| |
| |||||||
Log-Analyse und Auswertung: services.exe need helpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.07.2007, 20:06
| #1 |
| |  services.exe need help Hallo zusammen Habe ein erhebliches Problem mit meinem PC... Nach dem Systemstart teilt mir mein System nach wenigen Minuten mit, dass die Services.exe beendet werden muss, um den PC weitere Minuten später nach einem 1min Countdown neuzustarten.... Es handelt sich in den Grundzügen um das selbe Problem was hier schon öfters im Zusammenhang mit services.exe behandelt wurde... Naja, vielleicht noch zu erwähnen wäre das dies früher nur sehr selten Auftrat und ich es ungefähr einen Monat verdrängt habe, jedoch da es in letzter Zeit sowohl öfters auftrat als auch meine Internetverbindung, sehr wahr. im direkten Zusammenhang mit diesem Problem, erheblich anfing zu "lagen" (schlechte Verbindung zu Server, Bandbreiteneinschränkungen etz..)machte ich mich auf die Suche nach einer Lösung...bei der ich die Wurzel des Problems nun viel. Gefunden, doch wohl noch lange nicht gelöst habe... Würde nun gerne für meinen Fall Wissen was ich noch tun kann um mein System zu retten.. AMD Athlon 64 3200+ SteppingH-D0 (Sockel-Typ 939) 2009.2 MHz 64+32-Bit (AMD64) 3DNow! Extensions, 3DNow!, MMX, SSE, SSE2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:15, on 19.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe C:\Programme\Octoshape Streaming Services\Matthias Wolf\OctoshapeClient.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rsvp.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dwwin.exe C:\Dokumente und Einstellungen\Matthias Wolf\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Programme\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Matthias Wolf\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Startup: Warkeys Update.lnk = C:\Programme\Warkeys\update\Warkeys Update.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Matthias Wolf\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Matthias Wolf\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Programme\AOL\Active Virus Shield\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6422 bytes |
|
19.07.2007, 20:21
| #2 |
| | services.exe need help Hier noch meine Angaben darüber, was sich auf deinem System in den vergangenen "30" Tagen abgespielt hat...
__________________Da ,eine Liste die Forenregeln sprengt ein Link die (leider) Komplette Liste zu sehen ist...http://forum.hijackthis.de/showthread.php?p=142686#post142686 Man beachte besonders die TEMP Prozesse die sehr merkwürdig und heufig auftreten..... Leider hab ich die Version noch nicht so beschnitten das nur die letzten 30Tage ersichtlich sind..... Hilfe wäre trotzdem sehr nett ... |
|
20.07.2007, 00:44
| #3 |
| | services.exe need helpCode:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\
19.07.2007 23:39 210 VundoFix.txt
19.07.2007 20:36 1.610.612.736 pagefile.sys
19.07.2007 20:35 203 boot.ini
19.07.2007 20:34 0 23990098.$$$
02.07.2007 23:29 30.720 Thumbs.db
02.07.2007 23:29 803.262 namenloss3333.jpg
02.07.2007 23:24 614.175 Namenlos22222.jpg
02.07.2007 23:23 277.892 namenlos111.jpg
02.07.2007 19:25 726.139 Namenlost61.jpg
02.07.2007 19:22 411.357 Namenlost6.jpg
02.07.2007 17:25 614.866 Namenlost4.jpg
02.07.2007 17:15 477.469 Namenlostabelle3.jpg
02.07.2007 16:41 1.063.877 Namenlos8.jpg
02.07.2007 16:00 1.414.693 Namenlostest.jpg
18.12.2006 16:03 2 1558276405
12.12.2006 16:23 211 bootini.ins
09.12.2006 20:00 0 CONFIG.SYS
09.12.2006 20:00 0 IO.SYS
09.12.2006 20:00 0 AUTOEXEC.BAT
09.12.2006 20:00 0 MSDOS.SYS
28.09.2005 23:10 4.286 game.ico
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
24 Datei(en) 1.617.355.798 Bytes
0 Verzeichnis(se), 4.730.892.288 Bytes frei
----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\WINDOWS\system32
19.07.2007 20:36 88.566 nvapps.xml
19.07.2007 17:40 2.206 wpa.dbl
19.07.2007 17:09 2.953 CONFIG.NT
19.07.2007 15:38 2.881.252 ikhcore.log
19.07.2007 12:55 248 systemdrv32.aso
30.06.2007 13:54 194.568 FNTCACHE.DAT
21.06.2007 17:09 52.553 prqss.ini2
21.06.2007 14:54 1.040.384 libeay32.dll
21.06.2007 14:54 196.608 ssleay32.dll
08.06.2007 05:52 96 mcrh.tmp
08.06.2007 05:52 52.493 prqss.ini
07.06.2007 20:15 52.493 prqss.tmp
02.06.2007 12:47 4.254 jupdate-1.6.0_01-b06.log
2052 Datei(en) 436.164.175 Bytes
0 Verzeichnis(se), 4.730.765.312 Bytes frei
----- no Prefetch dir ------------------
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\WINDOWS
19.07.2007 23:41 1.307.399 WindowsUpdate.log
19.07.2007 20:38 2.267 win.ini
19.07.2007 20:37 22.417 ESCAN.LOG
19.07.2007 20:37 0 0.log
19.07.2007 20:36 362 system.ini
19.07.2007 20:36 2.048 bootstat.dat
19.07.2007 20:35 32.564 SchedLgU.Txt
19.07.2007 20:34 184 general.log
19.07.2007 20:34 5.820 mailremv.log
19.07.2007 20:34 217 INST_TSP.LOG
19.07.2007 20:32 127 CPERROR.LOG
19.07.2007 20:25 105.888 winsbak2.reg
19.07.2007 20:25 14.866 winsbak.reg
19.07.2007 18:21 111.472 ntbtlog.txt
19.07.2007 17:45 649.220 setupapi.log
19.07.2007 14:22 150.030 setupact.log
06.07.2007 03:03 12.283 KB929969.log
06.07.2007 03:03 9.283 KB933566.log
06.07.2007 03:03 8.623 KB929123.log
06.07.2007 03:03 8.509 KB935840.log
05.07.2007 21:35 214 wiadebug.log
05.07.2007 15:54 50 wiaservc.log
05.07.2007 04:06 258 ReplacerUndo.txt
02.07.2007 15:33 7.680 Thumbs.db
02.07.2007 13:51 72.192 cadkasdeinst01e.exe
02.07.2007 13:33 73.216 cadkasdeinst01.exe
29.06.2007 16:30 400 ODBC.INI
29.06.2007 16:25 32 CD_Start.INI
14.06.2007 15:52 27.998 tabletoc.log
14.06.2007 15:52 197.614 comsetup.log
14.06.2007 15:52 258.103 tsoc.log
14.06.2007 15:52 30.678 ocmsn.log
14.06.2007 15:52 1.374 imsins.log
14.06.2007 15:52 633.535 iis6.log
14.06.2007 15:52 120.319 ntdtcsetup.log
14.06.2007 15:52 12.694 KB935839.log
14.06.2007 15:52 274.051 ocgen.log
14.06.2007 15:52 97.455 netfxocm.log
14.06.2007 15:52 38.919 MedCtrOC.log
14.06.2007 15:52 27.955 msgsocm.log
14.06.2007 15:52 545.010 FaxSetup.log
14.06.2007 15:51 173.220 msmqinst.log
13.06.2007 14:44 54.680 DirectX.log
31.05.2007 21:27 72.117 War3Unin.dat
31.05.2007 21:18 2.829 War3Unin.pif
31.05.2007 21:18 139.264 War3Unin.exe
31.05.2007 16:03 290.816 Setup1.exe
31.05.2007 16:03 74.752 ST6UNST.EXE
31.05.2007 16:01 286.720 iun506.exe
31.05.2007 13:55 315 Sierra.ini
29.05.2007 12:40 95 galaxy.ini
25.05.2007 12:18 21.664 KB931784.log
25.05.2007 12:17 19.238 KB931261.log
25.05.2007 12:17 8.581 KB927891.log
25.05.2007 12:17 29.528 updspapi.log
25.05.2007 12:11 10.652 WgaNotify.log
25.05.2007 12:10 17.566 KB931768.log
25.05.2007 12:10 15.994 KB925902.log
25.05.2007 12:10 14.513 KB930178.log
25.05.2007 12:10 13.904 KB932168.log
25.05.2007 12:10 12.657 KB930916.log
25.05.2007 12:10 0 setuperr.log
03.05.2007 12:26 43.520 killproc.exe
211 Datei(en) 15.815.954 Bytes
0 Verzeichnis(se), 4.730.781.696 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\WINDOWS\tasks
19.07.2007 20:36 6 SA.DAT
18.08.2001 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 4.730.781.696 Bytes frei
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\WINDOWS\temp
