Schön guten abend liebe HiJackThis Team und User !
Als erstes will ich mich für eventuell Rechtschreibfehler Gramatikfehler
oder andere für euch lustige Fehler entschuldigen bin ein Leihe was dem angeht mit Pc Virenkenntnissen usw. ! :uglyhammer:
Ich habe vollgendes Problem habe gestern ausversehen bitte fragt nicht wie
ein paar Systemdienste über dem Taskmanager beendet (svchost.exe dienste).
So soweit alles garnicht das Problem, hatte mir zuvor noch etwas nötiges gedowloadet wo mein Kaspersky gleich Alarm schlug mit Quarantene und löschen volles Programm . Also gut hab ich mir gedacht lulu wirste erstma Quarantene wählen prommt kam die Antwort "von meiner Software" kann nicht verschoben werden löschen oder überspringen. Najut das beides mir gestern abend nichts mehr dann gebracht hat könnt ihr euch jetzt bestimmt vorstellen.
aber weitergehts also löschen gedrückt schon war ich erstma beruhigt .
P.S.: in der Zeit hatte ich den Taskmanager offen weil ich gerade da was gucken wollte, da vielen mir die Datein svchost.exe auf . Wie oben schon leicht beschrieben "beendet" so das kam alles so innerhalb weniger minuten somit hatte ich auch ein dienst beendet wo ich mein rechner runterfuhr weil ich dachte das dann alles wieder schicki ist .
Jut Kiste wieder hochgefahren dann gings los explorer.exe lädt den Desktop und soweiter. und schon nach wenigen Sekunden des ladens verschwand die Taskleiste mit allem und die Desktopicons waren auch alle weck somit war für dem moment nur mein Hintergrundbild sichtbar. So dies wiederholte sich entlos aller 5 - 7 sekunden lädt die explorer.exe neu mit den Icons und allem.
Gut hab ich gedacht 2-3 wieder pc reset immernoch ...
Hab dann so schnell wie es möglich war ziwschen den Pausen des ladens meine Internetverbindung aktiviert und mozilla gestartet soweit gings hab mich dann in foren durchgewurschtelt was das für svchost.exe datein sind (Systemdienste). :eek: Jut jetzt weis ich was das ist . :daumenhoc
Also mein Onkel angerufen der das seit 20 Jahren macht .
Er sagte dienst zerschossen schick dir heute Abend eine Liste in form von Screens und dann stellste die wieder ein und so. Sag ja bissel kann ich was aber nicht viel . Gut 14 Uhr Kiste angemacht um 22 Uhr kam dann die Screens hab schon probiert in der Zwischenzeit selber Listen oder so zu finden hab ich auch zum teil . Somit könnt ihr euch vorstellen wie mühsählich es ist bei den paar Sekunden in die Dienste zu kommen war ich aber drin war ich da auch zum glück somit sass ich bis um 1 uhr nächsten morgen da hab alles wieder eingestellt. Fahre dann die kiste runter wieder hoch der scheiss immernoch da. Jut also mit dem Problem wie vorher beschrieben Internet wieder an und Mozilla auf und gesucht woran es liegt . Bin dabei zum teil auf Sachen gestossen in eurem Forum die mir ein bissel die Augen geöffnet haben.
Somit hab ich seit gestern wenig geschlafen wegen dem Problem.
In der Zeit hab ich alle Tips die ich lass Probiert auszuführen um das Problem zu beseitigen .
Installierte Programme von gestern zu heute zwecks Problemlösung:
-Vundofix
-Combofix
-HiJackThis
-Malwarebytes
-Comodo Internetsecurity
-regestry cleaner
Da ich verzweiffelt bin was ich noch ausprobieren soll bitte ich euch mir zu helfen hab bis jetzt wars alles gelöst bekommen nur die nuss könnt nur ihr knacken.
Bei der Analyse mit dem Programmen ist folgendes nun rausgekommen hab alles gecleant gesäubert gelöscht und soweiter und so heiter.Die Log`s folgen gleich .
Hier ein Pfad von meinem Rechner der mich stutzig macht. ( Wer mir das nicht glauben mag Screenanfrage stellen) :
c:\WINDOWS\system32\scvhost
<< denke ma da sollte lieber svchost stehen oder ?
Hier ist der Backdoor.bot Pfad :
Infizierte Dateien:
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot.
Hier sind auch noch Drei andere netigkeiten die immer wieder neue .tmp`s
benutzen um nicht gelöscht werden zu können oder so :confused:
Aus der Kaspersky Quarantene kopiert:
Code:
2009-01-19 00:45 Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
Gut zum Schluss möchte ich sagen das nach dem scannen und probierter löschung und behebung mein Pc erstma stabil läuft also das die explorer.exe nicht ständig neulädt. Kann aber nicht spielen nur Internet mehr wollt ich noch nicht ausprobieren.
So zum Schluss die Log`s ganz frisch nach registry clean !
Malwarebytes Log:
Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1663
Windows 5.1.2600 Service Pack 2
18.01.2009 15:11:31
mbam-log-2009-01-18 (15-11-31).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51008
Laufzeit: 4 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot.
Kaspersky Log für die drei komischen trojaner.Setz das ma rein um das ihr seht was ich meine mit der Bezeichnisänderung der tmp Trojaner !? :confused: :
Code:
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{50C1FC5F-690B-451C-839A-BCA9997FA405}\uninstall.exe
gelöscht: trojanisches Programm Trojan.Win32.Agent.bgbt Datei: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cogad\cogad.exe//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.jbp Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winlogin.exe
gelöscht: trojanisches Programm Backdoor.Win32.Bifrose.fmz Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\csrssc.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.itq Datei: C:\windows\system32\m3V15\m3V151080.exe
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp17.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp19.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1B.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1D.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1F.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2B.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp4.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp6.tmp
nach Quarantäne verschoben: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp
gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp5.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.jub Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\msiexec.exe
gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpA.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpC.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpF.tmp
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Delf.nol Datei: I:\System Volume Information\_restore{8ABC235B-18C6-42CD-9D87-49ED96640357}\RP74\A0046872.dll
gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\CRACK - World In Conflict WORKS !!.zip/wic.exe
gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\wic.exe
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp
nicht gefunden: Virus EICAR-Test-File Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Av-test.txt
HiJackThis Log:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39, on 2009-01-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\COMODO\SafeSurf\cssurf.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\clear.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Quero - {A411D7F4-8D11-43EF-BDE4-AA921666388A} - C:\PROGRA~1\QUEROT~1\Quero.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F816E28D-873D-43B7-B554-9690CA1DE475}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
--
End of file - 8543 bytes
Bitte helft mir dringend ich hab kein Rat mehr dazu hoffe euch hilft das weiter leider hat combofix keine log rausgeschmisse weis nicht warum nur nach ner halben stunde log datei wird vorbereitet sitzung hab ich auch keine Lust mehr nach so viel mühe !
Steh zur hilfe mit Tat weil Rat hab ich nicht mehr :heulen: .
Lg lulububu P.S.: :balla:
