Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: viele unerwünschte prozesse auf desktop und netbook

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.04.2009, 17:36   #1
dragon009
 
viele unerwünschte prozesse auf desktop und netbook - Standard

viele unerwünschte prozesse auf desktop und netbook



halli hallo, ich brauche dringend hilfe, da ich alleine nicht weiterkomme... ich habe einen desktop und ein netbook und beide scheinen seit kurzer zeit gewaltig verseucht zu sein (über netzwerk vermutlich). ich habe bei beiden ~ 50 prozesse!

was habe ich bisher gemacht?

- diverse registry fix programme durchlaufen lassen -> ohne erfolg
- anti vir pe -> ohne erfolg

danach habe ich mich erstmal um mein netbook gekümmert. dort habe ich nun zweimal ein C:\ backup eingespielt, jedoch ohne erfolg. auch die versteckte partition mit "samsung recovery solution III" und einem mini-windows hat mir nicht geholfen. danach habe ich mein netbook zerlegt und die platte in meinem desktop formatiert (bis auf die besagte hidden partition, weil dies nicht möglich war...) und wiederum das C:\ backup drauf installiert.

ich bin mir relativ sicher, dass mein backup nicht verseucht ist, aber es könnte einerseits daran liegen; oder das ganze zeug überlebt den format und das wiedereinspielen des backups, weil es sich auch auf der versteckten recovery-partition befindet (die bekomme ich aber nicht gelöscht, außerdem fehlen mir die netbookspezifischen treiber/software. deshalb würde ich das ungern tun... ich bin ziemlich verloren, weiß jemand rat, wie ich das (rootkit?) und alles was hinterherkam wieder loswerden kann?

desweiteren wäre es auch SEHR hilfreich, wenn mir jemand sagen kann, ob sich irgendetwas von diesen schädlingen auf non-boot partitionen verschiebt ich habe noch eine spiele und eine daten-festplatte --intern! von der ich letztere nicht platt machen kann

hjt vom DESKTOP-PC

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:37, on 29.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
N:\WINXP\System32\smss.exe
N:\WINXP\SYSTEM32\winlogon.exe
N:\WINXP\system32\services.exe
N:\WINXP\system32\lsass.exe
N:\WINXP\system32\svchost.exe
N:\WINXP\System32\svchost.exe
N:\WINXP\system32\svchost.exe
N:\WINXP\system32\spoolsv.exe
M:\Avira\AntiVir PersonalEdition Classic\sched.exe
N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
M:\Avira\AntiVir PersonalEdition Classic\avguard.exe
N:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
N:\Programme\Bonjour\mDNSResponder.exe
N:\Programme\Java\jre6\bin\jqs.exe
N:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
N:\Programme\nHancer\nHancerService.exe
N:\WINXP\system32\WgaTray.exe
N:\WINXP\Explorer.EXE
N:\WINXP\system32\nvsvc32.exe
N:\WINXP\system32\svchost.exe
N:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
N:\WINXP\system32\wbem\wmiapsrv.exe
N:\Programme\Analog Devices\SoundMAX\Smax4.exe
N:\Programme\Analog Devices\Core\smax4pnp.exe
M:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
N:\Programme\Java\jre6\bin\jusched.exe
N:\Programme\iTunes\iTunesHelper.exe
N:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
N:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
N:\WINXP\system32\ctfmon.exe
N:\Programme\Windows Live\Messenger\msnmsgr.exe
M:\EVE\EVEMon\EVEMon.exe
N:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
M:\Hot Swap\32bit\HotSwap!.EXE
N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
N:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
N:\Programme\iPod\bin\iPodService.exe
N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
N:\Programme\Windows Live\Contacts\wlcomm.exe
R:\EvE Online\bin\ExeFile.exe
M:\FIREFOX\MOZILL~1\FIREFOX.EXE
M:\Winamp 5.54\winamp.exe
N:\WINXP\system32\wuauclt.exe
M:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - N:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - M:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - N:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - N:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - N:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] N:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] N:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PRISMSVR.EXE] "N:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SoundMAX] "N:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] N:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] N:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "N:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE N:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "M:\Adobe Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "M:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RegDoctor] N:\Programme\RegDoctor\RegDoctor.exe -Quick
O4 - HKLM\..\Run: [QuickTime Task] "N:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "N:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "N:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] N:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] N:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "N:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EVEMon] "M:\EVE\EVEMon\EVEMon.exe" -startMinimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "N:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [HotSwap! Applet] M:\Hot Swap\32bit\HotSwap!.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: T-Com WLAN Manager.lnk = N:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://N:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - N:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - N:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - M:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - M:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - N:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - M:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - M:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - N:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - N:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICF - Unknown owner - N:\WINXP\system32\svchost.exe:ext.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - N:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - N:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - N:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - N:\Programme\nHancer\nHancerService.exe
O23 - Service: NMIndexingService - Nero AG - N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - N:\WINXP\system32\nvsvc32.exe
         
hjt vom NETBOOK (folgt)

