| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit services.exe CountdownWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.05.2007, 13:08
| #1 |
| |  Problem mit services.exe Countdown Hey. Ich bin ja schon länger angemeldet, aber da ich immer Lösungen in anderen Threads gefunden habe, hab ich hier nicht gepostet. Naja ich hab eig kein Problem, aber eine Freundin von mir. Sie hat ein Problem mit der services.exe Wenn das kommt, öffnet sich ein Fenster mit nem Countdown und nach einer minute erfolgt der Shoutdown. Ich hab auch mal bilder dazu Ich hab ja die Vermuttung auf den Sasser Virus wegen einer Zeile im Logfile Code:
ATTFilter C:\WINDOWS\system32\lsass.exe
Bild 1 Bild 2 und hier die Logfile Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 14:01:03, on 25.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\tgt86.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Britta\Eigene Dateien\ICQ Lite\284593412\Micha_507225\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O15 - Trusted Zone: *.moove.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS2\Services\Tcpip\..\{176752CD-1341-4D5D-8AEC-148152142CB5}: NameServer = 195.50.140.250 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: wtsadpvo.dll confxxn.dll e1.dll diagisr.dll confzxc.dll zxcstat.dll O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Geändert von c00lh3xx3r (25.05.2007 um 13:19 Uhr) Grund: Tippfehler |
|
25.05.2007, 13:42
| #2 | |
| Administrator > Competence Manager  | Problem mit services.exe Countdown Hallo.
__________________ Also ich bin mir auch noch nicht sicher ob es sich hierbei um Sasser handelt, Fakt ist nur eins, das System ist ziemlich zugemüllt! Arbeite mal das hier auf dem betroffenen System ab: Remove-Sasser: Hier gibt es das Tool zum Download -> W32.Sasser Removal Tool - Symantec.com Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Irgendwie kommt mir das Logfile bekannt vor? Ich glaube sowas in der Art habe ich gestern hier schon einmal gesehen!  Die Infizierung ist schon "hochgradig" ... 
__________________ |
|
25.05.2007, 15:09
| #3 |
| | Problem mit services.exe Countdown okay
__________________SasserRemover von Symantec Nix gefunden bei der Code:
ATTFilter Complete scanning result of "dlksr32.exe", received in VirusTotal at 05.25.2007, 15:35:40 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.24.0 05.25.2007 no virus found
AntiVir 7.4.0.27 05.25.2007 Worm/Stration.BL.3
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.24.2007 no virus found
AVG 7.5.0.467 05.25.2007 no virus found
BitDefender 7.2 05.25.2007 Dropped:Win32.Worm.Stration.EM
CAT-QuickHeal 9.00 05.25.2007 no virus found
ClamAV devel-20070416 05.25.2007 Worm.Stration.AEA
DrWeb 4.33 05.25.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration.ZZ
Ewido 4.0 05.25.2007 no virus found
FileAdvisor 1 05.25.2007 no virus found
Fortinet 2.85.0.0 05.25.2007 W32/STRAT.IS!worm
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.nn
Ikarus T3.1.1.8 05.25.2007 DroppedWin32.Worm.Stration.EM
Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.nn
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2292 05.25.2007 no virus found
Norman 5.80.02 05.25.2007 W32/Malware.TKC
Panda 9.0.0.4 05.25.2007 W32/Spamta.XL.worm
Prevx1 V2 05.25.2007 Malicious
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.24.2007 Win32.Worm.Stration.EM
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 no virus found
VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 05.24.2007 no virus found
Webwasher-Gateway 6.0.1 05.25.2007 Worm.Stration.BL.3
Aditional Information
File size: 122368 bytes
MD5: 3aaf6f49de7c2a7ed54a78b32e4c1697
SHA1: 7df70b15e48bb013303dceb0aaaa757f5fd95e10
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e83195066101
Code:
ATTFilter Complete scanning result of "tgt86.exe", received in VirusTotal at 05.25.2007, 15:46:03 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.24.0 05.25.2007 Win-Trojan/MulDrop.83990
AntiVir 7.4.0.27 05.25.2007 WORM/Stration.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.25.2007 no virus found
