Bifrost? PC oft sehr langsam.

#1 Ersteinmal hallo.
Es ist nicht der aussagendste Titel, ich weiß, aber andrs konnte ich mein problem nicht beschreiben. Beim booten braucht mein PC oft sehr lange. Das hat sich wieder ein wenig gebessert, seit ich MSN, Skype und ICQ aus dem Autostart genommen habe. Jedoch nicht so sehr, dass ich sagen würde, es wäre alles "okay".

Oft geht der Bildschirm nach dem Willkommens-Desk wieder aus, wird also schwarz.
Dabei erscheint auf dem TFT: "No signal, going to sleep". Wenig später fährt er dann ganz hoch.

Auch wenn der Desktop schon ausgeladen hat, braucht der PC oft ca 2-3 Minuten um die T-Online Software zu starten. Ist die dann ersteinmal gestartet, fängt der Spaß im Internet erst richtig an:
Die Anwahl erfolgt problemlos. Doch wenn ich dann den t-Online Browser schließe, um den Firefox aufzurufen, läd dieser selten mal die Startseite aus. Unten steht dann nur "Warte auf Signal von google.de" oder so. Erst nach einem Restart klappt's dann erst. Neulich dann der Vorfall: Firefox schloss sich einfach so, die Windows Firewall deaktivierte sich. Ich habe sie zwar sofort wieder aktiviert, war aber verunsichert.
Und heut schau ich mir die Einstellungen an der MSFirewall an, und was sehe ich da?



Ich habe diese Einstellungen bestimmt nicht vorgenommen. Aber irgendwie scheint mir das sehr dumm zu sein. Ich jedenfalls würde nicht einfach so in meines Opfer#s Firewall "Bifrost" eintragen. Selber kann ich es aber auch nicht gemacht haben. Ich habe die beiden Einträge natürlich heraus genommen, habe mit Spybot, Ad-Aware gescannt, doch erfolglos. Dann bin ich beim Booten in den abgesicherten Modus gegangen, mit F8 ( Geht das so? ô.o ) und habe meine gesammte Festplatte nochmals mit Spybot S&D und GDATA AntiVirenKit gescannt.

Spybot hat wieder nichts gefunden, doch das AVK hat das hier gefunden:

Virenprüfung mit AntiVirenKit
Version 16.0.7
Virensignaturen vom 05.01.2007
Startzeit: 05.01.2007 15:44
Engine(s): KAV-Engine (AVK 17.1831), BD-Engine (BD 17.1375)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: data0001.bin
In Archiv: C:\RECYCLER\S-1-5-21-1343024091-963894560-1801674531-1004\Dc61.exe
Status: Virus gefunden
Virus: not-a-virus:Client-IRC.Win32.mIRC.616 (KAV-Engine)
Objekt: Dc61.exe
Pfad: C:\RECYCLER\S-1-5-21-1343024091-963894560-1801674531-1004
Status: Virus, Datei gelöscht
Virus: not-a-virus:Client-IRC.Win32.mIRC.616 (KAV-Engine)
Objekt: Dc73.exe
Pfad: C:\RECYCLER\S-1-5-21-1343024091-963894560-1801674531-1004
Status: Virus, Datei gelöscht
Virus: not-a-virus:Client-IRC.Win32.mIRC.60 (KAV-Engine)
Objekt: mircmania mirc.exe
In Archiv: C:\RECYCLER\S-1-5-21-1343024091-963894560-1801674531-1004\Dc88.zip
Status: Virus gefunden
Virus: not-a-virus:Client-IRC.Win32.mIRC.60 (KAV-Engine)
Objekt: Dc88.zip
Pfad: C:\RECYCLER\S-1-5-21-1343024091-963894560-1801674531-1004
Status: Virus, Datei gelöscht
Virus: not-a-virus:Client-IRC.Win32.mIRC.60 (KAV-Engine)
Objekt: data0001.bin
In Archiv: C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP162\A0055643.exe
Status: Virus gefunden
Virus: not-a-virus:Client-IRC.Win32.mIRC.616 (KAV-Engine)
Objekt: A0055643.exe
Pfad: C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP162
Status: Virus, Datei gelöscht
Virus: not-a-virus:Client-IRC.Win32.mIRC.616 (KAV-Engine)
Objekt: A0055644.exe
Pfad: C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP162
Status: Virus, Datei gelöscht
Virus: not-a-virus:Client-IRC.Win32.mIRC.60 (KAV-Engine)
Analyse vollständig durchgeführt: 05.01.2007 18:29
54394 Dateien überprüft
5 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Für mich nichts ungewöhnliches. Dort sitzen immer die "Selben". Mein AVK enttarnt mIRC fälchlicherweise als Trojaner.

In dem Firewalleintrag war noch 'nen Pfad dabei, doch den weiß ich nicht mehr genau, ich glaube der war im Temp Ordner. Erkannt wurde er jedenfalls nicht.
Muss ich mir jetzt große Sorgen machen? Ich weiß auch gar nicht, wo ich mir das Gesocks immer einfange. Ich downloade absolut nur sachen von "sicheren" Quellen. Ich habe auch ein gutes AVK. UNd ich scanne regelmäßig mit Spybot + Adaware.

Erst neulich hatte ich einen keylogger, mein AVK hat ihn beim Scannen erkannt. Aber wie kommt er erst auf meinen PC?
hat vielleicht irgendeiner einen Tipp wie ich eine Leistungssteigerung meines Systems erreichen kann? Denn das macht echt keinen Spaß mehr.




Habe meinen PC mit diesem Rootkit Detector Beta gescannt, der einem Anderem hilfesuchendem hier im Forum empfohlen wurde. Nichts gefunden.


Hier mein Hijackthis-Log:


Logfile of HijackThis v1.99.1
Scan saved at 19:36:13, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dieter Zebulla\Eigene Dateien\Fabian!\Fabian 2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F6941F6-D352-4313-9537-02BB75EA5BCC}: NameServer = 217.237.150.51 217.237.151.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



was ist eigentlich dieses vmware? Das ist mir schon lange ein Dorn im Auge. Habe auch netzwerkverbindungen bezüglich vmware. Brauch ich das?

#2 BrummBrumm

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
und dann poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ehm, kleine Rückfrage:

Bist du sicher, dass Combofix wirklich nur unnütze Dateien löscht? Klingt jetzt ziemlich anmaßend von mir, dich das zu fragen, deshalb entschuldige ich mich. Aber ich bin eben sehr misstrauisch.



BrummBrumm

#4 combofix loescht normalerweise nicht, nur bestimmte verseuchungen , wie look2Me, ansonsten dient es als erkennungstool
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Okay. Kann ich wärenddessen ich scanne Firefox und einen download weiterführen?

#6 besser waere, erst mal alles zu schliessen
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Oklay, danke.


Hier sind die Logs:


Combofix:


Dieter Zebulla - 07-01-06 16:17:01,32 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Dieter Zebulla\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-06 to 2007-01-06 ))))))))))))))))))))))))))))))))))


2007-01-06 00:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dieter Zebulla\Recent
2007-01-05 18:55 <DIR> d-------- C:\Programme\GRISOFT
2006-12-22 18:12 <DIR> d-------- C:\Programme\Lavasoft
2006-12-12 16:22 <DIR> C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\Meine Der Herr der RingeT, Aufstieg des Hexenk”nigsT-Dateien
2006-12-11 18:03 16,224 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-12-11 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\Hamachi


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-06 14:57 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-06 00:12 -------- d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\Skype
2007-01-05 12:18 -------- d-------- C:\Programme\Dana
2007-01-05 11:17 -------- d-------- C:\Programme\AntiVirenKit 2006
2007-01-02 17:03 -------- d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\AdobeUM
2006-12-29 19:56 -------- d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\teamspeak2
2006-12-22 18:13 -------- d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\Lavasoft
2006-12-16 17:08 -------- d-------- C:\Programme\Outlook Express
2006-12-12 16:00 -------- d-------- C:\Programme\Electronic Arts
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 18:25 -------- d---s---- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\Microsoft
2006-11-25 22:21 -------- d-------- C:\Programme\Internet Explorer
2006-11-25 12:28 -------- d-------- C:\Programme\Quick Batch File Compiler
2006-11-21 15:59 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-11-21 15:59 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-11-21 15:59 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-11-19 05:47 -------- d-------- C:\Programme\Warcraft III
2006-11-19 05:02 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-19 05:02 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-18 19:39 -------- d-------- C:\Programme\directx
2006-11-18 19:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-15 18:47 -------- d-------- C:\Programme\ICQLite
2006-11-15 18:38 -------- d-------- C:\Dokumente und Einstellungen\Dieter Zebulla\Anwendungsdaten\ICQLite
2006-11-11 12:31 -------- d-------- C:\Programme\Messenger
2006-11-10 17:30 -------- d-------- C:\Programme\Java
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVKTray"="\"C:\\Programme\\AntiVirenKit 2006\\AVKTray\\AVKTray.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 07-01-06 16:18:11.21
C:\ComboFix.txt ... 07-01-06 16:18




-



Registery Stuff:




doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
"DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"="Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00010e06

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe:*:Enabled:T-Online Browser 6.0"
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"="C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat:*:Enabledie Schlacht um Mittelerde™ II"
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"="C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat:*:Enabledatchgrabber"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"="C:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe:*:Enabled:Sacred"
"C:\\Programme\\Ascaron Entertainment\\Sacred\\Gameserver.exe"="C:\\Programme\\Ascaron Entertainment\\Sacred\\Gameserver.exe:*:Enabled:Sacred Gameserver"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Programme\\ftp-uploader\\FTPUploader.exe"="C:\\Programme\\ftp-uploader\\FTPUploader.exe:*:Enabled:ftpuploader.de"
"C:\\Dokumente und Einstellungen\\Dieter Zebulla\\Desktop\\hfs.exe"="C:\\Dokumente und Einstellungen\\Dieter Zebulla\\Desktop\\hfs.exe:*:Enabled:hfs"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Programme\\Warcraft III\\War3.exe"="C:\\Programme\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"="C:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat:*:Enableder Herr der Ringe™, Aufstieg des Hexenkönigs™"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

(eDIT)

#8 warum hast du VMware NAT Service geladen ? Jeder, der das passwort hat (oder auch ohne) kann sich in dein System einlocken.
wie waere es mit deinstallieren ?
http://dittes.info/blog/2005/12/22/buffer-overflow-in-vmware/
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Ähm. Ich habe das soweit ich weiß überhaupt nicht installiert. Kann mich jedenfalls nicht entsinnen, wann ich das gemacht haben soll. Wie kann ich das denn deinstallieren, oder soll ich einfach alle Dateien mit "vmware" manuell löschen?

#10

Zitat

http://dittes.info/blog/2005/12/22/buffer-overflow-in-vmware/
Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows beziehungsweise vmnet-natd unter Linux) im Zusammenhang mit ftp. So provozieren fehlerhafte ftp-Befehle eprt und port einen Buffer Overflow auf dem Wirt, über den sich Schadcode einschleusen und ausführen lässt.

Betroffen sind VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1 und VMware Player 1.0 sowie jeweils die vorherigen Releases der genannten Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt. Alternativ empfiehlt VMware, NAT einfach zu deaktivieren.

««
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

deaktivieren:
VMware Authorization Service (VMAuthdService)
VMware DHCP Service (VMnetDHCP)
VMware Virtual Mount Manager Extended (vmount2)
VMware NAT Service

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\Dieter Zebulla\Desktop\hfs.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Habe die VMware Komponenten beendet, wie du beschrieben hast. Aber ich möchte sie ganz von der Festplatte gewischt haben, da sie unnötig sind. Ist das damit getan?



Complete scanning result of "hfs.exe", received in VirusTotal at 01.06.2007, 16:48:39 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.05.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.05.2007 no virus found
BitDefender 7.2 01.06.2007 no virus found
CAT-QuickHeal 9.00 01.05.2007 no virus found
ClamAV devel-20060426 01.06.2007 no virus found
DrWeb 4.33 01.06.2007 no virus found
eSafe 7.0.14.0 01.05.2007 no virus found
eTrust-InoculateIT 23.73.107 01.06.2007 no virus found
eTrust-Vet 30.3.3307 01.06.2007 no virus found
Ewido 4.0 01.06.2007 no virus found
Fortinet 2.82.0.0 01.06.2007 no virus found
F-Prot 3.16f 01.05.2007 no virus found
F-Prot4 4.2.1.29 01.05.2007 no virus found
Ikarus T3.1.0.27 01.06.2007 no virus found
Kaspersky 4.0.2.24 01.06.2007 no virus found
McAfee 4933 01.05.2007 no virus found
Microsoft 1.1904 01.06.2007 no virus found
NOD32v2 1959 01.05.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.06.2007 no virus found
Prevx1 V2 01.06.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.143 01.05.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.1 01.06.2007 no virus found
VirusBuster 4.3.19:9 01.06.2007 no virus found


Also, die hfs.exe sieht sauber aus. Die Frage ist jetzt nur, ob ich sie trotzdem löschen darf, wenn sie unnötig ist und was sie bewirkt.







Diese Verbindungen gehören doch auch zu vmware, oder?
Kann ich die auch noch löschen?

#12 ««
scanne mit counterspy und poste den report
http://virus-protect.org/counterspy.html

««
hfs.exe - muesste zu einem FTP-Server gehoeren.
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Der hat nichts gefunden, außer "Party Poker"-Spyware Risiko: Low
Habe es entfernt. Aber ich habe noch ein Anliegen. ich habe vmware jetzt deaktiviert, wie du sagtest, doch ich möchte es ganz weg haben, sehe aber keine Möglichkeit zum deinstallieren. Wie bekomme ich es weg? Und wie entferne ich dazu noch die Beiden Netzwerkverbindungen (siehe oben) die dazu gehören? Habe es versucht mit Hijackthis zu fixen, klappt aber nicht.

Und wie deinstalliere ich CounterSpy wieder?
Da gibt's auch kein "Deinstallierungsoption", entschuldigung, dass ich so schwer von Begriff bin.

#14 1.
counterspy kann man deinstallieren,
"Start -> Einstellungen -> Systemsteuerung -> Software"

2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#15 The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Jan 7, 2007 21:14:46


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Adobe LM Service
Display Name: Adobe LM Service
Start Mode: Manual
Start Name: LocalSystem
Description: AdobeLM ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AVKProxy
Display Name: AVKProxy
Start Mode: Auto
Start Name: LocalSystem
Description: Ermöglicht die Verarbeitung von E-Mail und Internetinhalten durch das ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\g data\avkproxy\avkproxy.exe"
State: Running
Process ID: 2036
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: AVKService
Display Name: AVK Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\antivirenkit 2006\avkservice.exe"
State: Running
Process ID: 156
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 4
Service Name: AVKWCtl
Display Name: AVK Wächter
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\antivirenkit 2006\avkwctl.exe
State: Running
Process ID: 172
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: CCALib8
Display Name: Canon Camera Access Library 8
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\canon\cal\calmain.exe
State: Running
Process ID: 1736
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #6
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Manages local and remote debugging for Visual Studio ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 272
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #7
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{1ac5d14b-95fe-4630-abf4-2bdb6f6daf3d}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: TODslService
Display Name: T-Online DSL-Manager
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\t-online\dsl-manager\todslsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #9
Service Name: VMAuthdService
Display Name: VMware Authorization Service
Start Mode: Auto
Start Name: LocalSystem
Description: Authorization and authentication service for starting and accessing virtual ...
Service Type: Own Process
Path: c:\programme\vmware\vmware player\vmware-authd.exe
State: Running
Process ID: 492
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 10
Service Name: vmount2
Display Name: VMware Virtual Mount Manager Extended
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\vmware\vmware virtual image editing\vmount2.exe"
State: Running
Process ID: 576
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 91 Win32 services on this machine.
10 were unrecognized.

Script Execution Time: 4,546875 seconds.












Bitteschön, danke, dass du mir weiterhin hilfst.
.