19.07.2007 22:06 807 FEEC6F2DDD93E79C.tmp
19.07.2007 22:06 131.072 7CF28762C38CA0D4.tmp
19.07.2007 16:42 16.384 Perflib_Perfdata_5b4.dat
19.07.2007 15:50 16.384 Perflib_Perfdata_630.dat
19.07.2007 15:44 16.384 Perflib_Perfdata_5a8.dat
19.07.2007 15:39 16.384 Perflib_Perfdata_638.dat
19.07.2007 15:35 70.007 AE8AB41F91F72503.tmp
19.07.2007 15:34 131.072 302DCAF35670F42D.tmp
19.07.2007 14:16 16.384 Perflib_Perfdata_644.dat
25.06.2007 20:08 16.384 ~DFDD41.tmp
25.06.2007 14:32 16.384 ~DFDB3C.tmp
24.06.2007 15:32 16.384 ~DFDD4D.tmp
24.06.2007 15:21 16.384 ~DFDB25.tmp
24.06.2007 15:18 16.384 ~DFDAA6.tmp
24.06.2007 15:14 16.384 ~DFD95C.tmp
24.06.2007 15:07 16.384 ~DFDCAF.tmp
24.06.2007 04:43 16.384 ~DFDC8D.tmp
23.06.2007 19:50 16.384 ~DFDBA1.tmp
23.06.2007 13:42 16.384 ~DFDDAD.tmp
23.06.2007 02:08 16.384 ~DFE276.tmp
22.06.2007 16:30 16.384 ~DFDF3B.tmp
22.06.2007 08:05 16.384 ~DFDD6C.tmp
21.06.2007 17:10 16.384 ~DFDED0.tmp
21.06.2007 15:03 16.384 ~DFDF37.tmp
21.06.2007 14:57 16.384 ~DFE0E3.tmp
17.04.2007 14:06 16.384 Perflib_Perfdata_d54.dat
17.04.2007 13:24 16.384 Perflib_Perfdata_8ac.dat
17.04.2007 11:59 16.384 Perflib_Perfdata_bac.dat
05.02.2007 11:56 64.255 dneinst.log
07.01.2007 14:35 40 $_2341235.TMP
07.01.2007 02:14 16.384 Perflib_Perfdata_fe8.dat
31 Datei(en) 806.853 Bytes
0 Verzeichnis(se), 4.730.777.600 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE1-6935
Verzeichnis von C:\DOKUME~1\MATTHI~1\LOKALE~1\Temp
19.07.2007 23:45 114.834 filelist.txt
19.07.2007 20:54 1.099.252 clipboardcache-2
19.07.2007 20:41 93.286 jusched.log
19.07.2007 19:55 1.099.252 clipboardcache-1
19.07.2007 19:53 1.099.252 clipboardcache
19.07.2007 17:12 191.805 caevents.log
19.07.2007 17:11 0 kleaner.log
19.07.2007 17:01 92.368 kl-install-2007-07-19-16-58-10.log
19.07.2007 16:57 91.038 kl-install-2007-07-19-16-56-39.log
19.07.2007 16:34 49.152 ~DF6DB6.tmp
19.07.2007 15:04 2.405 JohnnyR.rar
19.07.2007 15:02 2.748 gore.rar
19.07.2007 14:35 49.152 ~DF7F35.tmp
19.07.2007 14:22 65.536 ~DF8E7D.tmp
19.07.2007 12:51 26.502 java_install_reg.log
19.07.2007 00:16 4.592 SIntfIcn.ani
19.07.2007 00:16 19.924 SIntf32.dll
19.07.2007 00:16 24.516 SIntfNT.dll
19.07.2007 00:16 12.067 SIntf16.dll
19.07.2007 00:16 36.864 CmdLineExt02.dll
18.07.2007 12:09 468 PrePict.htm
17.07.2007 20:41 4.128 miunst_.exe
17.07.2007 18:45 506.035 jar_cache39665.tmp
17.07.2007 13:57 126.976 ~B.tmp
15.07.2007 23:32 1.239 925f6005ed83132866bb6e8ec5838e011184542332.html
15.07.2007 21:25 1.239 925f6005ed83132866bb6e8ec5838e011184534725.html
13.07.2007 12:22 32.768 ~DF1DCE.tmp
11.07.2007 20:38 86.016 temp2.ini
11.07.2007 07:17 16.384 ~DF4A5D.tmp
11.07.2007 07:17 512 ~DF3848.tmp
11.07.2007 07:17 16.384 ~DF3835.tmp
10.07.2007 13:29 16.384 ~DF84A8.tmp
10.07.2007 13:29 16.384 ~DF7A76.tmp
09.07.2007 22:06 1.239 925f6005ed83132866bb6e8ec5838e011184018816.html
09.07.2007 22:05 1.239 925f6005ed83132866bb6e8ec5838e011184018759.html
06.07.2007 23:45 13.298 79_big.gif
06.07.2007 14:10 1.980 8.tmp
02.07.2007 12:11 121.064 set1CD7.tmp
29.06.2007 16:31 3.132 Microsoft Office 2003 Setup(0001).txt
29.06.2007 16:31 612.848 Microsoft Office 2003 Setup(0001)_Task(0001).txt
29.06.2007 16:26 63.192 offcln11.log
29.06.2007 16:22 94.630 MSI59237.LOG
29.06.2007 16:17 517.632 stadt-und-sprache.ppt
28.06.2007 23:33 1.239 925f6005ed83132866bb6e8ec5838e01.html
27.06.2007 13:13 3.525.536 de_cpl_strike.zip
27.06.2007 10:48 16.384 ~DFAE29.tmp
27.06.2007 10:48 16.384 ~DF9A3F.tmp
26.06.2007 13:29 126.976 ~24.tmp
26.06.2007 02:46 16.384 ~DF6AE1.tmp
26.06.2007 02:46 16.384 ~DF6021.tmp
25.06.2007 19:25 30.712.727 Lavasoft Ad-Aware 2007 Professional.zip
25.06.2007 17:58 32.768 ~DFAE0D.tmp
25.06.2007 17:48 163.840 ~DF7000.tmp
24.06.2007 17:19 32.768 ~DF25C9.tmp
23.06.2007 03:18 163.840 ~DFE27F.tmp
22.06.2007 00:39 8.997 IMSTP.gif
21.06.2007 17:13 163.840 ~DF285A.tmp
21.06.2007 15:05 163.840 ~DFD289.tmp
21.06.2007 14:58 163.840 ~DF5F20.tmp
21.06.2007 14:53 242 MSI8638.LOG
21.06.2007 14:51 242 MSIf09d0.LOG
21.06.2007 14:43 6.336 MSI37f88.LOG
21.06.2007 14:35 1.752.188 2007-06-06_Competo_vs_ALTERNATE_aTTaX_(moon_aequitas).zip
20.06.2007 17:02 32.768 ~DFD130.tmp
20.06.2007 12:13 49.152 ~DF1373.tmp
19.06.2007 18:32 446.578 Tierkrieger-1.pdf
19.06.2007 18:32 446.578 Tierkrieger.pdf
19.06.2007 18:25 86.079 Man”verbogen-Waffenlos.pdf
13.06.2007 15:59 528 {AC76BA86-7AD7-1033-7B44-A81000000003}.ini
13.06.2007 15:58 595 RunTime.ini
13.06.2007 14:41 116.880 set175.tmp
12.06.2007 22:10 230 cs-2-1.pls
12.06.2007 22:10 230 cs-2.pls
12.06.2007 21:59 32.768 ~DF57FA.tmp
10.06.2007 16:11 94.630 MSI1e05a.LOG
07.06.2007 12:27 62.055 Mitgliedsantrag VdFuF neu.pdf
07.06.2007 11:30 20 plugtmp-13-1
06.06.2007 10:49 65.536 ~DF2B83.tmp
06.06.2007 07:52 65.536 ~DF215B.tmp
06.06.2007 07:51 65.536 ~DF2BA9.tmp
06.06.2007 07:50 65.536 ~DF7D35.tmp
06.06.2007 07:48 65.536 ~DFF79C.tmp
06.06.2007 00:31 96.972 ~WRS0001.tmp
06.06.2007 00:31 1.546 ~WRD0000.doc
06.06.2007 00:17 49.152 ~DFCCD7.tmp
05.06.2007 18:17 65.536 ~DFE3B8.tmp
04.06.2007 20:13 65.536 ~DF3A61.tmp
04.06.2007 20:06 49.152 ~DF8243.tmp
02.06.2007 18:31 126.976 ~1B.tmp
02.06.2007 12:43 1.160 jinstall.cfg
31.05.2007 16:21 1.477 1180621256931-integrated.jnlp
31.05.2007 16:01 397.312 irsetup.exe
31.05.2007 15:16 40.448 L09.doc
30.05.2007 07:28 16.384 ~DF1992.tmp
29.05.2007 21:22 16.384 ~DF9801.tmp
29.05.2007 12:10 16.384 ~DFAE0B.tmp
29.05.2007 00:34 49.152 ~DF700C.tmp
29.05.2007 00:30 16.384 ~DF850B.tmp
29.05.2007 00:15 16.384 ~DFE904.tmp
28.05.2007 19:07 16.384 ~DF421F.tmp
28.05.2007 18:39 96.768 GoogleToolbarInstaller2.log
28.05.2007 18:39 865 GoogleToolbarInstaller1.log
28.05.2007 16:16 422 MSIbac88.LOG
28.05.2007 16:16 422 MSIbac87.LOG
28.05.2007 16:16 422 MSIbac86.LOG
28.05.2007 16:14 422 MSIbac85.LOG
28.05.2007 14:02 16.384 ~DFAA9B.tmp
27.05.2007 19:55 16.384 ~DF9382.tmp
27.05.2007 14:29 16.384 ~DFC14C.tmp
27.05.2007 03:02 16.384 ~DFC9F8.tmp
26.05.2007 19:34 16.384 ~DF7980.tmp
26.05.2007 18:38 16.384 ~DF12B8.tmp
26.05.2007 18:38 16.384 ~DFFAE8.tmp
26.05.2007 18:37 16.384 ~DFA837.tmp
26.05.2007 11:56 16.384 ~DF7A93.tmp
26.05.2007 11:56 16.384 ~DF2A61.tmp
26.05.2007 11:51 16.384 ~DFDE27.tmp
26.05.2007 02:05 16.384 ~DFE2F9.tmp
26.05.2007 00:52 16.384 ~DF4FCC.tmp
26.05.2007 00:52 16.384 ~DF41AF.tmp
26.05.2007 00:51 16.384 ~DF6FAC.tmp
25.05.2007 22:19 16.384 ~DFDE48.tmp
25.05.2007 18:57 16.384 ~DFFC4D.tmp
25.05.2007 18:57 16.384 ~DFE886.tmp
25.05.2007 18:56 16.384 ~DFCF51.tmp
25.05.2007 13:05 16.384 ~DFA163.tmp
25.05.2007 12:24 16.384 ~DF7970.tmp
25.05.2007 12:24 16.384 ~DF626F.tmp
25.05.2007 12:15 16.384 ~DF91E9.tmp
25.05.2007 12:15 16.384 ~DF31CF.tmp
25.05.2007 12:15 16.384 ~DF9293.tmp
25.05.2007 11:07 49.152 ~DF5A0F.tmp
25.05.2007 11:06 16.384 ~DFEAC8.tmp
24.05.2007 21:17 16.384 ~DFC1DD.tmp
23.05.2007 19:07 40.614 ~WRS0000.tmp
18.05.2007 12:33 19.205 876A0.dmp
18.05.2007 12:33 2.896 7a51_appcompat.txt
15.05.2007 15:40 334 DelUS.bat
15.05.2007 12:48 49.152 ~DFE7F1.tmp
14.05.2007 14:59 512 ~DFEB5A.tmp
462 Datei(en) 1.938.325.860 Bytes
0 Verzeichnis(se), 4.730.748.928 Bytes frei