AVG 7.5.0.467 05.25.2007 Generic4.KVP
BitDefender 7.2 05.25.2007 Win32.Stration.DAO
CAT-QuickHeal 9.00 05.25.2007 I-Worm.Warezov.md
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 05.24.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration.AAP
Ewido 4.0 05.25.2007 Downloader.Small
FileAdvisor 1 05.25.2007 No threat detected
Fortinet 2.85.0.0 05.25.2007 W32/Stration.MD@mm
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.md
Ikarus T3.1.1.8 05.25.2007 Email-Worm.Win32.Warezov.at
Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.md
McAfee 5038 05.24.2007 New Malware.n
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2292 05.25.2007 Win32/Stration.ZH
Norman 5.80.02 05.25.2007 W32/Malware.TJM
Panda 9.0.0.4 05.25.2007 W32/Spamta.XN.worm
Prevx1 V2 05.25.2007 Covert.Sys.Exec
Sophos 4.17.0 05.23.2007 Mal/Packer
Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious
Symantec 10 05.25.2007 W32.Stration@mm
TheHacker 6.1.6.123 05.25.2007 W32/Warezov.md
VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 05.24.2007
Webwasher-Gateway 6.0.1 05.25.2007 Worm.Stration.Gen
Aditional Information
File size: 83990 bytes
MD5: 9a69fafc2f50ef195631c7a229b21216
SHA1: c2d976928cb44989b0d2293a889a0d354c458795
packers: UPACK
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9a69fafc2f50ef195631c7a229b21216
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f35e95286340
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Code:
ATTFilter Complete scanning result of "zxcmgr32.dll", received in VirusTotal at 05.25.2007, 15:57:53 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.24.0 05.25.2007 Win32/Stration.worm.335872.C
AntiVir 7.4.0.27 05.25.2007 Worm/Stration.BL.3
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.25.2007 Win32:Warezov-BCX
AVG 7.5.0.467 05.25.2007 I-Worm/Stration.DGW
BitDefender 7.2 05.25.2007 Win32.Worm.Stration.FO
CAT-QuickHeal 9.00 05.25.2007 no virus found
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 05.24.2007 Win32.Warezov.mg
eTrust-Vet 30.7.3663 05.25.2007 Win32/Stration!generic
Ewido 4.0 05.25.2007 Worm.Warezov.mg
FileAdvisor 1 05.25.2007 no virus found
Fortinet 2.85.0.0 05.25.2007 W32/Stration.MG@mm
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 Email-Worm.Win32.Warezov.mg
Ikarus T3.1.1.8 05.25.2007 Email-Worm.Win32.Warezov.mg
Kaspersky 4.0.2.24 05.25.2007 Email-Worm.Win32.Warezov.mg
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 Trojan:Win32/Stration.F!dll
NOD32v2 2292 05.25.2007 no virus found
Norman 5.80.02 05.25.2007 W32/Stration.FJC
Panda 9.0.0.4 05.25.2007 W32/Spamta.QO.worm
Prevx1 V2 05.25.2007 no virus found
Sophos 4.17.0 05.23.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 05.24.2007 no virus found
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 W32/Warezov.mg
VBA32 3.12.0 05.25.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 05.24.2007 no virus found
Webwasher-Gateway 6.0.1 05.25.2007 Worm.Warezov.NV.1
Aditional Information
File size: 335872 bytes
MD5: 27b22b6e63bbd5f0196f3d68c3a905df
SHA1: 0093eae77b53092f368757632090cbecfbf022d5
C:\WINDOWS\system32\zxcconf.exe die hat sie nicht, meint sie. |
|
25.05.2007, 15:13
| #4 | |
| Administrator > Competence Manager | Problem mit services.exe Countdown War ja auch nur ein Versuch mit dem Removal-Tool.  So, hier gehts jetzt weiter: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
 4.) Danach das System unverzüglich neu starten lassen . Poste ausserdem den Inhalt der C:\avenger.txt Datei sowie ein neues Hijacklog!!! und dann geht es immer noch weiter, nicht das du denkst du seiest fertig:  ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß  Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
25.05.2007, 15:45
| #5 |
| | Problem mit services.exe Countdown die meint bei der passiert nix, wenn die auf Die Ampel klickt die macht aber alles so wie ich es ihr sage, wie es hier steht.... |
|
25.05.2007, 15:49
| #6 |
| Administrator > Competence Manager | Problem mit services.exe Countdown Hat doch in den oberen Beiträgen auch funktioniert! Irgendwas hat sie verbockt! Vielleicht den Text nicht richtig eingegeben???
__________________ --> Problem mit services.exe Countdown |
|
27.05.2007, 20:21
| #7 |
| | Problem mit services.exe Countdown kp ich bin morgen bei der und mach der das dann |
|
29.05.2007, 12:59
| #8 |
| | Problem mit services.exe Countdown Hier schonma die avenger.txt Code:
ATTFilter Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jveypnjd
*******************
Script file located at: \??\C:\Program Files\dsjmkaih.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\dlksr32.exe deleted successfully.
File C:\WINDOWS\tgt86.exe deleted successfully.
File C:\WINDOWS\system32\zxcconf.exe not found!
Deletion of file C:\WINDOWS\system32\zxcconf.exe failed!
Could not process line:
C:\WINDOWS\system32\zxcconf.exe
Status: 0xc0000034
File C:\WINDOWS\SYSTEM32\zxcmgr32.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Hier von Combo Fix Code:
ATTFilter "Britta" - 2007-05-29 14:05:48 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Britta\Desktop\"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
"C:\DOKUME~1\Britta\Desktop.\internet explorer.lnk"
((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-29 ))))))))))))))))))))))))))))))))))
2007-05-29 13:50 <DIR> d-------- C:\avenger
2007-05-28 21:50 49,152 --ah----- C:\WINDOWS\system32\diagisr.dll
2007-05-28 21:50 45,056 --ah----- C:\WINDOWS\system32\isrprf32.dll
2007-05-28 21:50 40,960 --ah----- C:\WINDOWS\system32\isrprov.exe
2007-05-27 10:32 40,960 --ah----- C:\WINDOWS\system32\zxcperf.exe
2007-05-25 16:36 114,176 --a------ C:\WINDOWS\system32\pk32i.exe
2007-05-25 13:39 57,344 --ah----- C:\WINDOWS\system32\confzxc.dll
2007-05-25 13:39 49,152 --ah----- C:\WINDOWS\system32\zxcprf32.dll
2007-05-25 13:39 126,976 --ah----- C:\WINDOWS\system32\zxcstat.dll
2007-05-25 13:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2007-05-25 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-25 13:15 77,697 --a------ C:\WINDOWS\system32\msreh323.exe
2007-05-25 10:24 <DIR> d-------- C:\Temp
2007-05-24 13:42 16 --a------ C:\WINDOWS\hfs.dat
2007-05-24 13:41 31,940 --a------ C:\WINDOWS\system32\advhost.exe
2007-05-20 21:11 3,144,800 --a------ C:\WINDOWS\rjbjguci.reg
2007-05-18 21:12 31,912 --a------ C:\WINDOWS\system32\KB070517sk.exe
2007-05-18 21:12 16 --a------ C:\WINDOWS\fdd.dat
2007-05-16 22:12 0 --a------ C:\WINDOWS\pc3hid.exe
2007-05-16 22:11 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
2007-05-16 15:10 <DIR> d-------- C:\Program Files
2007-05-16 15:09 <DIR> d-------- C:\Programme\ICQLite
2007-05-15 12:20 31,911 --a------ C:\WINDOWS\rs34sk.exe
2007-05-15 12:20 20,480 --a------ C:\WINDOWS\system32\e1.dll
2007-05-15 12:20 16 --a------ C:\WINDOWS\gdf.dat
2007-05-14 21:53 0 --a------ C:\WINDOWS\vg8iqb.dll
2007-05-14 21:48 53,248 --ah----- C:\WINDOWS\system32\confxxn.dll
2007-05-14 21:48 45,056 --ah----- C:\WINDOWS\system32\xxnprf32.dll
