Home » Viren, Trojaner & Malware Forum » servieces.exe 100% CPU-Last - allgemeines Problem bei neuen USB-Verbindungen? » Themenansicht
servieces.exe 100% CPU-Last - allgemeines Problem bei neuen USB-Verbindungen? |
||
|---|---|---|
| #0
| ||
|
22.07.2007, 19:49
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
22.07.2007, 20:00
Moderator
Beiträge: 7805 |
#2
Erstelle ein neues Hijackthis und combofix Report, aber bitte nicht im abgesicherten Modus!
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.07.2007, 21:25
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Ralf,
ich habe im abgesicherten Modus noch einmal den ATF-cleaner drüberlaufen lassen. Nach dem Hochfahren im Normalmodus läuft alles wieder ok. Hatte wohl in irgendeiner Ecke zu viel Müll angesammelt, den ich mit den üblichen Löschprozeduren nicht entfernen konnte :-(. Aber nun läuft's wieder! Vielen Dank für Deine Mühe, Grüße, seahog |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe gerade versucht die USB-Verbindung zu einem neuen handy (SAMSUNG SHG-D900i) mit der beiliegenden Originalsoftware (?) herzustellen. Seit dem ist die services.exe zu 100% ausgelastet und ich kann absolut nichts anderes starten. Im abgesicherten Modus ist die CPU-Auslastung wieder normal. Ich habe den thread hierzu abgearbeitet und füge die Ergebnisse unten an.
Gannijyet (posted 14.4.2007) hatte wohl das gleiche Problem mit einem Ipod.
Ich wäre sehr dankbar, wenn sich das Problem mit eurer Hilfe einigermaßen leicht beheben ließe. Falls dies tatsächlich ein allgemeines Problem mit neuen USB-Verbindungen sein sollte, wäre es gut die Hersteller der Kommunikationssoftware darauf hinzuweisen.
Grüße und vielen Dank,
Seahog
#################################################
"J”rg" - 2007-07-22 18:44:40 - ComboFix 07-07-17.8 - Service Pack 2 NTFS [SAFE MODE]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOKUME~1\JRG~1\Desktop.\internet explorer.lnk
((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))
2007-07-22 18:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 18:37 <DIR> d-------- C:\Programme\RegCleaner
2007-07-19 11:30 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-07-19 11:29 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-07-17 15:28 <DIR> d-------- C:\DOKUME~1\JRG~1\ANWEND~1\Apple Computer
2007-07-17 15:26 <DIR> d-------- C:\Programme\iPod
2007-07-17 15:25 <DIR> d-------- C:\Programme\iTunes
2007-07-17 15:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-17 15:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-06-22 19:18 <DIR> d-------- C:\Programme\Apple Software Update
2007-06-22 19:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-22 16:47:28 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\Free Download Manager
2007-07-19 17:31:45 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-19 17:31:04 -------- d-----w C:\Programme\myHTPC
2007-07-19 17:27:27 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\saveTV
2007-07-19 10:12:07 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\phonostar-Player
2007-07-17 13:47:54 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\clipdiary
2007-07-17 13:15:35 -------- d-----w C:\Programme\QuickTime
2007-07-11 21:56:25 68,976 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-11 21:56:25 400,192 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-07 09:19:34 -------- d-----w C:\Programme\Napster
2007-06-25 05:57:45 -------- d-----w C:\Programme\FinePixViewer
2007-06-25 05:57:08 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\FUJIFILM
2007-06-21 20:59:09 -------- d-----w C:\Programme\REGSHAVE
2007-06-21 18:42:14 -------- d-----w C:\Programme\Winamp
2007-06-13 19:49:47 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\Ahead