Wäre für jede Hilfe dankbar!!! |
|
20.07.2007, 01:02
| #4 |
| | services.exe need help Naja was ich gerade herausgefunden habe: Bei netstrat -a wird mir vollgendes angezeigt, was ich zwar nicht auswerten kann, jedoch für ungewöhnlich halte: Code:
ATTFilter TCP matthias:1110 localhost:3679 WARTEND
TCP matthias:1110 localhost:3689 WARTEND
TCP matthias:1110 localhost:3691 WARTEND
TCP matthias:1110 localhost:3693 WARTEND
TCP matthias:1110 localhost:3700 WARTEND
TCP matthias:1110 localhost:3728 HERGESTELLT
TCP matthias:1110 localhost:3730 WARTEND
TCP matthias:1110 localhost:3732 WARTEND
TCP matthias:1110 localhost:3734 WARTEND
TCP matthias:1110 localhost:3736 WARTEND
TCP matthias:1110 localhost:3742 WARTEND
TCP matthias:1110 localhost:3748 WARTEND
TCP matthias:1110 localhost:3754 WARTEND
TCP matthias:1110 localhost:3756 WARTEND
TCP matthias:1110 localhost:3758 WARTEND
TCP matthias:1110 localhost:3760 WARTEND
TCP matthias:1110 localhost:3764 WARTEND
TCP matthias:1110 localhost:3768 HERGESTELLT
TCP matthias:1110 localhost:3770 WARTEND
TCP matthias:1110 localhost:3772 HERGESTELLT
TCP matthias:1110 localhost:3776 WARTEND
TCP matthias:1110 localhost:3778 HERGESTELLT
TCP matthias:1110 localhost:3780 WARTEND
TCP matthias:1110 localhost:3782 HERGESTELLT
TCP matthias:1110 localhost:3784 HERGESTELLT
TCP matthias:1110 localhost:3790 HERGESTELLT
TCP matthias:1110 localhost:3792 WARTEND
TCP matthias:1110 localhost:3794 HERGESTELLT
TCP matthias:1110 localhost:3796 HERGESTELLT
TCP matthias:1332 localhost:1110 HERGESTELLT
TCP matthias:1400 localhost:1110 HERGESTELLT
TCP matthias:2625 localhost:1110 FIN_WARTEN_2
TCP matthias:3055 localhost:1110 HERGESTELLT
TCP matthias:3061 localhost:1110 HERGESTELLT
TCP matthias:3077 localhost:1110 HERGESTELLT
TCP matthias:3095 localhost:1110 HERGESTELLT
TCP matthias:3097 localhost:1110 HERGESTELLT
TCP matthias:3111 localhost:1110 HERGESTELLT
TCP matthias:3305 localhost:1110 WARTEND
TCP matthias:3311 localhost:1110 WARTEND
TCP matthias:3325 localhost:1110 WARTEND
TCP matthias:3333 localhost:1110 WARTEND
TCP matthias:3339 localhost:1110 WARTEND
TCP matthias:3341 localhost:1110 HERGESTELLT
TCP matthias:3359 localhost:1110 WARTEND
TCP matthias:3369 localhost:1110 WARTEND
TCP matthias:3371 localhost:1110 WARTEND
TCP matthias:3373 localhost:1110 WARTEND
TCP matthias:3375 localhost:1110 WARTEND
TCP matthias:3383 localhost:1110 WARTEND
TCP matthias:3385 localhost:1110 WARTEND
TCP matthias:3387 localhost:1110 HERGESTELLT
TCP matthias:3403 localhost:1110 WARTEND
TCP matthias:3407 localhost:1110 WARTEND
TCP matthias:3411 localhost:1110 WARTEND
TCP matthias:3413 localhost:1110 WARTEND
TCP matthias:3419 localhost:1110 WARTEND
TCP matthias:3425 localhost:1110 WARTEND
TCP matthias:3427 localhost:1110 WARTEND
TCP matthias:3429 localhost:1110 WARTEND
TCP matthias:3431 localhost:1110 WARTEND
TCP matthias:3433 localhost:1110 WARTEND
TCP matthias:3441 localhost:1110 WARTEND
TCP matthias:3443 localhost:1110 WARTEND
TCP matthias:3444 localhost:1110 WARTEND
TCP matthias:3445 localhost:1110 WARTEND
TCP matthias:3446 localhost:1110 WARTEND
TCP matthias:3453 localhost:1110 WARTEND
TCP matthias:3454 localhost:1110 WARTEND
TCP matthias:3457 localhost:1110 WARTEND
TCP matthias:3459 localhost:1110 WARTEND
TCP matthias:3461 localhost:1110 WARTEND
TCP matthias:3471 localhost:1110 WARTEND
TCP matthias:3473 localhost:1110 WARTEND
TCP matthias:3475 localhost:1110 WARTEND
TCP matthias:3477 localhost:1110 WARTEND
TCP matthias:3481 localhost:1110 WARTEND
