Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DrWatson Postmortem-Debugger

DrWatson Postmortem-Debugger


Plagegeister aller Art und deren Bekämpfung: DrWatson Postmortem-Debugger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2006, 11:32   #1
_foob_
 
DrWatson Postmortem-Debugger - Icon27

DrWatson Postmortem-Debugger


http://www1.file-upload.net/20.01.06/vzzemo.jpg

Was ist das!?

Es öffnet sich wenn ich ein bestimmtes Lied im Winamp abspielen will
und schliesst das Programm...

Weiterhin kam es vor als ich HLDS starten wollte und einen LAN-Server
starten wollte...
Die Meldung kam und egal was ich drücke HLDS schliesst sich...
genau wie Winamp..

_foob_

Alt 20.01.2006, 14:24   #2
hoerni26
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


hallo,

poste doch mal ein HJt logfile nach der anleitung in meiner signatur..
__________________

__________________
Alt 20.01.2006, 19:50   #3
_foob_
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


Logfile of HijackThis v1.99.1
Scan saved at 19:49:49, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\GIMP-2.0\bin\gimp-2.2.exe
C:\Programme\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Mark\Programme\Anti-Viren\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135964233718
O17 - HKLM\System\CCS\Services\Tcpip\..\{B092069A-4830-4C02-BE6A-B3CF5497D94C}: NameServer = 192.168.0.8,192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe



geht der Link bei euch???
__________________
Alt 20.01.2006, 19:52   #4
hoerni26
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


also ich kann in deinem logfile nix auffälliges finden..
was nicht heisst das da nix ist..
solte aber soweit sauber sein..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 20.01.2006, 19:56   #5
_foob_
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


http://www1.file-upload.net/20.01.06/9i5u2n.jpg


Alt 20.01.2006, 19:59   #6
hoerni26
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


steht aber ja im logfile nicht drin der eintrag..
__________________
--> DrWatson Postmortem-Debugger

Alt 20.01.2006, 20:02   #7
_foob_
 
DrWatson Postmortem-Debugger - Standard

DrWatson Postmortem-Debugger


hmm...
auf jeden fall ist das doof...
weil wenn das kommt, dann wird das programm geschlossen..
aber es taucht nicht immer auf...

Antwort

Themen zu DrWatson Postmortem-Debugger
abspielen, arten, drwatson, drücke, meldung, schliesst, starte, starten, winamp, öffnet


« Hilfe, ich werde den Trojaner nicht los!! | Downloader.Agent.uj macht mich wahnsinnig!!! »


Ähnliche Themen: DrWatson Postmortem-Debugger


  1. Viele Android-Geräte über Debugger angreifbar
    Nachrichten - 30.06.2015 (0)
  2. Debugger-Meldung
    Diskussionsforum - 05.01.2015 (2)
  3. Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (7)
  4. Frauen an die Debugger
    Nachrichten - 04.02.2013 (0)
  5. Windows Activity Debugger entfernen
    Anleitungen, FAQs & Links - 01.04.2012 (2)
  6. mit spybot debugger gelöscht, danach desktop leer
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (3)
  7. Datenverlust/Explorer/Drwatson
    Log-Analyse und Auswertung - 20.07.2008 (0)
  8. Datenverlust/Explorer/Drwatson
    Mülltonne - 17.07.2008 (0)
  9. Debugger entfernen!?
    Alles rund um Windows - 13.02.2008 (0)
  10. Programme werden beim Start abgebrochen DrWatson meldet Fehler
    Log-Analyse und Auswertung - 08.02.2007 (1)
  11. Problem mit drwatson
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (19)
  12. DrWatson reagiert nicht mehr, Explorer...
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (2)
  13. debugger
    Alles rund um Windows - 28.03.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DrWatson Postmortem-Debugger - http://www1.file-upload.net/20.01.06/vzzemo.jpg Was ist das!? Es öffnet sich wenn ich ein bestimmtes Lied im Winamp abspielen will und schliesst das Programm... Weiterhin kam es vor als ich HLDS starten wollte und - DrWatson Postmortem-Debugger...

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:33 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: DrWatson Postmortem-Debugger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131