Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   pc probleme, need help!!! (https://www.trojaner-board.de/30041-pc-probleme-need-help.html)

fin 18.06.2006 16:30
pc probleme, need help!!!
 
salut...
ich bin neu und habe keine ahnung... je mehr ich lese, desto weniger weiß ich wie ich mein problem beheben soll... noch dazu bin ich eigentlich idiotensicher-mac user, habe also von pc's nicht wirklich ahnung. aber meiner hier streikt die letzten tage.

mein problem ist, ich komme mit meinen browsern (weder mit firefox noch mit ie) nicht mehr ins internet.... die browser finden keine seite mehr... ich habe dsl und gehe über einen router ins netz.

gestern habe ich den instafink.dll entfernt. danach kam ich kurz nochmal ins netz, als ich die systemwiederherstellung wieder aktiviert habe... aber schon 2 std später, konnte ich wieder keine seiten aufrufen. und so ist das bis jetzt.

ausserdem stürzt mein windows explorer gerne mal ab, wenn ich auf die D: partition zugreifen will... zb wenn ich dateien löschen will, bekomm ich dann eine fehlermeldung, dass ein problem festgestellt wurde und der explorer deswegen beendet werden muss...

so... das ist grad alles, was mir an der kiste auffällt... bitdefender findet keine viren oder sonstwas aber vielleicht ist ja für jemanden ersichtlich was die probleme mit meinem pc verursacht!? nun noch mein hjt logfile vom letzten scan.... wär super wenn sich jemand mit plan das mal anschaut und mir hoffentlich dann auch hilft!?

beste grüsse, fin


Logfile of HijackThis v1.99.1
Scan saved at 16:51:29, on 18.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\KATHAR~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

felix1 18.06.2006 19:16
Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/
Poste das Log-File.

Anschliessend neues Log von HJT.

fin 18.06.2006 21:03
danke erstmal für deine schnelle hilfe und die tips :daumenhoc

f-secure hat nichts gefunden, dafür ewido aber gleich ne menge holz... erschreckend was ich alles auf dem rechner hab (hatte).

dann mal zu den logs.

f-secure sagt:

06/18/06 20:54:05 [Info]: BlackLight Engine 1.0.37 initialized

06/18/06 20:54:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)

06/18/06 20:54:06 [Note]: 7019 4

06/18/06 20:54:06 [Note]: 7005 0

06/18/06 20:54:48 [Note]: 7006 0

06/18/06 20:54:48 [Note]: 7011 1264

06/18/06 20:54:49 [Note]: 7026 0

06/18/06 20:54:49 [Note]: 7026 0

06/18/06 20:55:11 [Note]: FSRAW library version 1.7.1015

06/18/06 20:59:37 [Note]: 7007 0



ewido sagt:


---------------------------------------------------------

ewido anti-malware - Scan Report

---------------------------------------------------------



+ Erstellt am: 21:39:36, 18.06.2006

+ Report-Checksumme: 3323966A



+ Scanergebnis:



HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Gesäubert mit Backup

HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Gesäubert mit Backup

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Reports -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Reports\38425 -> Adware.InstaFinder : Gesäubert mit Backup

HKU\S-1-5-21-117609710-764733703-1343024091-1003\Software\INSTAFINK\Stat -> Adware.InstaFinder : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Gesäubert mit Backup

C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup

C:\Dokumente und Einstellungen\***\Cookies\***@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup





::Report Ende


instafink war also doch noch da... habe die registry beim entfernen nicht gesäubert... muss ich da noch was tun oder ist das durch ewido erledigt?



jetzt noch der hjtlog:


Logfile of HijackThis v1.99.1

Scan saved at 21:45:16, on 18.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\ewido anti-malware\ewidoctrl.exe

C:\Programme\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\explorer.exe

C:\Programme\HijackThis\HijackThis.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\***~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



soviel dazu.... bin für jede hilfe sehr dankbar... was i-net angeht hat sich noch nichts verändert... sollte ich zonealarm runterschmeissen? wie gesagt... ich bin nicht wirklich into pcs, aber versuche es wenigstens zu verstehen, was da schief läuft...


beste grüsse, fin

felix1 18.06.2006 21:17
Lade Dir Spybot sowie Ad-adaware. Installier die Programme und update sie. Immunisiere mit S&D. Lasse die Programme laufen.
Neues Log von HJT.

fin 19.06.2006 02:00
alles klar... updaten ging auch, als ich zonealarm deaktiviert hab... vorm neustart konnte ich wieder ins netz... aber nun schon wieder nich... (nervt die ganzen logs und programme hin und her zu schieben, aber wenns nich anders geht)

nun das aktuellste hjtlog:

Logfile of HijackThis v1.99.1

Scan saved at 02:39:38, on 19.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\ewido anti-malware\ewidoctrl.exe

C:\Programme\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\Real\RealPlayer\RealPlay.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Programme\HijackThis\HijackThis.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106266259396

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\***~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

felix1 19.06.2006 20:32
Mache einen escan, halte Dich genau an die Anleitung:
http://www.trojaner-board.de/showthread.php?t=24192


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131