pf
25.05.2007  11:26            15.666 MDNSRESPONDER.EXE-1134CDC4.pf
25.05.2007  10:56            24.586 MSPAINT.EXE-11CBB631.pf
24.05.2007  13:42            73.620 HFS.EXE-2901CB28.pf
24.05.2007  13:42            3.608 ~5.TMP-34B4AD10.pf
24.05.2007  13:42            4.868 HFS32.EXE-0421C54C.pf
24.05.2007  13:41            12.424 ADVHOST.EXE-02E171D5.pf
24.05.2007  13:41            11.286 SSCVSR.EXE-1D9E3C18.pf
23.05.2007  21:29            18.692 SETUP.EXE-21F844D7.pf
23.05.2007  21:24            40.150 ADBERDR707_DE_DE.EXE-0B0F5F6B.pf
23.05.2007  12:13            24.198 RUNDLL32.EXE-1187FB71.pf
23.05.2007  11:44            26.070 RUNDLL32.EXE-327ED30F.pf
22.05.2007  14:09            33.454 RUNDLL32.EXE-147710F4.pf
21.05.2007  14:55            19.188 RUNDLL32.EXE-49A346FD.pf
19.05.2007  21:25            15.008 RUNDLL32.EXE-3AF10E20.pf
19.05.2007  21:25            50.610 RUNDLL32.EXE-3910966A.pf
19.05.2007  21:25            45.986 HH.EXE-2D1A70B3.pf
19.05.2007  21:22            16.650 RUNDLL32.EXE-31A6F68D.pf
19.05.2007  21:17            16.916 RUNDLL32.EXE-24BF6213.pf
19.05.2007  21:15            20.022 RUNDLL32.EXE-433D95CF.pf
19.05.2007  21:13            11.778 SETDEBUG.EXE-26B7B272.pf
18.05.2007  21:12            12.626 KB070517SK.EXE-2A0CA485.pf
18.05.2007  21:12            11.284 CRSLC.EXE-01A6399B.pf
18.05.2007  21:12            10.438 ASR.EXE-15F067A3.pf
18.05.2007  21:12            17.566 FDD.EXE-36B9919C.pf
18.05.2007  21:12            4.958 SYSMWBT.EXE-021F67CF.pf
17.05.2007  20:17            17.446 RUNDLL32.EXE-2D55B485.pf
17.05.2007  13:40            86.300 HELPSVC.EXE-2878DDA2.pf
16.05.2007  14:37            21.028 RUNDLL32.EXE-2E3ABFCD.pf
16.05.2007  14:30            93.236 ICQ.EXE-3425F561.pf
16.05.2007  14:16            19.336 PICASAMEDIADETECTOR.EXE-0F176C6A.pf
15.05.2007  12:20            26.122 WUAUCLT.EXE-399A8E72.pf




29.05.2007  14:04                0 0.log
29.05.2007  14:03                50 wiaservc.log
29.05.2007  14:03              159 wiadebug.log
29.05.2007  14:01            2.048 bootstat.dat
29.05.2007  13:56          511.794 setupapi.log
29.05.2007  13:48            32.622 SchedLgU.Txt
29.05.2007  13:48        1.788.773 WindowsUpdate.log
28.05.2007  20:44                0 ogx5r1bglo.dat
24.05.2007  21:07                0 a3ape60pk.scf
24.05.2007  13:42                16 hfs.dat
24.05.2007  13:41                0 kodf.wd44et
22.05.2007  19:37            87.040 catchme.exe
20.05.2007  21:19                0 jwteqqqur9.scf
20.05.2007  21:16                0 utulq46.bmp
20.05.2007  21:11        3.144.800 rjbjguci.reg
18.05.2007  21:12                0 kodf.w44et
18.05.2007  21:12                16 fdd.dat
18.05.2007  20:38          187.446 setupact.log
16.05.2007  22:12                0 pc3hid.exe
16.05.2007  22:03        3.144.800 eskk8at.tmp
16.05.2007  14:38              231 system.ini
16.05.2007  14:04          177.664 b16j43.ini
15.05.2007  22:16            44.878 wmsetup.log
15.05.2007  14:16                0 dbgcfg.tmp
15.05.2007  14:16                0 ifccfg.tmp
15.05.2007  14:16                0 jpgcfg.tmp
15.05.2007  12:20                0 kodf.w4et
15.05.2007  12:20            31.911 rs34sk.exe
15.05.2007  12:20                16 gdf.dat
14.05.2007  22:04                0 jhhfst.tmp
14.05.2007  21:53                0 vg8iqb.dll
14.05.2007  21:44          177.664 lknfmd.pif
11.05.2007  21:27          762.093 iis6.log
11.05.2007  21:27          237.568 comsetup.log
11.05.2007  21:27          142.251 ntdtcsetup.log
11.05.2007  21:27            1.374 imsins.log
11.05.2007  21:27            37.479 ocmsn.log
11.05.2007  21:27            34.529 tabletoc.log
11.05.2007  21:27          312.034 tsoc.log
11.05.2007  21:27            12.807 KB931768.log
11.05.2007  21:27          118.671 netfxocm.log
11.05.2007  21:27            46.962 MedCtrOC.log
11.05.2007  21:27          326.872 ocgen.log
11.05.2007  21:27            33.934 msgsocm.log
11.05.2007  21:27          673.085 FaxSetup.log
11.05.2007  21:27          211.096 msmqinst.log
11.05.2007  21:26            44.200 updspapi.log
11.05.2007  21:26            1.374 imsins.BAK
11.05.2007  21:26            10.487 KB930916.log

Verzeichnis von C:\WINDOWS\tasks

29.05.2007  14:01                6 SA.DAT

 Verzeichnis von C:\WINDOWS\temp

29.05.2007  14:14            16.384 Perflib_Perfdata_ba8.dat

 Verzeichnis von C:\DOKUME~1\Britta\LOKALE~1\Temp

29.05.2007  14:17          122.523 filelist.txt

c00lh3xx3r 30.05.2007 13:19
Okay Problem gelöst.
Ihr pc geht wieder einwandfrei.

Großes Dankeschön für eure Hilfe :aplaus: :aplaus: :aplaus: :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131