Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Services.exe hat ein Problem festgestellt...

Services.exe hat ein Problem festgestellt...


Log-Analyse und Auswertung: Services.exe hat ein Problem festgestellt...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2008, 09:54   #1
Meatbug
 
Services.exe hat ein Problem festgestellt... - Unglücklich

Services.exe hat ein Problem festgestellt...


Hallo!!

Ich muss mich jetzt doch mal an das Forum wenden...
Das Problem kennt ihr sicher zu Massen, leider ließ sich bei mir mit keiner der Lösungen, das Problem beheben, das hier schön öfter behoben worden zu sein scheint!!
Hab mal hier ein Logfile, kann daraus aber nichts lesen, weil ich verstehe es irgentwie nicht.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:21, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LuckyTender - {5e2402a0-5f99-4188-b30d-d8743996b340} - C:\Programme\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CZZfTNy] "C:\WINDOWS\system32\iqjSduRC.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ColdLife - icmp] "c:\dokumente und einstellungen\***\desktop\cold_life\systray.exe" 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [BCInstall0] "C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mouse-o-meter] C:\Dokumente und Einstellungen\***\Desktop\mouse.EXE
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [3hVycSymL] "C:\WINDOWS\system32\iqjSduRC.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: test.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Password Recovery Bar - {71B117E2-6406-48ac-A35A-75B73FFD971B} - C:\Programme\BrowserTweaks\PasswordBar\passwordbar.dll (HKCU)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (bonjour service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service (flexnet licensing service) - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr (iviregmgr) - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Protexis Licensing V2 (psi_svc_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 7769 bytes
Ich weiß jetzt nicht, was ich machen soll, hab schon einiges ausprobiert und kann Windows nur noch im abgesicherten Modus starten...
Erst war es nicht so schlimm. Es war nur 2-3 mal abgestürzt und lief dann wieder einige Zeit einwandfrei. Aber nun startet es gar nicht mehr!
Geändert von Meatbug (14.09.2008 um 10:13 Uhr)

Alt 14.09.2008, 10:44   #2
Silent sharK
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


Hi,
hattest du ein Problem mit Malware?
Würde mich nämlich an hand des Logfiles nicht wundern.

Weswegen die services.exe abstürzt, kann ich dir pauschal noch nicht sagen.
Acker deswegen folgenden Punkt zwecks Analyse ab:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\iqjSduRC.exe
C:\dokumente und einstellungen\***\desktop\cold_life\systray.exe
C:\Dokumente und Einstellungen\***\Desktop\mouse.EXE
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________

__________________
Alt 14.09.2008, 11:01   #3
Meatbug
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


Ich hatte tatsächlich ein Problem mit Maleware!
So eine H2865kEc.exe hat sich immer geöffnet und mir werbung aufgezeigt...
Nachdem ich sie mit Malewarebytes Antimaleware gelöscht habe ist das Problem auch nicht wieder aufgetreten!
Also das mit den Dateien klappt leider nicht, ich habe alle Dateien anzeigen lassen, aber diese sind nicht aufzufinden in den angegebenen Verzeichnissen...
Alle 3 nicht...
Was soll ich nun machen??
__________________
Alt 14.09.2008, 11:02   #4
Silent sharK
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


Dann gehe die folgenden Punkte durch:

1.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

2.)
SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

3.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 14.09.2008, 12:57   #5
Meatbug
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


Irgentwie funktionieren die alle nicht, bei dem SDFix öffnet sich das Fenster nach neustart nicht wieder, bei dem ComboFix passiert auch nach 20 Minuten nichts mehr. Also der PC startet neu und dann kommt das Fenster, aber er macht dann nichts mehr und Malwarebytes Antimalware findet keine schädlichen Programme und auch sonst nichts.

Also die beiden Tools gehen nicht, kann es daran liegen, dass ich im abgesicherten Modus starte??
Aber anders geht es nicht, weil sonst der PC sofort den Fehler mit services ausspuckt und runter fährt!!