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:42, on 29.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Pr0gz\Acronis True Image 2009\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Pr0gz\Acronis True Image 2009\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Pr0gz\Firefox 2.0.0.18 portable deutsch\Firefox\firefox.exe
C:\Pr0gz\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Pr0gz\Acronis True Image 2009\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Pr0gz\Acronis True Image 2009\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Pr0gz\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Pr0gz\Firefox 2.0.0.18 portable deutsch\Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 3D Viewer.lnk = C:\Pr0gz\Chem Sketch 11\SHOW3D.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ChemBasic.lnk = C:\Pr0gz\Chem Sketch 11\CBEDIT.EXE
O4 - Global Startup: ChemSketch.lnk = C:\Pr0gz\Chem Sketch 11\CHEMSK.EXE
O4 - Global Startup: CHNMR Viewer.lnk = C:\Pr0gz\Chem Sketch 11\CHNMRVIEW.EXE
O4 - Global Startup: GUIDES
O4 - Global Startup: INSTALL
O4 - Global Startup: Uninstall
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Pr0gz\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Pr0gz\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

--
End of file - 6040 bytes
         
mfg

Antwort

Themen zu viele unerwünschte prozesse auf desktop und netbook
adobe, antivir, antivirus, avira, bho, bonjour, desktop, dringend, firefox, hijack, hijackthis, hilfreich, hkus\s-1-5-18, internet, internet explorer, logfile, loswerden, netzwerk, nicht möglich, plug-in, prozesse, registry, rootkit, rootkit?, rundll, samsung recovery solution iii, senden, solution, spielen, system, verschiebt, windows xp, wlan




Ähnliche Themen: viele unerwünschte prozesse auf desktop und netbook


  1. Zu viele Prozesse
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (10)
  2. Sehr viele Prozesse im Taskmanager. Normal?
    Log-Analyse und Auswertung - 10.10.2014 (5)
  3. Sehr viele Prozesse (88-92)
    Log-Analyse und Auswertung - 09.11.2013 (5)
  4. Zu viele laufende Prozesse
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (7)
  5. Eindeutig zu viele svchost Prozesse....
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (11)
  6. System langsam, zu viele Prozesse
    Log-Analyse und Auswertung - 24.01.2011 (28)
  7. Zu viele Prozesse. Hijackthis log
    Log-Analyse und Auswertung - 25.10.2010 (3)
  8. zu viele prozesse welche sind unsinn ?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (4)
  9. acer netbock aspire one 523 - viel zu viele prozesse
    Log-Analyse und Auswertung - 27.09.2010 (7)
  10. Pc startet sehr viele Winlogon.exe prozesse .
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (16)
  11. Task-Manager - viele Prozesse mit SVCHOST
    Log-Analyse und Auswertung - 05.07.2010 (2)
  12. Hohe CPU-Auslastung, viele Prozesse
    Log-Analyse und Auswertung - 04.05.2010 (3)
  13. viele unbekannte neue Prozesse
    Log-Analyse und Auswertung - 18.02.2009 (2)
  14. Zu viele Prozesse?
    Log-Analyse und Auswertung - 27.03.2008 (5)
  15. Zu viele Prozesse?
    Log-Analyse und Auswertung - 13.11.2007 (9)
  16. langes hochfahren durch zu viele prozesse
    Alles rund um Windows - 07.07.2007 (7)
  17. PC lahmt / Viele Prozesse im Taskmanager
    Antiviren-, Firewall- und andere Schutzprogramme - 23.06.2005 (4)

Zum Thema viele unerwünschte prozesse auf desktop und netbook - halli hallo, ich brauche dringend hilfe, da ich alleine nicht weiterkomme... ich habe einen desktop und ein netbook und beide scheinen seit kurzer zeit gewaltig verseucht zu sein (über netzwerk - viele unerwünschte prozesse auf desktop und netbook...
Archiv
Du betrachtest: viele unerwünschte prozesse auf desktop und netbook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.