|
Log-Analyse und Auswertung: viele unerwünschte prozesse auf desktop und netbookWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2009, 17:36 | #1 |
| viele unerwünschte prozesse auf desktop und netbook halli hallo, ich brauche dringend hilfe, da ich alleine nicht weiterkomme... ich habe einen desktop und ein netbook und beide scheinen seit kurzer zeit gewaltig verseucht zu sein (über netzwerk vermutlich). ich habe bei beiden ~ 50 prozesse! was habe ich bisher gemacht? - diverse registry fix programme durchlaufen lassen -> ohne erfolg - anti vir pe -> ohne erfolg danach habe ich mich erstmal um mein netbook gekümmert. dort habe ich nun zweimal ein C:\ backup eingespielt, jedoch ohne erfolg. auch die versteckte partition mit "samsung recovery solution III" und einem mini-windows hat mir nicht geholfen. danach habe ich mein netbook zerlegt und die platte in meinem desktop formatiert (bis auf die besagte hidden partition, weil dies nicht möglich war...) und wiederum das C:\ backup drauf installiert. ich bin mir relativ sicher, dass mein backup nicht verseucht ist, aber es könnte einerseits daran liegen; oder das ganze zeug überlebt den format und das wiedereinspielen des backups, weil es sich auch auf der versteckten recovery-partition befindet (die bekomme ich aber nicht gelöscht, außerdem fehlen mir die netbookspezifischen treiber/software. deshalb würde ich das ungern tun... ich bin ziemlich verloren, weiß jemand rat, wie ich das (rootkit?) und alles was hinterherkam wieder loswerden kann? desweiteren wäre es auch SEHR hilfreich, wenn mir jemand sagen kann, ob sich irgendetwas von diesen schädlingen auf non-boot partitionen verschiebt ich habe noch eine spiele und eine daten-festplatte --intern! von der ich letztere nicht platt machen kann hjt vom DESKTOP-PC Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:08:37, on 29.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: N:\WINXP\System32\smss.exe N:\WINXP\SYSTEM32\winlogon.exe N:\WINXP\system32\services.exe N:\WINXP\system32\lsass.exe N:\WINXP\system32\svchost.exe N:\WINXP\System32\svchost.exe N:\WINXP\system32\svchost.exe N:\WINXP\system32\spoolsv.exe M:\Avira\AntiVir PersonalEdition Classic\sched.exe N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe M:\Avira\AntiVir PersonalEdition Classic\avguard.exe N:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe N:\Programme\Bonjour\mDNSResponder.exe N:\Programme\Java\jre6\bin\jqs.exe N:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe N:\Programme\nHancer\nHancerService.exe N:\WINXP\system32\WgaTray.exe N:\WINXP\Explorer.EXE N:\WINXP\system32\nvsvc32.exe N:\WINXP\system32\svchost.exe N:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE N:\WINXP\system32\wbem\wmiapsrv.exe N:\Programme\Analog Devices\SoundMAX\Smax4.exe N:\Programme\Analog Devices\Core\smax4pnp.exe M:\Avira\AntiVir PersonalEdition Classic\avgnt.exe N:\Programme\Java\jre6\bin\jusched.exe N:\Programme\iTunes\iTunesHelper.exe N:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe N:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe N:\WINXP\system32\ctfmon.exe N:\Programme\Windows Live\Messenger\msnmsgr.exe M:\EVE\EVEMon\EVEMon.exe N:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe M:\Hot Swap\32bit\HotSwap!.EXE N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe N:\Programme\T-Com\Sinus 154 data II\TS154USB.exe N:\Programme\iPod\bin\iPodService.exe N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe N:\Programme\Windows Live\Contacts\wlcomm.exe R:\EvE Online\bin\ExeFile.exe M:\FIREFOX\MOZILL~1\FIREFOX.EXE M:\Winamp 5.54\winamp.exe N:\WINXP\system32\wuauclt.exe M:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - N:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - M:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - N:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - N:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - N:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [PHIME2002ASync] N:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] N:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PRISMSVR.EXE] "N:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [SoundMAX] "N:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SoundMAXPnP] N:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NeroFilterCheck] N:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "N:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE N:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "M:\Adobe Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "M:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RegDoctor] N:\Programme\RegDoctor\RegDoctor.exe -Quick O4 - HKLM\..\Run: [QuickTime Task] "N:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "N:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "N:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] N:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] N:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "N:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EVEMon] "M:\EVE\EVEMon\EVEMon.exe" -startMinimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "N:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [HotSwap! Applet] M:\Hot Swap\32bit\HotSwap!.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] N:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: T-Com WLAN Manager.lnk = N:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://N:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - N:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - N:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - M:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - M:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - N:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - N:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - M:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - M:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - N:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - N:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ICF - Unknown owner - N:\WINXP\system32\svchost.exe:ext.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - N:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - N:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - N:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - N:\Programme\nHancer\nHancerService.exe O23 - Service: NMIndexingService - Nero AG - N:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - N:\WINXP\system32\nvsvc32.exe Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:54:42, on 29.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0\bin\jucheck.exe C:\Programme\Samsung\Samsung EDS\EDSAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Pr0gz\Acronis True Image 2009\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Pr0gz\Acronis True Image 2009\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Pr0gz\Firefox 2.0.0.18 portable deutsch\Firefox\firefox.exe C:\Pr0gz\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Pr0gz\Acronis True Image 2009\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Pr0gz\Acronis True Image 2009\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Pr0gz\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Pr0gz\Firefox 2.0.0.18 portable deutsch\Firefox\plugins\NPSWF32_FlashUtil.exe -p O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 3D Viewer.lnk = C:\Pr0gz\Chem Sketch 11\SHOW3D.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: ChemBasic.lnk = C:\Pr0gz\Chem Sketch 11\CBEDIT.EXE O4 - Global Startup: ChemSketch.lnk = C:\Pr0gz\Chem Sketch 11\CHEMSK.EXE O4 - Global Startup: CHNMR Viewer.lnk = C:\Pr0gz\Chem Sketch 11\CHNMRVIEW.EXE O4 - Global Startup: GUIDES O4 - Global Startup: INSTALL O4 - Global Startup: Uninstall O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Pr0gz\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Pr0gz\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- End of file - 6040 bytes |
Themen zu viele unerwünschte prozesse auf desktop und netbook |
adobe, antivir, antivirus, avira, bho, bonjour, desktop, dringend, firefox, hijack, hijackthis, hilfreich, hkus\s-1-5-18, internet, internet explorer, logfile, loswerden, netzwerk, nicht möglich, plug-in, prozesse, registry, rootkit, rootkit?, rundll, samsung recovery solution iii, senden, solution, spielen, system, verschiebt, windows xp, wlan |