TCP matthias:3483 localhost:1110 WARTEND
TCP matthias:3485 localhost:1110 WARTEND
TCP matthias:3487 localhost:1110 WARTEND
TCP matthias:3489 localhost:1110 WARTEND
TCP matthias:3495 localhost:1110 WARTEND
TCP matthias:3509 localhost:1110 WARTEND
TCP matthias:3511 localhost:1110 WARTEND
TCP matthias:3513 localhost:1110 WARTEND
TCP matthias:3517 localhost:1110 WARTEND
TCP matthias:3521 localhost:1110 WARTEND
TCP matthias:3523 localhost:1110 WARTEND
TCP matthias:3527 localhost:1110 WARTEND
TCP matthias:3531 localhost:1110 WARTEND
TCP matthias:3533 localhost:1110 WARTEND
TCP matthias:3535 localhost:1110 FIN_WARTEN_1
TCP matthias:3539 localhost:1110 WARTEND
TCP matthias:3541 localhost:1110 WARTEND
TCP matthias:3545 localhost:1110 WARTEND
TCP matthias:3547 localhost:1110 WARTEND
TCP matthias:3549 localhost:1110 WARTEND
TCP matthias:3551 localhost:1110 WARTEND
TCP matthias:3555 localhost:1110 WARTEND
TCP matthias:3557 localhost:1110 WARTEND
TCP matthias:3565 localhost:1110 WARTEND
TCP matthias:3571 localhost:1110 WARTEND
TCP matthias:3575 localhost:1110 WARTEND
TCP matthias:3577 localhost:1110 HERGESTELLT
TCP matthias:3583 localhost:1110 WARTEND
TCP matthias:3585 localhost:1110 WARTEND
TCP matthias:3587 localhost:1110 WARTEND
TCP matthias:3588 localhost:1110 WARTEND
TCP matthias:3590 localhost:1110 WARTEND
TCP matthias:3593 localhost:1110 HERGESTELLT
TCP matthias:3595 localhost:1110 WARTEND
TCP matthias:3599 localhost:1110 WARTEND
TCP matthias:3607 localhost:1110 WARTEND
TCP matthias:3609 localhost:1110 WARTEND
TCP matthias:3613 localhost:1110 WARTEND
TCP matthias:3615 localhost:1110 WARTEND
TCP matthias:3617 localhost:1110 WARTEND
TCP matthias:3619 localhost:1110 WARTEND
TCP matthias:3625 localhost:1110 HERGESTELLT
TCP matthias:3633 localhost:1110 WARTEND
TCP matthias:3635 localhost:1110 HERGESTELLT
TCP matthias:3641 localhost:1110 HERGESTELLT
TCP matthias:3647 localhost:1110 WARTEND
TCP matthias:3649 localhost:1110 WARTEND
TCP matthias:3651 localhost:1110 WARTEND
TCP matthias:3653 localhost:1110 WARTEND
TCP matthias:3655 localhost:1110 WARTEND
TCP matthias:3657 localhost:1110 WARTEND
TCP matthias:3659 localhost:1110 WARTEND
TCP matthias:3661 localhost:1110 WARTEND
TCP matthias:3663 localhost:1110 WARTEND
TCP matthias:3664 localhost:1110 WARTEND
TCP matthias:3667 localhost:1110 WARTEND
TCP matthias:3669 localhost:1110 WARTEND
TCP matthias:3671 localhost:1110 WARTEND
TCP matthias:3673 localhost:1110 WARTEND
TCP matthias:3675 localhost:1110 WARTEND
TCP matthias:3677 localhost:1110 WARTEND
TCP matthias:3681 localhost:1110 WARTEND
TCP matthias:3683 localhost:1110 WARTEND
TCP matthias:3685 localhost:1110 WARTEND
TCP matthias:3687 localhost:1110 WARTEND
TCP matthias:3696 localhost:1110 WARTEND
TCP matthias:3698 localhost:1110 WARTEND
TCP matthias:3702 localhost:1110 WARTEND
TCP matthias:3704 localhost:1110 WARTEND
TCP matthias:3706 localhost:1110 WARTEND
TCP matthias:3708 localhost:1110 WARTEND
TCP matthias:3710 localhost:1110 WARTEND
TCP matthias:3712 localhost:1110 WARTEND
TCP matthias:3714 localhost:1110 WARTEND
TCP matthias:3716 localhost:1110 WARTEND
TCP matthias:3718 localhost:1110 WARTEND
TCP matthias:3720 localhost:1110 WARTEND
TCP matthias:3722 localhost:1110 WARTEND
TCP matthias:3724 localhost:1110 WARTEND
TCP matthias:3726 localhost:1110 WARTEND
TCP matthias:3728 localhost:1110 HERGESTELLT
TCP matthias:3738 localhost:1110 WARTEND
TCP matthias:3740 localhost:1110 WARTEND
TCP matthias:3744 localhost:1110 WARTEND
TCP matthias:3746 localhost:1110 WARTEND
TCP matthias:3750 localhost:1110 WARTEND
TCP matthias:3752 localhost:1110 WARTEND
TCP matthias:3762 localhost:1110 WARTEND
TCP matthias:3766 localhost:1110 WARTEND
TCP matthias:3768 localhost:1110 HERGESTELLT
TCP matthias:3772 localhost:1110 HERGESTELLT
TCP matthias:3774 localhost:1110 WARTEND
TCP matthias:3778 localhost:1110 HERGESTELLT
TCP matthias:3782 localhost:1110 HERGESTELLT
TCP matthias:3784 localhost:1110 HERGESTELLT
TCP matthias:3786 localhost:1110 WARTEND
TCP matthias:3788 localhost:1110 WARTEND
TCP matthias:3790 localhost:1110 HERGESTELLT
TCP matthias:3794 localhost:1110 HERGESTELLT
TCP matthias:3796 localhost:1110 HERGESTELLT
TCP matthias:6498 matthias:0 ABHÖREN
TCP matthias:netbios-ssn matthias:0 ABHÖREN
TCP matthias:1333 lm-in-f164.google.com:http HERGESTELLT
TCP matthias:1401 lm-in-f164.google.com:http HERGESTELLT
TCP matthias:2117 quakenet.xs4all.nl:6668 HERGESTELLT
TCP matthias:2626 mail64.messagelabs.com:smtp HERGESTELLT
TCP matthias:3056 wwwtk2test1.microsoft.com:http HERGESTELLT
TCP matthias:3062 wwwtk2test1.microsoft.com:http HERGESTELLT
TCP matthias:3078 195.50.169.74:http HERGESTELLT
TCP matthias:3096 195.50.169.91:http HERGESTELLT
TCP matthias:3098 195.50.169.74:http HERGESTELLT
TCP matthias:3112 195.50.169.74:http HERGESTELLT
TCP matthias:3342 nf-in-f99.google.com:http HERGESTELLT
TCP matthias:3360 194.153.113.120:smtp WARTEND
TCP matthias:3372 live4uradio.de:smtp WARTEND
TCP matthias:3384 mx.arcor.de:smtp WARTEND
TCP matthias:3388 bu-in-f93.google.com:http HERGESTELLT
TCP matthias:3428 grafzahl.jamba.net:smtp WARTEND
TCP matthias:3449 mailin.rzone.de:smtp WARTEND
TCP matthias:3455 mailin.rzone.de:smtp WARTEND
TCP matthias:3456 mx4.evanzo-server.de:smtp WARTEND
TCP matthias:3460 mailin.rzone.de:smtp WARTEND
TCP matthias:3474 mailin.rzone.de:smtp WARTEND
TCP matthias:3476 mailin.rzone.de:smtp WARTEND
TCP matthias:3482 mailin.rzone.de:smtp WARTEND
TCP matthias:3484 mailin.rzone.de:smtp WARTEND
TCP matthias:3486 mailin.rzone.de:smtp WARTEND
TCP matthias:3488 mailin.rzone.de:smtp WARTEND
TCP matthias:3490 mailin.rzone.de:smtp WARTEND
TCP matthias:3496 zwackelmann.vistec.net:smtp WARTEND
TCP matthias:3510 mx.arcor.de:smtp WARTEND
TCP matthias:3518 mailin.rzone.de:smtp WARTEND
TCP matthias:3536 mail171.messagelabs.com:smtp HERGESTELLT
TCP matthias:3546 mail1.nordex-online.com:smtp WARTEND
TCP matthias:3548 mx1.uni-bielefeld.de:smtp WARTEND
TCP matthias:3550 mindwork.de:smtp WARTEND
TCP matthias:3552 cluster-d.mailcontrol.com:smtp WARTEND
TCP matthias:3556 persius.rz.uni-potsdam.de:smtp WARTEND
TCP matthias:3572 mailin.rzone.de:smtp WARTEND
TCP matthias:3576 mailin.rzone.de:smtp WARTEND
TCP matthias:3578 195.71.11.67:http HERGESTELLT
TCP matthias:3586 mail.aircanada.ca:smtp WARTEND
TCP matthias:3589 adserv.quality-channel.de:http WARTEND
TCP matthias:3594 195.71.11.67:http HERGESTELLT
TCP matthias:3626 nf-in-f104.google.com:http HERGESTELLT
TCP matthias:3636 nf-in-f103.google.com:http HERGESTELLT
TCP matthias:3642 nf-in-f103.google.com:http HERGESTELLT
TCP matthias:3648 mailin.rzone.de:smtp WARTEND
TCP matthias:3650 mailin.rzone.de:smtp WARTEND
TCP matthias:3652 mailin.rzone.de:smtp WARTEND
TCP matthias:3654 mailin.rzone.de:smtp WARTEND
TCP matthias:3658 mailin.rzone.de:smtp WARTEND
TCP matthias:3660 pop.mc-informatik.de:smtp WARTEND
TCP matthias:3666 mailin.rzone.de:smtp WARTEND
TCP matthias:3668 mailin.rzone.de:smtp WARTEND
TCP matthias:3682 mailin.rzone.de:smtp WARTEND
TCP matthias:3684 mailin.rzone.de:smtp WARTEND