2007-05-30 19:48:52 -------- d-----w C:\DOKUME~1\JRG~1\ANWEND~1\Toshiba
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2006-03-27 21:19:01 85,888 ----a-w C:\DOKUME~1\JRG~1\ANWEND~1\GDIPFONTCACHEV1.DAT
2005-01-18 15:56:34 2,000,324 ----a-w C:\Programme\cdex_151.exe
2005-01-15 21:37:06 1,312,768 ----a-w C:\Programme\no23_Recorder.exe
2003-04-09 20:28:38 6,500 -c--a-w C:\Programme\DeIsL2.isu
2003-04-09 20:28:26 147 -c--a-w C:\Programme\_DEISREG.ISR
2003-04-01 19:21:58 51,988 -c--a-w C:\Programme\DeIsL1.isu
2003-04-01 19:21:58 146 -c--a-w C:\Programme\ENSetup.inf
2001-03-24 08:32:58 59,892 -c--a-w C:\Programme\ReadMe.txt
2001-03-24 08:30:18 1,335 -c--a-w C:\Programme\License.txt
2001-02-28 22:26:42 220,220 -c--a-w C:\Programme\RNaseP_RNA.bio
2001-02-10 23:10:04 33,147 -c--a-w C:\Programme\bacterio.bio
2001-02-10 13:12:22 9,617 -c--a-w C:\Programme\RNaseP_prot.bio
1999-07-30 21:24:38 1,384 -c--a-w C:\Programme\TreeView.txt
1999-06-08 22:31:00 12,683 -c--a-w C:\Programme\PBSSK_plus.pmd
1999-01-07 01:03:20 9,932 -c--a-w C:\Programme\RNaseP_prot_genes.gb
1998-11-29 14:41:20 26,801 -c--a-w C:\Programme\bacterio.gb
1998-11-29 10:39:02 12,689 -c--a-w C:\Programme\yopD.gb
1998-10-09 18:27:14 876,251 ----a-w C:\Programme\TREEV32.ZIP
1998-08-12 22:58:26 160,271 -c--a-w C:\Programme\sample.abi
1998-06-05 10:29:46 2,078,208 -c--a-w C:\Programme\EndNote3.EXE
1998-05-18 13:27:58 2,638 -c--a-w C:\Programme\register.htm
1998-03-02 09:29:40 442,165 -c--a-w C:\Programme\Endnote3.hlp
1998-03-02 08:45:00 25,525 -c--a-w C:\Programme\STYLES.TXT
1998-01-28 12:00:12 37,644 -c--a-w C:\Programme\BIFINST.EXE
1997-04-23 00:16:12 40,960 -c--a-w C:\Programme\_ISREG32.DLL
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02DCA195-602B-4B1F-83FF-381B7E804BDB}]
2003-03-27 07:37 208896 --a------ C:\WINDOWS\system32\HDBHO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
2007-03-14 02:54 57344 --a------ C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2006-12-18 05:18 231160 --a------ C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
2006-08-10 02:54 81920 --a------ C:\Programme\Free Download Manager\iefdmcks.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 17:29]
"SoundMan"="SOUNDMAN.EXE" [2002-10-28 08:38 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2002-08-28 14:43 C:\WINDOWS\Dit.exe]
"MMTray"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 13:26]
"Corel Reminder"="" []
"CloneCDElbyCDFL"="C:\Programme\CloneCD\ElbyCheck.exe" [2002-11-02 08:33]
"CloneCDTray"="C:\Programme\CloneCD\CloneCDTray.exe" [2002-12-02 16:17]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 23:44]
"PCMService"="C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-02-17 20:35]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 19:43]
"dvd43"="C:\Programme\dvd43\dvd43_tray.exe" [2005-12-05 19:04]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"@"="" []
"AVK Mail Checker"="C:\Programme\AntiVirenKit professional\AVKPOP.EXE" [2002-12-16 16:43]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-07 10:43]
"NWEReboot"="" []
"mmtask"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 13:26]
"NapsterShell"="C:\Programme\Napster\napster.exe" [2006-06-29 14:17]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-24 00:07]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2007-01-15 17:14]
"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [2006-02-24 17:08]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2006-02-24 17:08]
"Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2006-08-16 00:00]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"clipdiary"="C:\Programme\Clipdiary\clipdiary.exe" [2006-03-28 12:58]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" []
