Zurück   Trojaner-Board > Sicherheit > Log-Analyse und Auswertung
Bin ratlos und bräuchte Hilfe

Bin ratlos und bräuchte Hilfe


Log-Analyse und Auswertung: Bin ratlos und bräuchte Hilfe

Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe!

Antwort
Alt 29.04.2007, 16:00   #1
Certo
 
Bin ratlos und bräuchte Hilfe - Standard Bin ratlos und bräuchte Hilfe
Hallo Leute!

Ich hab leider wieder ein Problem mit meinem Rechner. Ich habe in letzter Zeit Glück, wenn er überhaupt noch startet. Fast immer wenn ich ihn starte, läuft alles normal, bis der Windows XP Bootscreen kommt (der mit dem Ladebalken). Danach bleibt der Bildschirm oft schwarz und es geht nich weiter auf meinen Desktop. Manchmal startet er auch normal, aber dann wird aus irgendwelchen Gründen meine Internethardware nich mehr erkannt. An meinem Netzteil und anderen Komponenten kanns nich liegen, da ich die schon vom Staub befreit habe und alles. Die Treiber meiner Hardware sind eigentlich auch ok und am Monitor kanns eigentlich auch nich liegen, da der bei andern Rechnern normal funzt. Es muss irgendwas auf der Platte sein, was dran schuld is, aber AntiVir findet da nix.

Ich habe Windows XP mit SP2 und alle meine Antispyware- und Antivirenprogramme sind eigentlich auf dem neusten Stand. Ich hoffe hier kann mir irgendjemand helfen.

Logfile of HijackThis v1.99.1
Scan saved at 15:51:59, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\pdf24\PDF24Updater.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu215\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Sinus 620data\routcnf.exe /capiactive
O4 - HKLM\..\Run: [gwgW] C:\WINDOWS\jtruu.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ruru] C:\PROGRA~1\COMMON~1\ruru\rurum.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{318C666C-5D19-44BD-B99D-8AB74633A45B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A4CBD8-ACC1-4751-B596-176ABE237B51}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {65C963E8-B9BC-431B-8847-05F3760A111D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 29.04.2007, 16:03   #2
BlackM
 
Bin ratlos und bräuchte Hilfe - Standard

AW: Bin ratlos und bräuchte Hilfe



Zitat:
O4 - HKCU\..\Run: [ruru] C:\PROGRA~1\COMMON~1\ruru\rurum.exe
fixen unbekanntes prog

Alt 29.04.2007, 16:06   #3
Apocalypt
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Hi,
Kannst du dir diese
Zitat:
O4 - HKLM\..\Run: [gwgW] C:\WINDOWS\jtruu.exe
O4 - HKCU\..\Run: [ruru] C:\PROGRA~1\COMMON~1\ruru\rurum.exe
dateien erklären?
Wenn nicht lade sie mal bei Virustotal hoch und poste die vollständigen Ergebnisse.

Außerdem:
Zitat:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Fixen


Alt 29.04.2007, 16:10   #4
Franz1968
/// Helfer-Team
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Zitat:
Zitat von BlackM Beitrag anzeigen
fixen unbekanntes prog
@BlackM: Bitte erst die Herkunft bzw. Funktion klären, dann ggf. fixen. (Dir) "unbekannt" und "schädlich" sind nicht dasselbe.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 29.04.2007, 18:32   #5
Certo
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Also jtruu.exe und rurum.exe waren schon früher da - das weiß ich 100%, da ich schonma meine Prozesse und so durchging und die waren damals schon da und haben keine Probs gemacht.

Aber zur Not werd ich die auch ma löschen.

Ich kann se bei der Site nich hochladen, da der die nich findet, wenn en Pfad beim hochladen eingeb oder sonstiges

Geändert von Certo (29.04.2007 um 18:38 Uhr)

Alt 29.04.2007, 18:47   #6
Franz1968
/// Helfer-Team
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Hast du versteckte Dateien und Ordner sichtbar gemacht?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 29.04.2007, 18:54   #7
Certo
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Ja hab ich immer, aber er findet sie trotzdem nich. Selbst wenn ich noch geschützte Systemdateien einblenden lasse, finde ich die net oô

Alt 29.04.2007, 19:36   #8
Franz1968
/// Helfer-Team
 
Bin ratlos und bräuchte Hilfe - Standard AW: Bin ratlos und bräuchte Hilfe
Hast du schon versucht, nacheinander die Pfade
C:\WINDOWS\jtruu.exe
C:\PROGRA~1\COMMON~1\ruru\rurum.exe
in das Eingabefeld bei Virustotal einzugeben?
Wenn auch das nicht funktioniert, mach bitte einen eScan, genau nach der Anleitung, die du hier in den FAQ findest, und poste im Anschluss die Ergebnisse der find.bat.
Denn die Dateien sind da, und sie sind aktiv. Dass sie sich nicht ohne Weiteres aufspüren lassen, ist ein starkes Indiz dafür, dass sie schädlich sind.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Stichworte zu Bin ratlos und bräuchte Hilfe
adobe, antivir, avira, bho, bildschirm, dll, excel, explorer, firefox, helper, hijack, hijackthis, hilfe, internet explorer, monitor, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, software, system, urlsearchhook, windows, windows xp


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Bin ratlos und bräuchte Hilfe


  1. Hab mir gestern auch "Live Security Platinum 3.6.1." eingefangen und bin ratlos.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (5)
  2. PC stürzt regelmäßig ab, bin ratlos.
    Log-Analyse und Auswertung - 28.06.2012 (1)
  3. Trojaner brauche hilfe bin ratlos
    Mülltonne - 18.01.2008 (1)
  4. Hilfe bin Ratlos, Popub's
    Log-Analyse und Auswertung - 06.01.2008 (3)
  5. immer wieder PC-Neustart, bin ratlos - bitte um Hilfe
    Alles rund um Windows - 13.11.2007 (1)
  6. Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
    Log-Analyse und Auswertung - 22.10.2007 (1)
  7. Habe einen Fund und bin recht ratlos
    Log-Analyse und Auswertung - 04.06.2007 (6)
  8. Hilfe PC Bleibt hängen bin ratlos
    Mülltonne - 14.04.2007 (4)
  9. Ich bin absolut ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (2)
  10. Bin Ratlos
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  11. bin ratlos und machtlos, hilfe!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (5)
  12. Bin neu und bräuchte Hilfe :-)
    Log-Analyse und Auswertung - 09.11.2004 (2)
  13. Hallo! Bin GANZ neu bräuchte auch eure Hilfe zu dem BDS/AGENT.AY
    Log-Analyse und Auswertung - 11.10.2004 (1)
  14. Bitte um Hilfe...bin völlig Ratlos
    Log-Analyse und Auswertung - 15.09.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Bin ratlos und bräuchte Hilfe - Hallo Leute! Ich hab leider wieder ein Problem mit meinem Rechner. Ich habe in letzter Zeit Glück, wenn er überhaupt noch startet. Fast immer wenn ich ihn starte, läuft alles Windows 7 Bin ratlos und bräuchte Hilfe...
Archiv
Du betrachtest: Bin ratlos und bräuchte Hilfe auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20