2007-05-14 21:48 40,960 --ah----- C:\WINDOWS\system32\xxnperf.exe
2007-05-14 21:44 177,664 --a------ C:\WINDOWS\lknfmd.pif
2007-05-14 17:04 4 --a------ C:\WINDOWS\system32\msreh323.dat
2007-05-14 17:04 24,576 --a------ C:\WINDOWS\system32\wtsadpvo.dll
2007-05-14 17:04 20,480 --a------ C:\WINDOWS\system32\sbeiunra.dll
2007-05-14 17:04 16,384 --a------ C:\WINDOWS\system32\mdt2ipmo.exe
2007-05-10 12:41 57,344 --a------ C:\WINDOWS\system32\con321.dll
2007-05-10 12:41 49,152 --a------ C:\WINDOWS\system32\dcon321.dll
2007-05-10 12:41 40,960 --a------ C:\WINDOWS\system32\con321.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-29 12:05:08 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\Skype
2007-05-28 12:49:27 -------- d-----w C:\Programme\ICQToolbar
2007-05-24 19:07:39 -------- d-----w C:\Programme\MSN Messenger
2007-05-16 18:38:22 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 12:39:58 -------- d-----w C:\Programme\Die Reitakademie
2007-05-16 12:39:37 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\ICQ Toolbar
2007-04-19 12:48:32 -------- d-----w C:\DOKUME~1\Britta\ANWEND~1\ICQ
2007-03-30 11:20:21 -------- d-----w C:\Programme\MSXML 4.0
2007-03-30 05:10:38 -------- d-----w C:\Programme\Bonjour
2007-03-30 05:09:44 -------- d-----w C:\Programme\Kodak
2007-03-30 05:07:00 -------- d-----w C:\Programme\Gemeinsame Dateien\Kodak
2007-03-25 17:21:37 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 17:21:37 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar2.dll [2006-11-17 16:43]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
"himem.exe"="C:\WINDOWS\dlksr32.exe" []
"SoundMnEx32"="C:\WINDOWS\dlksr32.exe" []
"xxndiag"="C:\WINDOWS\tgt86.exe" []
"zxcdiag"="C:\WINDOWS\system32\zxcconf.exe" []
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-05-20 20:11]
"msproject"="C:\WINDOWS\system32\pk32i.exe" [2007-05-25 16:36]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-05-24 21:07]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 18:20]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [2007-01-21 11:07]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msreh323]
C:\WINDOWS\system32\msreh323.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr]
zxcmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll con321.dll diagisr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc
*Newly Created Service* -PROCEXP90
Contents of the 'Scheduled Tasks' folder
2007-04-20 07:40:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-29 14:10:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-29 14:12:31
C:\ComboFix-quarantined-files.txt ... 2007-05-29 14:12
--- E O F ---
Code:
ATTFilter Verzeichnis von C:\
29.05.2007 14:12 7.297 ComboFix.txt
29.05.2007 14:12 406 ComboFix-quarantined-files.txt
29.05.2007 14:01 334.094.336 hiberfil.sys