C:\DOKUME~1\JRG~1\STARTM~1\PROGRA~1\AUTOST~1
movie - XL.lnk - C:\Programme\movie - XL\StartJP.exe [2002-07-29 13:51:28]
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2006-02-17 00:51:30]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-04-02 19:18:06]
Hardcopy.LNK - C:\Programme\Hardcopy\hardcopy.exe [2006-07-27 15:58:18]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04]
WinManager.lnk - C:\Programme\PC-TV\WinManager\WinManager.exe [2005-02-10 20:41:44]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2006-05-04 18:35:12]
Contents of the 'Scheduled Tasks' folder
2007-07-17 12:22:06 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2006-01-11 23:02:30 C:\WINDOWS\tasks\VisionDTV.job
**************************************************************************
catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 18:47:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-22 18:48:55
C:\ComboFix-quarantined-files.txt ... 2007-07-22 18:48
--- E O F ---
#############################################################################################
HIJACKTHIS-LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:01, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ifm-geomar.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit professional\AVKPOP.EXE"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [clipdiary] C:\Programme\Clipdiary\clipdiary.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141379613375
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FE4A85-9A78-4786-AE79-5B0C172E61E2}: NameServer = 213.178.66.111,213.178.66.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FE4A85-9A78-4786-AE79-5B0C172E61E2}: NameServer = 213.178.66.111,213.178.66.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FE4A85-9A78-4786-AE79-5B0C172E61E2}: NameServer = 213.178.66.111,213.178.66.112
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FE4A85-9A78-4786-AE79-5B0C172E61E2}: NameServer = 213.178.66.111,213.178.66.112
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKWCtl.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 10113 bytes
##############################################################################################
DATFIND.BAT
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6
Verzeichnis von C:\WINDOWS\system32
22.07.2007 17:57 2.206 wpa.dbl
11.07.2007 23:56 387.792 perfh009.dat
11.07.2007 23:56 57.094 perfc009.dat
11.07.2007 23:56 400.192 perfh007.dat
11.07.2007 23:56 68.976 perfc007.dat
11.07.2007 23:56 886.288 PerfStringBackup.INI
11.07.2007 16:59 139.776 swreg.exe
29.06.2007 06:24 65.536 QuickTimeVR.qtx
29.06.2007 06:24 49.152 QuickTime.qts
28.06.2007 09:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 230.400 ieaksie.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 153.088 ieakeng.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 09:34 161.792 ieakui.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 18:45 304.416 FNTCACHE.DAT
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6
Verzeichnis von C:\WINDOWS
22.07.2007 18:48 1.730.794 ntbtlog.txt
22.07.2007 17:57 0 0.log
22.07.2007 17:56 2.048 bootstat.dat
21.07.2007 01:33 1.351.380 WindowsUpdate.log
20.07.2007 21:44 5.888 ModemLog_Samsung GPRS MODEM.txt
20.07.2007 21:44 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
20.07.2007 21:44 1.954 ModemLog_Standard 33600 bps Modem.txt
20.07.2007 21:44 159 wiadebug.log
20.07.2007 21:44 50 wiaservc.log
19.07.2007 20:27 1.005.670 setupapi.log
19.07.2007 18:27 54.156 QTFont.qfn
19.07.2007 12:35 32.596 SchedLgU.Txt
19.07.2007 12:26 299.768 wmsetup.log
17.07.2007 23:28 109.056 catchme.exe
17.07.2007 15:28 1.409 QTFont.for
11.07.2007 23:59 135.611 iis6.log
11.07.2007 23:59 286.317 comsetup.log
11.07.2007 23:59 174.079 ntdtcsetup.log
