Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meldung: your computer might be at risk

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.08.2005, 10:09   #1
Mike28
 
Meldung: your computer might be at risk - Standard

Meldung: your computer might be at risk



Hallo allerseits
seit einigen Tagen bekomme ich immer folgende Meldung: your computer might be at risk

Hier das Logfile aus Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:45, on 01.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTSVCCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\khooker.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\WinTV\ir.exe
C:\Programme\FlatrateSteckdose\flatrate.exe
C:\Dokumente und Einstellungen\MB1\Startmenü\Programme\Autostart\FLSHSTAT.EXE
C:\WINNT\twain_32\A4S2_600\watch.exe
C:\programme\MSCAN\Msoffice\panel.exe
C:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.ch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speed-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speed-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.speed-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.speed-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mike Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1EFD6061-AD46-43C0-AC9D-7DD6CA5CFDB4} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINNT\DOWNLO~1\bluewin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C77EDB85-DC5F-4ED0-B1D7-572B922AE697} - C:\WINNT\system32\dskrfuoui.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\docntrop.dll (file missing)
O3 - Toolbar: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINNT\DOWNLO~1\bluewin.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_Mw
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\ir.exe
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\FlatrateSteckdose\flatrate.exe
O4 - Startup: FLSHSTAT.EXE
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4S2_600\watch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Rebate Nation - file://C:\Programme\Rebate_Nation\Sy5300\Tp5300\scri5300a.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.frame.crazywinnings.com
O15 - Trusted Zone: http://*.public.windupdates.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\\MAIN.MHT!http://super-gals.com//index//in//index.chm::/ad.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplaner.de/innov...m.6.5.0.11.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) -
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{038E3574-3914-4520-A852-7F8517437D7E}: NameServer = 69.50.184.86,85.255.112.9
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.157,85.255.112.6
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.176.157,85.255.112.6
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.157,85.255.112.6
O18 - Filter: text/html - {1BCA4262-E90C-4DE8-93F9-88D107D9C491} - C:\WINNT\system32\dskrfuoui.dll
O18 - Filter: text/plain - {1BCA4262-E90C-4DE8-93F9-88D107D9C491} - C:\WINNT\system32\dskrfuoui.dll
O18 - Filter: tœ†5ò¤DÆR - {08362E14-37B3-4B4F-BF01-7C750CF26B10} - C:\WINNT\system32\qwsxp.dll
O19 - User stylesheet: (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSVCCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINNT\system32\apieu.exe (file missing)

_______________________________________________________________

Ich hoffe, es kann mir hier jemand helfen, wieder ne saubere Kiste zu bekommen. Schon mal recht herzlichen Dank.

Gruss aus der Schweiz mit dem heutigen 1. August-Nationalfeiertag
Mike

Alt 01.08.2005, 10:54   #2
felix1
/// Helfer-Team
 
Meldung: your computer might be at risk - Standard

Meldung: your computer might be at risk



Da ist schon bischen Müll drauf. Mache den escan. Poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 07.08.2005, 07:46   #3
Mike28
 
Meldung: your computer might be at risk - Standard

Meldung: your computer might be at risk



Hallo
den meisten Schrott konnte ich bereits beseitigen. Am Schluss hatte ich mit dem escan noch folgende Meldungen:

File C:\WINNT\emsw.exe tagged as not-a-virus:AdWare.HelpExpress. No Action Taken.
File C:\WINNT\helloworld.exe infected by "Trojan-Proxy.Win32.DiskMaster.ai" Virus. Action Taken: File Deleted.
File C:\WINNT\odbc.hta infected by "Trojan.VBS.StartPage.x" Virus. Action Taken: File Deleted.
File C:\WINNT\srchfst.dll tagged as not-a-virus:AdWare.SearchFast.a. No Action Taken.
File C:\WINNT\svchst.exe.bak infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\dosxpd.exe tagged as not-a-virus:AdWare.Msnagent.a. No Action Taken.
File C:\WINNT\system32\fixmapirs.exe tagged as not-a-virus:AdWare.FindSpy.a. No Action Taken.
File C:\WINNT\system32\mspxs32.dll infected by "Trojan-Clicker.Win32.Agent.ba" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\ntnut.exe infected by "Trojan.Win32.StartPage.uu" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\tsmsetup.exe tagged as not-a-virus:AdWare.FindSpy.a. No Action Taken.
File C:\WINNT\system32\Tussi2-uninstall.exe tagged as not-a-virusialer.Win32.gen. No Action Taken.
File C:\WINNT\system32\Tussi3-uninstall.exe tagged as not-a-virusialer.Win32.gen. No Action Taken.