29.05.2007 14:01 503.316.480 pagefile.sys
29.05.2007 13:54 1.678 avenger.txt
29.05.2007 13:43 268 sqmdata18.sqm
29.05.2007 13:43 244 sqmnoopt18.sqm
29.05.2007 13:29 268 sqmdata17.sqm
29.05.2007 13:29 244 sqmnoopt17.sqm
29.05.2007 13:12 268 sqmdata16.sqm
29.05.2007 13:12 244 sqmnoopt16.sqm
29.05.2007 12:54 268 sqmdata15.sqm
29.05.2007 12:54 244 sqmnoopt15.sqm
29.05.2007 12:37 268 sqmdata14.sqm
29.05.2007 12:37 244 sqmnoopt14.sqm
29.05.2007 12:22 268 sqmdata13.sqm
29.05.2007 12:22 244 sqmnoopt13.sqm
29.05.2007 12:07 268 sqmdata12.sqm
29.05.2007 12:07 244 sqmnoopt12.sqm
29.05.2007 11:40 268 sqmdata11.sqm
29.05.2007 11:40 244 sqmnoopt11.sqm
29.05.2007 11:25 268 sqmdata10.sqm
29.05.2007 11:25 244 sqmnoopt10.sqm
29.05.2007 11:10 268 sqmdata09.sqm
29.05.2007 11:10 244 sqmnoopt09.sqm
29.05.2007 10:52 268 sqmdata08.sqm
29.05.2007 10:52 244 sqmnoopt08.sqm
29.05.2007 10:34 268 sqmdata07.sqm
29.05.2007 10:34 244 sqmnoopt07.sqm
29.05.2007 10:21 268 sqmdata06.sqm
29.05.2007 10:21 244 sqmnoopt06.sqm
29.05.2007 10:03 268 sqmdata05.sqm
29.05.2007 10:03 244 sqmnoopt05.sqm
29.05.2007 09:47 268 sqmdata04.sqm
29.05.2007 09:47 244 sqmnoopt04.sqm
29.05.2007 09:29 268 sqmdata03.sqm
29.05.2007 09:29 244 sqmnoopt03.sqm
29.05.2007 09:13 268 sqmdata02.sqm
29.05.2007 09:13 244 sqmnoopt02.sqm
28.05.2007 22:55 268 sqmdata01.sqm
28.05.2007 22:55 244 sqmnoopt01.sqm
28.05.2007 22:35 268 sqmdata00.sqm
28.05.2007 22:35 244 sqmnoopt00.sqm
28.05.2007 22:21 268 sqmdata19.sqm
28.05.2007 22:21 244 sqmnoopt19.sqm
Verzeichnis von C:\WINDOWS\system32
29.05.2007 13:42 2.206 wpa.dbl
28.05.2007 21:50 40.960 isrprov.exe
28.05.2007 21:50 45.056 isrprf32.dll
28.05.2007 21:50 49.152 diagisr.dll
27.05.2007 10:32 40.960 zxcperf.exe
25.05.2007 16:36 114.176 pk32i.exe
25.05.2007 13:39 126.976 zxcstat.dll
25.05.2007 13:39 49.152 zxcprf32.dll
25.05.2007 13:39 57.344 confzxc.dll
25.05.2007 13:15 77.697 msreh323.exe
25.05.2007 12:58 4 msreh323.dat
24.05.2007 13:41 31.940 advhost.exe
20.05.2007 19:57 100.640 FNTCACHE.DAT
18.05.2007 21:12 31.912 KB070517sk.exe
15.05.2007 12:20 20.480 e1.dll
14.05.2007 22:04 428.424 dfg32.tmp
14.05.2007 21:48 45.056 xxnprf32.dll
14.05.2007 21:48 40.960 xxnperf.exe
14.05.2007 21:48 53.248 confxxn.dll
14.05.2007 17:04 20.480 sbeiunra.dll
14.05.2007 17:04 16.384 mdt2ipmo.exe
14.05.2007 17:04 24.576 wtsadpvo.dll
27.04.2007 22:45 14.970.328 MRT.exe
25.04.2007 12:11 49.152 dcon321.dll
25.04.2007 12:11 40.960 con321.exe
25.04.2007 12:11 57.344 con321.dll
Verzeichnis von C:\WINDOWS\Prefetch
29.05.2007 14:17 14.230 FIND.EXE-0EC32F1E.pf
29.05.2007 14:17 17.336 CMD.EXE-087B4001.pf
29.05.2007 14:16 93.314 ITUNES.EXE-15E88941.pf
29.05.2007 14:16 20.166 VERCLSID.EXE-3667BD89.pf
29.05.2007 14:15 50.668 SOFTWAREUPDATE.EXE-1E90DF1F.pf
29.05.2007 14:14 28.922 WMIPRVSE.EXE-28F301A9.pf
29.05.2007 14:13 81.142 IEXPLORE.EXE-2CA9778D.pf
29.05.2007 14:12 12.344 SWREG.CFEXE-2BF4FFCD.pf
29.05.2007 14:12 4.280 HANDLE.CFEXE-13427ED2.pf
29.05.2007 14:12 19.702 NOTEPAD.EXE-336351A9.pf
29.05.2007 14:12 16.722 FINDSTR.EXE-0CA6274B.pf
29.05.2007 14:12 11.622 NIRCMD.CFEXE-19FF4781.pf
29.05.2007 14:11 31.000 DUMPHIVE.CFEXE-2ED3B134.pf
29.05.2007 14:11 6.136 VFIND.CFEXE-2033727F.pf
29.05.2007 14:10 36.588 26709.CFEXE-268FEA03.pf
29.05.2007 14:10 4.056 SED.CFEXE-268D7E58.pf
29.05.2007 14:10 8.698 CHCP.COM-18156052.pf
29.05.2007 14:10 14.286 REGT.CFEXE-15DB5DAE.pf
29.05.2007 14:10 3.482 REGBINDUMP.CFEXE-28A4A438.pf
29.05.2007 14:09 97.446 EXPLORER.EXE-082F38A9.pf
29.05.2007 14:09 35.344 ICQLITE.EXE-2AEFACA7.pf
29.05.2007 14:09 14.276 ATTRIB.EXE-39EAFB02.pf
29.05.2007 14:09 29.924 CATCHME.CFEXE-0F2A0789.pf
29.05.2007 14:09 9.948 SWXCACLS.CFEXE-365F7973.pf
29.05.2007 14:09 10.432 SWSC.CFEXE-3B4FE4FE.pf
29.05.2007 14:08 7.858 MTEE.CFEXE-1E067BC7.pf
29.05.2007 14:05 3.912 SF.CFEXE-164B3B2D.pf
29.05.2007 14:05 25.050 SETPATH.CFEXE-034E3D26.pf
29.05.2007 14:05 12.146 SWREG.EXE-3560BE42.pf
29.05.2007 14:05 12.956 NIRCMD.EXE-17BC1BAA.pf
29.05.2007 14:05 50.414 COMBOFIX.EXE-12F2EF1B.pf
29.05.2007 14:05 19.678 RUNDLL32.EXE-320ADB6D.pf
29.05.2007 14:05 19.850 RUNDLL32.EXE-14611420.pf
29.05.2007 14:05 20.248 RUNDLL32.EXE-11D5D583.pf
29.05.2007 14:04 12.422 WSCNTFY.EXE-1B24F5EB.pf
29.05.2007 14:04 18.100 ALG.EXE-0F138680.pf
29.05.2007 14:04 18.392 IPODSERVICE.EXE-233792DA.pf
29.05.2007 14:04 22.780 KODNOTIF.EXE-20423AC3.pf
29.05.2007 14:04 814.366 NTOSBOOT-B00DFAAD.pf
29.05.2007 13:59 31.232 DRWTSN32.EXE-2B4B52AC.pf
29.05.2007 13:59 28.622 DWWIN.EXE-30875ADC.pf
29.05.2007 13:55 22.252 IPCONFIG.EXE-2395F30B.pf
29.05.2007 13:52 20.036 TASKMGR.EXE-20256C55.pf
29.05.2007 13:48 17.578 AVENGER.EXE-00ADD675.pf
29.05.2007 13:42 43.536 WGATRAY.EXE-0ED38BED.pf
29.05.2007 13:42 85.206 EASYSHARE.EXE-36762C23.pf
29.05.2007 13:42 36.338 MSNMSGR.EXE-091111D0.pf
29.05.2007 13:42 24.430 GOOGLETOOLBARNOTIFIER.EXE-068F1010.pf
29.05.2007 13:42 12.550 PK32I.EXE-1996F86B.pf
29.05.2007 13:42 10.238 TGT86.EXE-32EB3B93.pf
29.05.2007 13:42 4.782 DLKSR32.EXE-0F046CFD.pf
29.05.2007 13:42 14.452 ITUNESHELPER.EXE-08906EB7.pf
29.05.2007 13:42 11.908 QTTASK.EXE-2D7EEF34.pf
29.05.2007 13:42 20.512 USERINIT.EXE-30B18140.pf
29.05.2007 13:42 28.830 APDPROXY.EXE-0812A8C4.pf
29.05.2007 12:50 144.670 DUMPREP.EXE-1B46F901.pf
29.05.2007 12:39 82.348 ACRORD32.EXE-0EC716D9.pf
29.05.2007 11:07 47.886 KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf
29.05.2007 11:07 17.084 SKYPE.EXE-21F19BC8.pf
29.05.2007 11:07 17.306 CTFMON.EXE-0E17969B.pf
29.05.2007 10:51 13.636 READER_SL.EXE-36135169.pf
28.05.2007 22:57 29.022 LOGONUI.EXE-0AF22957.pf
28.05.2007 20:57 11.988 LOGON.SCR-151EFAEA.pf
28.05.2007 20:44 10.464 SYSPRTLD.EXE-0394E359.pf