11.07.2007 23:59 1.374 imsins.log
11.07.2007 23:59 338.400 tsoc.log
11.07.2007 23:59 44.788 ocmsn.log
11.07.2007 23:59 10.834 KB936357.log
11.07.2007 23:59 426.252 ocgen.log
11.07.2007 23:59 42.625 msgsocm.log
11.07.2007 23:59 851.001 FaxSetup.log
20.06.2007 01:49 151 PhotoSnapViewer.INI
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 19:45 223.035 setupact.log
13.06.2007 03:03 1.374 imsins.BAK
13.06.2007 03:03 20.086 KB929123.log
13.06.2007 03:03 67.344 updspapi.log
13.06.2007 03:03 17.535 KB935840.log
13.06.2007 03:01 17.181 KB935839.log
13.06.2007 03:01 22.752 KB933566-IE7.log
13.06.2007 01:24 229 NeroDigital.ini
30.05.2007 22:32 98 WirelessFTP.INI
24.05.2007 23:45 7.655 KB927891.log
22.05.2007 03:05 17.982 KB931768-IE7.log
22.05.2007 03:03 11.163 KB930916.log
15.04.2007 10:06 18.281 WgaNotify.log
11.04.2007 15:17 14.326 KB931784.log
11.04.2007 15:16 12.460 KB931261.log
11.04.2007 15:15 12.773 KB930178.log
11.04.2007 15:15 14.327 KB932168.log
04.04.2007 13:00 12.452 KB925902.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6
Verzeichnis von C:\WINDOWS\temp
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6
Verzeichnis von C:\WINDOWS\Downloaded Program Files
09.11.2006 15:36 5.019 swflash.inf
26.05.2005 05:19 293 muweb.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
05.02.2003 09:30 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
6 Datei(en) 8.925 Bytes
0 Verzeichnis(se), 20.894.162.944 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6
Verzeichnis von C:\
22.07.2007 19:04 0 sys.txt
22.07.2007 19:04 573 down.txt
22.07.2007 19:03 108 tmp.txt
22.07.2007 19:01 15.246 system.txt
22.07.2007 19:00 283 systemtemp.txt
22.07.2007 18:58 106.810 system32.txt
22.07.2007 18:48 9.256 ComboFix.txt
22.07.2007 18:48 420 ComboFix-quarantined-files.txt
22.07.2007 17:56 804.495.360 pagefile.sys
21.11.2006 09:21 280 sqmdata04.sqm
21.11.2006 09:21 244 sqmnoopt04.sqm
21.11.2006 09:17 280 sqmdata03.sqm
21.11.2006 09:17 244 sqmnoopt03.sqm
21.11.2006 09:02 244 sqmnoopt02.sqm
21.11.2006 09:02 280 sqmdata02.sqm
21.11.2006 09:00 244 sqmnoopt01.sqm
21.11.2006 09:00 292 sqmdata01.sqm
21.11.2006 08:53 280 sqmdata00.sqm
21.11.2006 08:53 244 sqmnoopt00.sqm
04.04.2006 02:36 0 conmgr.log
01.03.2006 21:45 223 ps_system_Zeit.txt
02.02.2006 21:29 63 seqappend.log
28.12.2005 01:00 0 DBS.TXT
01.02.2005 20:55 0 EPG_Chan.log
01.02.2005 20:53 184 Setup.log
17.12.2004 20:36 211 boot.ini
17.12.2004 20:28 47.564 NTDETECT.COM
17.12.2004 20:28 251.184 ntldr
26.02.2004 08:05 26 Default.PLS
15.07.2003 08:38 3.329 QL, XP, alle complete realigned.phb
15.07.2003 08:38 271.606 QL, XP, alle complete realigned.njb
15.07.2003 08:36 204.510 QL, XP, alle complete realigned.phy
15.07.2003 08:29 280.415 QL, XP, alle complete realigned.msf
15.07.2003 08:29 269.508 QL, XP, alle complete realigned.aln
15.07.2003 08:21 3.330 QL, XP, alle.phb
15.07.2003 08:21 271.599 QL, XP, alle.njb
14.05.2003 09:27 1.140.953 Alle Klone und Isolate ohne Magdis.phy
14.05.2003 09:27 1.534.458 Alle Klone und Isolate ohne Magdis.msf
14.05.2003 09:27 1.487.725 Alle Klone und Isolate ohne Magdis.aln
14.05.2003 09:22 10.672 Alle Klone und Isolate ohne Magdis.dnd
13.05.2003 21:59 10.449 AGOWA-Stein-EUB2.phb
13.05.2003 21:59 2.590.537 AGOWA-Stein-EUB2.njb
13.05.2003 21:22 843.323 BB-St-EUB2.phy
13.05.2003 21:22 843.323 AGOWA-Stein-EUB2.phy
13.05.2003 21:21 1.170.471 AGOWA-Stein-EUB2.msf
13.05.2003 21:21 1.139.924 AGOWA-Stein-EUB2.aln
13.05.2003 21:20 9.895 AGOWA-Stein-EUB2.dnd
05.02.2003 14:02 344 IPH.PH
05.02.2003 09:31 0 IO.SYS
05.02.2003 09:31 0 CONFIG.SYS
05.02.2003 09:31 0 MSDOS.SYS
05.02.2003 09:31 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
53 Datei(en) 817.021.466 Bytes
0 Verzeichnis(se), 20.894.158.848 Bytes frei