TCP matthias:3686 mailin.rzone.de:smtp WARTEND
TCP matthias:3688 mail.aircanada.ca:smtp WARTEND
TCP matthias:3697 qhmx2.colt1.inetserver.de:smtp WARTEND
TCP matthias:3703 email.burg-gmbh.de:smtp WARTEND
TCP matthias:3705 mailin.rzone.de:smtp WARTEND
TCP matthias:3707 static-64-61-136-14.isp.broadviewnet.net:smtp W
ARTEND
TCP matthias:3709 adgamez.com:smtp WARTEND
TCP matthias:3711 mailin.rzone.de:smtp WARTEND
TCP matthias:3715 83.138.65.106:smtp WARTEND
TCP matthias:3717 mailin.rzone.de:smtp WARTEND
TCP matthias:3719 213.23.201.122:smtp WARTEND
TCP matthias:3721 mailin.rzone.de:smtp WARTEND
TCP matthias:3723 mailin.rzone.de:smtp WARTEND
TCP matthias:3727 mailin.rzone.de:smtp WARTEND
TCP matthias:3729 s5.icm.pl:smtp HERGESTELLT
TCP matthias:3739 mailin.rzone.de:smtp WARTEND
TCP matthias:3741 mailin.rzone.de:smtp WARTEND
TCP matthias:3745 mail.addix.net:smtp FIN_WARTEN_2
TCP matthias:3747 mailin.rzone.de:smtp WARTEND
TCP matthias:3753 217.110.73.26:smtp WARTEND
TCP matthias:3763 smtp.email.vodafone.de:smtp WARTEND
TCP matthias:3769 mx1.profiwin-gmbh.de:smtp SYN_GESENDET
TCP matthias:3773 194.153.113.80:smtp HERGESTELLT
TCP matthias:3775 mail.bauer.de:smtp WARTEND
TCP matthias:3779 server3.vh-2.de:smtp HERGESTELLT
TCP matthias:3783 mx-b.kundenserver.de:smtp HERGESTELLT
TCP matthias:3785 mx0.gmx.net:smtp SYN_GESENDET
TCP matthias:3787 mailin.rzone.de:smtp WARTEND
TCP matthias:3791 mailserver.baerenreiter.com:smtp HERGESTELLT
TCP matthias:3793 mx-b.kundenserver.de:smtp ZULETZT_ACK
TCP matthias:3795 mx0.gmx.net:smtp SYN_GESENDET
TCP matthias:3797 mailin.rzone.de:smtp SYN_GESENDET
TCP matthias:4956 core.sig11.de:3784 HERGESTELLT
UDP matthias:microsoft-ds *:*
UDP matthias:isakmp *:*
UDP matthias:1025 *:*
UDP matthias:1115 *:*
UDP matthias:1276 *:*
UDP matthias:1939 *:*
UDP matthias:1940 *:*
UDP matthias:1941 *:*
UDP matthias:1942 *:*
UDP matthias:1943 *:*
UDP matthias:1944 *:*
UDP matthias:1945 *:*
UDP matthias:4500 *:*
UDP matthias:4721 *:*
UDP matthias:4781 *:*
UDP matthias:4782 *:*
UDP matthias:4807 *:*
UDP matthias:4816 *:*
UDP matthias:4819 *:*
UDP matthias:4824 *:*
UDP matthias:4954 *:*
UDP matthias:ntp *:*
UDP matthias:1079 *:*
UDP matthias:1900 *:*
UDP matthias:4778 *:*
UDP matthias:ntp *:*
UDP matthias:netbios-ns *:*
UDP matthias:netbios-dgm *:*
UDP matthias:1900 *:*
UDP matthias:8247 *:*
|
|
20.07.2007, 05:14
| #5 |
  | services.exe need help Hallo warum bleibst du nicht im Hijackthis-Forum dort wird dir doch von argos geholfen? Cross postings sind nicht gern gesehen  , weil der eine nicht weiß was im anderen Forum geraten wird, warum plötzlich Dateien verschwunden sind und Logfiles plötzlich so anders aussehen .In einem Forum werden Backdoortrojaner gelöscht in dem anderen zum Neuaufsetzen geraten (z.B.). Comprende  ?MFG |
|
20.07.2007, 11:22
| #6 |
| | services.exe need help Naja entschuldigung dafür... Wer noch was zur Lösung des Problems beitragen will bitte in diesen (services.exe need help - HijackThis.de Support Board) thread posten... Naja wäre für jede Hilfe sehhhr dankbar, da mir bis jetzt noch niemand sagen konnte ob ich noch chancen habe mein Sys zu retten... M.W. |
|
| Themen zu services.exe need help |
| 32-bit, ad-aware, adobe, bho, desktop, down, einschränkungen, einstellungen, excel, explorer, google, handel, help, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet explorer, kaspersky, problem, rundll, s-1-5-18, schlechte verbindung, security, server, services.exe, software, trend micro, urlsearchhook, virus, windows, windows xp |
Linear-Darstellung