Alt 14.09.2008, 14:12   #6
Meatbug
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


So, hab zumindest das ComboFix Logfile rausgekitzelt!!
Hier ist es:

Code:
ATTFilter
ComboFix 08-09-13.05 - Meatbug 2008-09-14 14:49:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1730 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Meatbug\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@adtiger[2].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Meatbug\Cookies\meatbug@webmasterplan[1].txt
C:\WINDOWS\system32\tmp67.tmp

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 14:39 . 2008-09-14 14:39	<DIR>	d--------	C:\Programme\CCleaner
2008-09-14 13:58 . 2008-09-14 13:58	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-09-14 12:07 . 2008-09-14 12:08	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-09-14 12:07 . 2008-09-14 14:00	<DIR>	d--------	C:\SDFix
2008-09-14 11:52 . 2008-09-14 11:52	7,168	--ahs----	C:\WINDOWS\system32\Thumbs.db
2008-09-14 10:30 . 2008-09-14 10:30	<DIR>	d--------	C:\Programme\Trend Micro
2008-09-13 23:54 . 2008-09-13 23:56	<DIR>	d--------	C:\Programme\FlightGear
2008-09-13 23:19 . 2008-09-13 23:19	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\flightgear.org
2008-09-13 23:18 . 2008-09-13 23:18	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Subversion
2008-09-13 22:55 . 2008-09-13 23:46	<DIR>	d--------	C:\Programme\FlightGear0.9
2008-09-13 21:41 . 2008-09-13 21:44	<DIR>	d--------	C:\WINDOWS\LastGood.Tmp
2008-09-13 20:03 . 2008-09-13 20:03	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\fltk.org
2008-09-13 17:41 . 2008-09-13 18:01	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\flightgear.org
2008-09-13 14:53 . 2008-09-13 14:53	<DIR>	d--------	C:\Programme\NVIDIA Corporation
2008-09-13 14:52 . 2008-09-13 14:51	151,552	--a------	C:\WINDOWS\system32\nvRegDev.dll
2008-09-13 01:36 . 2008-09-13 01:36	5,120	--ahs----	C:\Thumbs.db
2008-09-12 20:57 . 2008-09-12 20:57	<DIR>	d--------	C:\Programme\Kompex 0.0.2.5
2008-09-07 13:54 . 2008-09-07 13:54	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\LuckyTender
2008-09-07 13:54 . 2008-09-07 13:54	<DIR>	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ Toolbar
2008-09-06 12:51 . 2008-09-06 12:53	<DIR>	d--------	C:\WINDOWS\system32\NtmsData
2008-09-06 11:34 . 2008-09-06 11:34	<DIR>	d--------	C:\WINDOWS\EHome
2008-09-05 10:36 . 2007-10-09 21:40	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Vorlagen
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	dr-------	C:\Dokumente und Einstellungen\User\Startmenü
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2008-09-05 10:36 . 2008-09-14 14:52	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Lokale Einstellungen
2008-09-05 10:36 . 2008-09-05 19:18	<DIR>	d---s----	C:\Dokumente und Einstellungen\User\Favoriten
2008-09-05 10:36 . 2008-09-05 19:18	<DIR>	d---s----	C:\Dokumente und Einstellungen\User\Eigene Dateien
2008-09-05 10:36 . 2007-10-09 22:36	<DIR>	d--h-----	C:\Dokumente und Einstellungen\User\Druckumgebung
2008-09-05 10:36 . 2008-09-13 23:19	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\User\Anwendungsdaten
2008-09-05 10:36 . 2008-09-05 10:36	<DIR>	d--------	C:\Dokumente und Einstellungen\User
2008-09-03 20:12 . 2008-09-03 20:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Kaspersky_Key_Finder_(KKF
2008-08-31 18:33 . 2008-08-31 18:33	265,728	--a------	C:\WINDOWS\system32\MSCOMCTL.oca
2008-08-31 18:32 . 2008-08-31 18:32	35,840	--a------	C:\WINDOWS\system32\Comdlg32.oca
2008-08-31 03:24 . 2008-09-13 13:19	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-08-31 03:24 . 2008-08-31 03:24	1,409	--a------	C:\WINDOWS\QTFont.for
2008-08-30 21:10 . 2008-08-30 21:10	70,632	--a------	C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-08-30 20:16 . 2008-08-31 02:50	<DIR>	d--------	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\BIGSPEED
2008-08-30 17:20 . 2008-09-02 14:35	<DIR>	d--------	C:\Programme\TcSimpleWebServer
2008-08-30 15:50 . 2008-08-30 15:50	<DIR>	d--------	C:\Temp
2008-08-30 15:50 . 2008-08-30 15:50	6,688	--a------	C:\WINDOWS\movexe.exe
2008-08-29 14:32 . 2008-08-29 14:32	<DIR>	d--------	C:\Programme\Microsoft GIF Animator
2008-08-29 14:32 . 2008-08-29 14:32	<DIR>	d--------	C:\Multimedia Files
2008-08-26 14:24 . 2008-09-08 15:15	<DIR>	d--------	C:\WINDOWS\system32\CatRoot_bak
2008-08-22 00:29 . 1997-01-29 17:00	141,312	--a------	C:\WINDOWS\system\winsck.ocx
2008-08-22 00:22 . 1997-01-29 17:00	141,312	--a------	C:\WINDOWS\system32\WINSCK.OCX
2008-08-21 22:46 . 2008-08-21 23:16	<DIR>	d--------	C:\Programme\Trillian
2008-08-16 14:27 . 2008-03-15 15:26	223	-rahs----	C:\BOOT.BKK
2008-08-16 14:19 . 2008-08-16 14:19	<DIR>	d--------	C:\Programme\TGTSoft
2008-08-16 14:11 . 2008-08-16 14:11	<DIR>	d--h-----	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8227D5D4-E2F9-4B81-98FA-54E4E78F5238}
2008-08-15 20:24 . 2007-02-20 16:04	2,463,976	--a------	C:\WINDOWS\system32\NPSWF32.dll
2008-08-15 20:24 . 2007-02-20 16:04	190,696	--a------	C:\WINDOWS\system32\NPSWF32_FlashUtil.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:44	---------	d-----w	C:\Programme\VstPlugins
2008-09-14 12:29	67,934	----a-w	C:\WINDOWS\system32\installer32.sys
2008-09-14 12:27	---------	d-----w	C:\Programme\Steam
2008-09-14 12:25	59,420,960	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-14 11:06	797,864	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 11:06	243,572	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 11:06	2,597,152	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-13 21:19	86,016	----a-w	C:\WINDOWS\system32\OpenAL32.dll
2008-09-13 12:53	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-12 17:47	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-12 13:29	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\teamspeak2
2008-09-11 15:15	---------	d-----w	C:\Programme\Call of Duty
2008-09-10 20:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 20:03	---------	d-----w	C:\Programme\CoD1.4
2008-09-10 17:59	---------	d-----w	C:\Programme\Teamspeak2_RC2
2008-09-09 15:17	43,520	----a-w	C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-31 17:34	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\NCH Swift Sound
2008-08-31 17:34	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-08-30 13:37	---------	d-----w	C:\Programme\ICQ6
2008-08-16 07:57	---------	d-----w	C:\Programme\Teamspeak2_RS2
2008-08-08 14:34	---------	d--h--r	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\SecuROM
2008-08-08 14:15	---------	d-----w	C:\Programme\Electronic Arts
2008-08-06 23:06	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Malwarebytes
2008-08-06 23:05	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\IrfanView
2008-08-06 23:02	865,192	----a-w	C:\WINDOWS\n1setup.exe
2008-08-06 22:58	---------	d-----w	C:\Programme\BcInstall Data
2008-08-06 22:51	---------	d-----w	C:\Programme\Malwarebytes' Anti-Malware
2008-08-06 22:51	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-06 22:50	---------	d-----w	C:\Programme\eMule
2008-08-06 22:50	---------	d-----w	C:\Programme\AV Vcs 6.0 GOLD
2008-08-06 22:17	---------	d-----w	C:\Programme\Enigma Software Group
2008-08-05 19:37	---------	d-----w	C:\Programme\AC3Filter
2008-08-05 19:04	88	--sh--w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2A40AB2F44.sys
2008-08-05 19:04	2,516	--sha-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-05 19:02	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Corel
2008-08-05 18:46	---------	d-----w	C:\Programme\QuickTime
2008-08-05 18:45	---------	d-----w	C:\Programme\Real
2008-08-05 18:43	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-08-05 18:42	---------	d-----w	C:\Programme\Gemeinsame Dateien\Protexis
2008-08-05 18:41	---------	d-----w	C:\Programme\Corel
2008-08-05 18:15	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\dvdcss
2008-08-04 18:16	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\uTorrent
2008-08-03 13:34	---------	d-----w	C:\Programme\MTA San Andreas
2008-08-02 14:42	---------	d-----w	C:\Programme\Rockstar Games
2008-08-01 18:23	---------	d-----w	C:\Programme\Microsoft Visual Studio 9.0
2008-08-01 14:58	---------	d-----w	C:\Programme\Project64 1.6
2008-07-31 12:02	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2008-07-30 18:07	38,472	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07	17,144	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 15:18	---------	d-----w	C:\Programme\Lexmark X1100 Series
2008-07-27 15:11	---------	d-----w	C:\Programme\Microsoft LifeCam
2008-07-27 15:11	---------	d-----w	C:\Programme\Kompex Client
2008-07-27 15:11	---------	d-----w	C:\Programme\ICQToolbar
2008-07-27 15:11	---------	d-----w	C:\Programme\Gothic III
2008-07-27 15:11	---------	d-----w	C:\Programme\FaxTools
2008-07-27 15:11	---------	d-----w	C:\Programme\Activation Assistant for the 2007 Microsoft Office suites
2008-07-24 12:50	---------	d-----w	C:\Programme\RocketDock
2008-07-24 11:16	64,777	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-07-24 11:16	6,118	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-24 11:16	219,648	----a-w	C:\WINDOWS\system32\uxtheme.dll
2008-07-23 19:47	---------	d-----w	C:\Programme\Google
2008-07-20 06:42	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\FileZilla
2008-07-20 06:24	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-07-20 04:39	---------	d-----w	C:\Programme\FileZilla FTP Client
2008-07-19 22:17	---------	d-----w	C:\Programme\Bonjour
2008-07-19 22:01	---------	d-----w	C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-07-19 16:59	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Download Manager
2008-07-19 15:00	---------	d-----w	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\LuckyTender
2008-07-19 14:52	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\LuckyTender
2008-07-19 14:41	---------	d-----w	C:\Programme\ReflexiveArcade
2008-07-19 14:41	---------	d-----w	C:\Programme\LuckyTender
2008-07-19 14:08	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-18 20:21	---------	d-----w	C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\TwoWorldsCP
2008-07-18 20:20	---------	d-----w	C:\Programme\Inside Operations
2008-07-18 20:20	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07	270,880	----a-w	C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07	210,976	----a-w	C:\WINDOWS\system32\muweb.dll
2008-07-17 12:10	98,304	----a-w	C:\WINDOWS\system32CmdLineExt.dll
2008-07-14 20:00	---------	d-----w	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
2008-07-14 19:41	2,560	----a-w	C:\WINDOWS\_MSRSTRT.EXE
2008-07-14 17:27	---------	d-----w	C:\Programme\Image-Line
2008-07-14 17:27	---------	d-----w	C:\Programme\ASIO4ALL v2
2008-07-14 17:25	---------	d-----w	C:\Programme\Outsim
2008-07-14 12:42	---------	d-----w	C:\Programme\Stardock
2008-07-07 20:30	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-06-24 16:22	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12	295,936	------w	C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 15:33	180	----a-w	C:\netcompi.bat
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:36	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:19	1,483,107	----a-w	C:\WINDOWS\system32\6gw74.exe
2008-06-20 17:19	1,483,107	----a-w	C:\WINDOWS\Data.exe
2007-10-09 19:30	1,483,107	--sh--w	C:\WINDOWS\system32\1RjaRHv.exe
2007-10-09 19:30	1,483,107	--sh--w	C:\WINDOWS\system32\mrxe4.exe
2008-03-12 08:37	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031220080313\index.dat
2008-03-13 14:21	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031320080314\index.dat
.