28.05.2007 16:29 72.648 DFRGNTFS.EXE-269967DF.pf
28.05.2007 16:29 18.944 DEFRAG.EXE-273F131E.pf
28.05.2007 16:29 499.080 Layout.ini
28.05.2007 15:30 12.304 RESTART.EXE-07FCE0F6.pf
28.05.2007 09:50 9.710 DW20.EXE-005BA42F.pf
28.05.2007 09:29 22.886 RASAUTOU.EXE-18B88A68.pf
27.05.2007 10:31 9.310 M.2.16.EXE-2A733C0B.pf
25.05.2007 21:01 16.088 RUNDLL32.EXE-451FC2C0.pf
25.05.2007 16:33 38.114 RUNDLL32.EXE-1831A4F3.pf
25.05.2007 16:33 23.264 CONTROL.EXE-013DBFB5.pf
25.05.2007 16:18 16.424 AVENGER.EXE-0405D5F3.pf
25.05.2007 15:12 42.046 FXSASSER.EXE-392F07EF.pf
25.05.2007 14:01 19.512 HIJACKTHIS.EXE-1C23A73C.pf
25.05.2007 13:53 10.940 WUPDMGR.EXE-2F30BEAB.pf
25.05.2007 13:49 7.746 ZXCCONF.EXE-1B29D1C9.pf
25.05.2007 13:41 11.466 SEVINST.EXE-0AF9EE7F.pf
25.05.2007 13:41 18.566 SEVINST.EXE-2AE140C7.pf
25.05.2007 13:36 26.058 MSINFO32.EXE-20B2F2A1.pf
25.05.2007 13:34 27.034 REGEDIT.EXE-1B606482.pf
25.05.2007 13:33 22.088 SEVINST.EXE-2C3A1F8D.pf
25.05.2007 13:33 13.616 LUCHECK.EXE-02AEE690.pf
25.05.2007 13:33 6.458 LSETUP.EXE-155B05F8.pf
25.05.2007 13:33 53.254 MSIEXEC.EXE-2F8A8CAE.pf
25.05.2007 13:32 35.922 SETUP.EXE-115BF9E9.pf
25.05.2007 13:32 30.408 SYMLNCH.EXE-20A28A0C.pf
25.05.2007 13:31 13.690 LNCHSTUB.EXE-29EE2377.pf
25.05.2007 13:16 23.580 STUB.EXE-2199955C.pf
25.05.2007 13:15 23.460 MSREH323.EXE-008E3EBD.pf
25.05.2007 13:14 42.080 N3601U15DGE[1].EXE-06E3E3EE.pf
25.05.2007 12:56 11.180 SERVICES.EXE-2F433351.pf
25.05.2007 12:56 50.566 MMC.EXE-04EF131A.pf
25.05.2007 12:30 24.848 RUNDLL32.EXE-29A2BA7C.pf
25.05.2007 12:12 89.516 RUNDLL32.EXE-2576181F.pf
25.05.2007 11:26 21.634 SVCHOST.EXE-3530F672.pf
25.05.2007 11:26 15.666 MDNSRESPONDER.EXE-1134CDC4.pf
25.05.2007 10:56 24.586 MSPAINT.EXE-11CBB631.pf
24.05.2007 13:42 73.620 HFS.EXE-2901CB28.pf
24.05.2007 13:42 3.608 ~5.TMP-34B4AD10.pf
24.05.2007 13:42 4.868 HFS32.EXE-0421C54C.pf
24.05.2007 13:41 12.424 ADVHOST.EXE-02E171D5.pf
24.05.2007 13:41 11.286 SSCVSR.EXE-1D9E3C18.pf
23.05.2007 21:29 18.692 SETUP.EXE-21F844D7.pf
23.05.2007 21:24 40.150 ADBERDR707_DE_DE.EXE-0B0F5F6B.pf
23.05.2007 12:13 24.198 RUNDLL32.EXE-1187FB71.pf
23.05.2007 11:44 26.070 RUNDLL32.EXE-327ED30F.pf
22.05.2007 14:09 33.454 RUNDLL32.EXE-147710F4.pf
21.05.2007 14:55 19.188 RUNDLL32.EXE-49A346FD.pf
19.05.2007 21:25 15.008 RUNDLL32.EXE-3AF10E20.pf
19.05.2007 21:25 50.610 RUNDLL32.EXE-3910966A.pf
19.05.2007 21:25 45.986 HH.EXE-2D1A70B3.pf
19.05.2007 21:22 16.650 RUNDLL32.EXE-31A6F68D.pf
19.05.2007 21:17 16.916 RUNDLL32.EXE-24BF6213.pf
19.05.2007 21:15 20.022 RUNDLL32.EXE-433D95CF.pf
19.05.2007 21:13 11.778 SETDEBUG.EXE-26B7B272.pf
18.05.2007 21:12 12.626 KB070517SK.EXE-2A0CA485.pf
18.05.2007 21:12 11.284 CRSLC.EXE-01A6399B.pf
18.05.2007 21:12 10.438 ASR.EXE-15F067A3.pf
18.05.2007 21:12 17.566 FDD.EXE-36B9919C.pf
18.05.2007 21:12 4.958 SYSMWBT.EXE-021F67CF.pf