Davon habe ich alle Einträge bis auf die von Adaware gelöscht:

File C:\WINNT\srchfst.dll tagged as not-a-virus:AdWare.SearchFast.a. No Action Taken.
File C:\WINNT\system32\dosxpd.exe tagged as not-a-virus:AdWare.Msnagent.a. No Action Taken.
File C:\WINNT\system32\fixmapirs.exe tagged as not-a-virus:AdWare.FindSpy.a. No Action Taken.
File C:\WINNT\system32\tsmsetup.exe tagged as not-a-virus:AdWare.FindSpy.a. No Action Taken.


Voller Freude habe ich den PC wieder normal hochgefahren und was war geschehen: Die Meldung your computer might be at risk war noch immer da. Was kann ich jetzt noch dagegen tun?

Hier ist im übrigen noch das aktuelle Log-File von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 08:32:20, on 07.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTSVCCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\khooker.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\WinTV\ir.exe
C:\WINNT\twain_32\A4S2_600\watch.exe
C:\programme\MSCAN\Msoffice\panel.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.ch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mike Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\ir.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4S2_600\watch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSVCCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Ich hoffe schwer, es kann mir da noch jemand weiterhelfen.

Gruss aus der Schweiz
Mike
__________________

Antwort

Themen zu Meldung: your computer might be at risk
antivir, autostart, avg, bho, cdrom, computer, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, kis, logfile, microsoft, monitor, msn, object, programme, rundll, software, system, system32, urlsearchhook, webcam, windows, your computer might be at risk




Ähnliche Themen: Meldung: your computer might be at risk


  1. GVU-Meldung: Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  2. GVU-Meldung: Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (24)
  3. 'Ihr Computer ist gesperrt!'Meldung. GVU fördert 100 EUR
    Log-Analyse und Auswertung - 28.01.2013 (11)
  4. Ihr Computer wurde gesperrt Meldung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (8)
  5. "Attention! Your computer is at risk of malware attacks."
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (0)
  6. Computer gesperrt nach Suisa-Meldung
    Log-Analyse und Auswertung - 10.04.2012 (1)
  7. Windows No-Risk Agent entfernen
    Anleitungen, FAQs & Links - 28.03.2012 (2)
  8. Windows No-Risk Center entfernen
    Anleitungen, FAQs & Links - 15.03.2012 (2)
  9. Windows Risk Minimizer entfernen
    Anleitungen, FAQs & Links - 13.03.2012 (2)
  10. Windows Risk Eliminator entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  11. Your computer is infected! < meldung
    Log-Analyse und Auswertung - 06.11.2008 (12)
  12. MELDUNG: Your computer is infected!
    Mülltonne - 19.10.2008 (0)
  13. Risk Tool Win 32 Hide Windows
    Log-Analyse und Auswertung - 16.04.2008 (2)
  14. Problem mit Meldung -Your computer is infected!
    Log-Analyse und Auswertung - 03.01.2006 (3)
  15. "your computer might be at risk" fake warnung
    Log-Analyse und Auswertung - 01.09.2005 (18)
  16. Meldung: Spyware detected on your computer!
    Log-Analyse und Auswertung - 26.04.2005 (3)
  17. Warining! Your computer is at risk....etc.
    Log-Analyse und Auswertung - 23.02.2005 (4)

Zum Thema Meldung: your computer might be at risk - Hallo allerseits seit einigen Tagen bekomme ich immer folgende Meldung: your computer might be at risk Hier das Logfile aus Hijack: Logfile of HijackThis v1.99.1 Scan saved at 11:01:45, on - Meldung: your computer might be at risk...
Archiv
Du betrachtest: Meldung: your computer might be at risk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.