------- Sigcheck -------

2007-06-13 15:10  978944  0055ba9ff77606d914431a0a3be25fee	C:\WINDOWS\explorer.exe
2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10  978944  0055ba9ff77606d914431a0a3be25fee	C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-09-14_13.36.33.76   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 10:08:42	8,978,432	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-09-14 11:42:58	8,970,240	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-09-14 10:08:42	421,888	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-09-14 11:42:59	421,888	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e2402a0-5f99-4188-b30d-d8743996b340}]
2008-05-30 00:42	188416	--a------	C:\Programme\LuckyTender\1.3.0\LuckyTender.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35	536576	--a------	C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 1271032]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-23 68856]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 139367]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 57344]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 282624]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"SDFix"="C:\SDFix\RunThis.bat" [2008-09-14 784613]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= CSvidcap.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"85:TCP"= 85:TCP:BroadWave Web Server

S1 installer32;installer32;C:\WINDOWS\system32\installer32.sys [2008-09-14 67934]
S2 MSCamSvc;MSCamSvc;c:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
S2 psi_svc_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
S2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-03-18 2368]
S3 3DRipDriver;3D Ripper monitoring driver;C:\Programme\3DRipperDX\3DRipDriver.sys [2007-10-21 6656]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
S3 gtermddo;gtermddo;C:\DOKUME~1\Meatbug\LOKALE~1\Temp\gtermddo.sys [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a066ff06-f10a-11dc-92d4-001e8c828fed}]
\Shell\AutoRun\command - E:\preinst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{p9aaa3ab-b707-11d2-j0bd-kcomf87a369e}]
C:\Dokumente und Einstellungen\Meatbug\Desktop\avkill.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\Mozilla\Firefox\Profiles\u8m2frdh.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:52:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:58:51
ComboFix-quarantined-files.txt  2008-09-14 12:58:40

Pre-Run: 21 Verzeichnis(se), 73,482,088,448 Bytes frei
Post-Run: 25 Verzeichnis(se), 73,463,947,264 Bytes frei

309	--- E O F ---	2008-09-10 21:00:52
Kann mir jetzt jemand helfen, ich muss das so unbedingt so schnell wie möglich in den Griff bekommen!!

Alt 14.09.2008, 19:26   #7
Silent sharK
 
Services.exe hat ein Problem festgestellt... - Standard

Services.exe hat ein Problem festgestellt...


Zitat:
2008-08-06 22:50 --------- d-----w C:\Programme\eMule
2008-08-04 18:16 --------- d-----w C:\Dokumente und Einstellungen\Meatbug\Anwendungsdaten\uTorrent
Ist illegal und eine Virenschleuder. Verabschiede dich in Zukunft davon, sonst sehen wir uns schneller als du "Virus" sagen kannst.


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\movexe.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2A40AB2F44.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
C:\WINDOWS\system32\6gw74.exe
C:\WINDOWS\Data.exe
C:\WINDOWS\system32\1RjaRHv.exe
C:\Programme\backburner 2\server.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Antwort

Themen zu Services.exe hat ein Problem festgestellt...
abgesicherten modus, adobe, avp.exe, bho, bonjour, browser, computer, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, kis, logfile, object, problem, rundll, security, server, services.exe, software, system, windows, windows xp


« PC stirbt, aber Programme finden nix! | Altbekanntes Desktop-Spyware Problem + Bediddle.de [Bitte um Auswertung] »


Ähnliche Themen: Services.exe hat ein Problem festgestellt...


  1. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  2. b.exe hat ein Problem festgestellt...
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (47)
  3. WMI hat ein Problem festgestellt ...
    Log-Analyse und Auswertung - 06.04.2009 (5)
  4. ffff.exe hat ein problem festgestellt
    Log-Analyse und Auswertung - 02.03.2009 (1)
  5. Explorer.exe hat ein Problem festgestellt...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (0)
  6. Explorer.exe ... Problem festgestellt
    Log-Analyse und Auswertung - 20.01.2009 (9)
  7. Explorer.exe hat ein Problem festgestellt...
    Log-Analyse und Auswertung - 09.11.2008 (2)
  8. "Generic Host Process for Win32 Services hat ein Problem festgestellt ..."
    Log-Analyse und Auswertung - 01.10.2008 (0)
  9. rundll32.exe hat ein Problem festgestellt...
    Alles rund um Windows - 04.10.2007 (1)
  10. Problem festgestellt und...
    Mülltonne - 03.08.2007 (0)
  11. Setup.exe hat ein Problem festgestellt...
    Alles rund um Windows - 05.07.2007 (8)
  12. services.exe hat ein problem festgestellt... danach folgt 1:00min bis absturz.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (2)
  13. Generic Host Process for Win32 Services hat ein Problem festgestellt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2007 (1)
  14. services.exe hat ein Problem festgestellt und muss beendet werden
    Alles rund um Windows - 16.02.2007 (3)
  15. medieval2.exe hat ein problem festgestellt
    Log-Analyse und Auswertung - 18.10.2006 (1)
  16. NSVCD.Exe hat ein Problem festgestellt...
    Log-Analyse und Auswertung - 22.07.2006 (3)
  17. Firefox.exe hat ein problem festgestellt
    Alles rund um Windows - 12.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Services.exe hat ein Problem festgestellt... - Hallo!! Ich muss mich jetzt doch mal an das Forum wenden... Das Problem kennt ihr sicher zu Massen, leider ließ sich bei mir mit keiner der Lösungen, das Problem beheben, - Services.exe hat ein Problem festgestellt......
Archiv
Du betrachtest: Services.exe hat ein Problem festgestellt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19