17.05.2007 20:17 17.446 RUNDLL32.EXE-2D55B485.pf
17.05.2007 13:40 86.300 HELPSVC.EXE-2878DDA2.pf
16.05.2007 14:37 21.028 RUNDLL32.EXE-2E3ABFCD.pf
16.05.2007 14:30 93.236 ICQ.EXE-3425F561.pf
16.05.2007 14:16 19.336 PICASAMEDIADETECTOR.EXE-0F176C6A.pf
15.05.2007 12:20 26.122 WUAUCLT.EXE-399A8E72.pf
29.05.2007 14:04 0 0.log
29.05.2007 14:03 50 wiaservc.log
29.05.2007 14:03 159 wiadebug.log
29.05.2007 14:01 2.048 bootstat.dat
29.05.2007 13:56 511.794 setupapi.log
29.05.2007 13:48 32.622 SchedLgU.Txt
29.05.2007 13:48 1.788.773 WindowsUpdate.log
28.05.2007 20:44 0 ogx5r1bglo.dat
24.05.2007 21:07 0 a3ape60pk.scf
24.05.2007 13:42 16 hfs.dat
24.05.2007 13:41 0 kodf.wd44et
22.05.2007 19:37 87.040 catchme.exe
20.05.2007 21:19 0 jwteqqqur9.scf
20.05.2007 21:16 0 utulq46.bmp
20.05.2007 21:11 3.144.800 rjbjguci.reg
18.05.2007 21:12 0 kodf.w44et
18.05.2007 21:12 16 fdd.dat
18.05.2007 20:38 187.446 setupact.log
16.05.2007 22:12 0 pc3hid.exe
16.05.2007 22:03 3.144.800 eskk8at.tmp
16.05.2007 14:38 231 system.ini
16.05.2007 14:04 177.664 b16j43.ini
15.05.2007 22:16 44.878 wmsetup.log
15.05.2007 14:16 0 dbgcfg.tmp
15.05.2007 14:16 0 ifccfg.tmp
15.05.2007 14:16 0 jpgcfg.tmp
15.05.2007 12:20 0 kodf.w4et
15.05.2007 12:20 31.911 rs34sk.exe
15.05.2007 12:20 16 gdf.dat
14.05.2007 22:04 0 jhhfst.tmp
14.05.2007 21:53 0 vg8iqb.dll
14.05.2007 21:44 177.664 lknfmd.pif
11.05.2007 21:27 762.093 iis6.log
11.05.2007 21:27 237.568 comsetup.log
11.05.2007 21:27 142.251 ntdtcsetup.log
11.05.2007 21:27 1.374 imsins.log
11.05.2007 21:27 37.479 ocmsn.log
11.05.2007 21:27 34.529 tabletoc.log
11.05.2007 21:27 312.034 tsoc.log
11.05.2007 21:27 12.807 KB931768.log
11.05.2007 21:27 118.671 netfxocm.log
11.05.2007 21:27 46.962 MedCtrOC.log
11.05.2007 21:27 326.872 ocgen.log
11.05.2007 21:27 33.934 msgsocm.log
11.05.2007 21:27 673.085 FaxSetup.log
11.05.2007 21:27 211.096 msmqinst.log
11.05.2007 21:26 44.200 updspapi.log
11.05.2007 21:26 1.374 imsins.BAK
11.05.2007 21:26 10.487 KB930916.log
Verzeichnis von C:\WINDOWS\tasks
29.05.2007 14:01 6 SA.DAT
Verzeichnis von C:\WINDOWS\temp
29.05.2007 14:14 16.384 Perflib_Perfdata_ba8.dat
Verzeichnis von C:\DOKUME~1\Britta\LOKALE~1\Temp
29.05.2007 14:17 122.523 filelist.txt
Geändert von c00lh3xx3r (29.05.2007 um 13:22 Uhr) |
|
30.05.2007, 13:19
| #9 |
| | Problem mit services.exe Countdown Okay Problem gelöst. Ihr pc geht wieder einwandfrei. Großes Dankeschön für eure Hilfe :aplaus: :aplaus: :aplaus:  |
|
| Themen zu Problem mit services.exe Countdown |
| adobe, appinit_dlls, bho, bonjour, computer, down, downloader, einstellungen, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, lsass.exe, microsoft, photoshop, problem, programme, services.exe, skype.exe, software, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp, yahoo, öffnet |
Linear-Darstellung
