Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: pc probleme, need help!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2006, 16:30   #1
fin
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



salut...
ich bin neu und habe keine ahnung... je mehr ich lese, desto weniger weiß ich wie ich mein problem beheben soll... noch dazu bin ich eigentlich idiotensicher-mac user, habe also von pc's nicht wirklich ahnung. aber meiner hier streikt die letzten tage.

mein problem ist, ich komme mit meinen browsern (weder mit firefox noch mit ie) nicht mehr ins internet.... die browser finden keine seite mehr... ich habe dsl und gehe über einen router ins netz.

gestern habe ich den instafink.dll entfernt. danach kam ich kurz nochmal ins netz, als ich die systemwiederherstellung wieder aktiviert habe... aber schon 2 std später, konnte ich wieder keine seiten aufrufen. und so ist das bis jetzt.

ausserdem stürzt mein windows explorer gerne mal ab, wenn ich auf die D: partition zugreifen will... zb wenn ich dateien löschen will, bekomm ich dann eine fehlermeldung, dass ein problem festgestellt wurde und der explorer deswegen beendet werden muss...

so... das ist grad alles, was mir an der kiste auffällt... bitdefender findet keine viren oder sonstwas aber vielleicht ist ja für jemanden ersichtlich was die probleme mit meinem pc verursacht!? nun noch mein hjt logfile vom letzten scan.... wär super wenn sich jemand mit plan das mal anschaut und mir hoffentlich dann auch hilft!?

beste grüsse, fin


Logfile of HijackThis v1.99.1
Scan saved at 16:51:29, on 18.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\KATHAR~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Angehängte Dateien
Dateityp: txt hijackthis16-51-29-18-06-06.txt (4,1 KB, 265x aufgerufen)

Alt 18.06.2006, 19:16   #2
felix1
/// Helfer-Team
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/
Poste das Log-File.

Anschliessend neues Log von HJT.
__________________

__________________

Alt 18.06.2006, 21:03   #3
fin
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



danke erstmal für deine schnelle hilfe und die tips

f-secure hat nichts gefunden, dafür ewido aber gleich ne menge holz... erschreckend was ich alles auf dem rechner hab (hatte).

dann mal zu den logs.

f-secure sagt:

06/18/06 20:54:05 [Info]: BlackLight Engine 1.0.37 initialized

06/18/06 20:54:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)

06/18/06 20:54:06 [Note]: 7019 4

06/18/06 20:54:06 [Note]: 7005 0

06/18/06 20:54:48 [Note]: 7006 0

06/18/06 20:54:48 [Note]: 7011 1264

06/18/06 20:54:49 [Note]: 7026 0

06/18/06 20:54:49 [Note]: 7026 0

06/18/06 20:55:11 [Note]: FSRAW library version 1.7.1015

06/18/06 20:59:37 [Note]: 7007 0



ewido sagt:


---------------------------------------------------------

ewido anti-malware - Scan Report

---------------------------------------------------------



+ Erstellt am: 21:39:36, 18.06.2006

+ Report-Checksumme: 3323966A



+ Scanergebnis:



HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Reports -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Reports\38425 -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Stat -> Adware.InstaFinder : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup





::Report Ende


instafink war also doch noch da... habe die registry beim entfernen nicht gesäubert... muss ich da noch was tun oder ist das durch ewido erledigt?



jetzt noch der hjtlog:


Logfile of HijackThis v1.99.1

Scan saved at 21:45:16, on 18.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\ewido anti-malware\ewidoctrl.exe

C:\Programme\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\explorer.exe

C:\Programme\HijackThis\HijackThis.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\***~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



soviel dazu.... bin für jede hilfe sehr dankbar... was i-net angeht hat sich noch nichts verändert... sollte ich zonealarm runterschmeissen? wie gesagt... ich bin nicht wirklich into pcs, aber versuche es wenigstens zu verstehen, was da schief läuft...


beste grüsse, fin
__________________

Alt 18.06.2006, 21:17   #4
felix1
/// Helfer-Team
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



Lade Dir Spybot sowie Ad-adaware. Installier die Programme und update sie. Immunisiere mit S&D. Lasse die Programme laufen.
Neues Log von HJT.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.06.2006, 02:00   #5
fin
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



alles klar... updaten ging auch, als ich zonealarm deaktiviert hab... vorm neustart konnte ich wieder ins netz... aber nun schon wieder nich... (nervt die ganzen logs und programme hin und her zu schieben, aber wenns nich anders geht)

nun das aktuellste hjtlog:

Logfile of HijackThis v1.99.1

Scan saved at 02:39:38, on 19.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\ewido anti-malware\ewidoctrl.exe

C:\Programme\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\Real\RealPlayer\RealPlay.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Programme\HijackThis\HijackThis.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\***~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Alt 19.06.2006, 20:32   #6
felix1
/// Helfer-Team
 
pc probleme, need help!!! - Standard

pc probleme, need help!!!



Mache einen escan, halte Dich genau an die Anleitung:
http://www.trojaner-board.de/showthread.php?t=24192
__________________
--> pc probleme, need help!!!

Antwort

Themen zu pc probleme, need help!!!
adobe, antivir, aufrufe, bho, browser, computer, defender, dsl, ellung, excel, fehlermeldung, firefox, help, hijack, hijackthis, internet explorer, keine viren, kis, konica minolta, logfile, monitor, pagepro, pc probleme, problem, rundll, server, super, temp, viren, windows, windows xp



Ähnliche Themen: pc probleme, need help!!!


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  3. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. Probleme mit IE
    Log-Analyse und Auswertung - 21.02.2009 (9)
  6. probleme, probleme, probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  7. Probleme ICQ
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. DVD Probleme
    Netzwerk und Hardware - 16.11.2008 (2)
  9. Probleme
    Mülltonne - 28.12.2007 (2)
  10. PC Probleme
    Log-Analyse und Auswertung - 02.10.2007 (1)
  11. ATI Probleme
    Log-Analyse und Auswertung - 18.09.2007 (4)
  12. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  13. Probleme mit pc -.-
    Log-Analyse und Auswertung - 03.08.2006 (3)
  14. Probleme
    Log-Analyse und Auswertung - 06.07.2006 (6)
  15. Probleme mit Bf2
    Netzwerk und Hardware - 21.08.2005 (2)
  16. Cpu Probleme
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  17. Probleme mit XP
    Log-Analyse und Auswertung - 01.09.2004 (9)

Zum Thema pc probleme, need help!!! - salut... ich bin neu und habe keine ahnung... je mehr ich lese, desto weniger weiß ich wie ich mein problem beheben soll... noch dazu bin ich eigentlich idiotensicher-mac user, habe - pc probleme, need help!!!...
Archiv
Du betrachtest: pc probleme, need help!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.