Vollständige Version anzeigen : PC Befallen? Burn4Free DB Toolbar?


Korma
06.03.2012, 13:10

hey zusammen,

hab in letzter zeit immer probleme mit meinem rechner, kommt mir so vor als hätte jemand von ausserhalb zugriff darauf.
bei der logfileauswertung ist mir etwas aufgefallen (der dick geschriebene prozess!):

Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 13:06:38, on 06;03;2012
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite;exe
C:\Program Files (x86)\PowerStrip\PStrip;exe
C:\Program Files (x86)\DU Meter\DUMeter;exe
C:\Program Files (x86)\FreePDF_XP\fpassist;exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
D:\Tools\HiJackThis204;exe
C:\Windows\SysWOW64\DllHost;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system;ini: UserInit=userinit;exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR;DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Burn4Free DB Toolbar\tbcore3;dll
O3 - Toolbar: Burn4Free DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Burn4Free DB Toolbar\tbcore3;dll
O4 - HKLM\.;\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI;ACE\Core-Static\CLIStart;exe" MSRun
O4 - HKLM\.;\Run: [DU Meter] C:\Program Files (x86)\DU Meter\DUMeter;exe
O4 - HKLM\.;\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager;exe" -launchedbylogin
O4 - HKLM\.;\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist;exe"
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKCU\.;\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite;exe" -autorun
O4 - HKCU\.;\Run: [Steam] "E:\Steam\steam;exe" -silent
O4 - Startup: PowerStrip;lnk = C:\Program Files (x86)\PowerStrip\PStrip;exe
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL;EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate;exe
O9 - Extra button: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7;4\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7;4\ICQ;exe
O9 - Extra button: PartyPoker~com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Korma\Desktop\PartyPoker;lnk
O9 - Extra 'Tools' menuitem: PartyPoker~com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Korma\Desktop\PartyPoker;lnk
O9 - Extra button: Black Chip Poker - {a6090802-f053-454f-85af-43d606dbe92a} - C:\Users\Korma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Chip Poker\Black Chip Poker;lnk (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Users\Korma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CarbonPoker\CarbonPoker;lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (;fpdownload2;macromedia~com/pub/shockwave/cabs/flash/swflash;cab)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv;exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O23 - Service: TuneUp Utilities Service (TuneUp;UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64;exe
O23 - Service: TunngleService - Tunngle~net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 8399 bytes


hab keine ahnung von diesem sysWOW64 ordner, die datei sollte angeblich im system32 ordner drin sein....

habt ihr da evtl ne ahnung?
benutze win 7 und avira free antivirus!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
flawlessT
06.03.2012, 13:37

der prozess ist nach google sicher...

was ich aber allgemein mal alles rausnehmen wuerd

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Burn4Free DB Toolbar\tbcore3;dll
O3 - Toolbar: Burn4Free DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Burn4Free DB Toolbar\tbcore3;dll
O4 - HKCU\.;\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite;exe" -autorun
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL;EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate;exe
O9 - Extra button: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7;4\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7;4\ICQ;exe
O9 - Extra button: PartyPoker~com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Korma\Desktop\PartyPoker;lnk
O9 - Extra 'Tools' menuitem: PartyPoker~com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Korma\Desktop\PartyPoker;lnk
O9 - Extra button: Black Chip Poker - {a6090802-f053-454f-85af-43d606dbe92a} - C:\Users\Korma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Chip Poker\Black Chip Poker;lnk (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Users\Korma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CarbonPoker\CarbonPoker;lnk (HKCU)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe


Korma
06.03.2012, 13:54

okay danke für deine antwort ;)

werd die sachen mal rausnehmen.


R0cka
06.03.2012, 18:05

Dein Log ist sauber, es sind halt diverse Prozesse die an sind, die nicht wirklich notwendig sind. Evtl. solltest du deinen PC mal entrümpeln

hey zusammen,

hab in letzter zeit immer probleme mit meinem rechner, kommt mir so vor als hätte jemand von ausserhalb zugriff darauf;


was genau meinst du?

Gruß
R0cka


Korma
06.03.2012, 18:40

Dein Log ist sauber, es sind halt diverse Prozesse die an sind, die nicht wirklich notwendig sind. Evtl. solltest du deinen PC mal entrümpeln



was genau meinst du?

Gruß
R0cka


programme hängen sich auf oder stürzen ab.
win7 design war von einem auf den andern tag anders.
beim herunterfahren hängt sich auch viel auf.
catalyst control center wird noch eins 2;mal geöffnet hängt dann aber wohl?dazu wird der bildschirm ab und an schwarz, hängt wohl damit zusammen.


Wraith
06.03.2012, 21:50

1. haste viel unnötiges zeug drauf
2. die schnellste methode das alles wieder glatt läuft ist imho neuaufsetzen


Korma
09.03.2012, 01:22

warum heisst der thread plötzlich "PC Befallen? Burn4Free DB Toolbar?" ???

burn4free ist ein brennprogramm, daran wirds kaum liegen....

hat da ein admin rumgefummelt oder ist doch was an meinem rechner??


R0cka
09.03.2012, 07:56

"Mein PC ist langsam, bitte helfen;"
"Mein PC ist langsam, Virus?"
"Werbung kommt immer wieder, bin ich verseucht?"

sind häufig benutzte Titel im HJT und Trojaner bereich. Mit einer genaueren Bezeichnung erleichtert es die Suche. Ein Mod hat sich die Mühe gemacht, dem Thread einen angemessenen Titel zu geben.

Hast du deinen PC schon entrümpelt? Evtl. noch einmal CCleaner oder ähnliche Programme gestartet die dir dabei helfen?

Gruß R0cka


Korma
09.03.2012, 14:41

"Mein PC ist langsam, bitte helfen;"
"Mein PC ist langsam, Virus?"
"Werbung kommt immer wieder, bin ich verseucht?"

sind häufig benutzte Titel im HJT und Trojaner bereich. Mit einer genaueren Bezeichnung erleichtert es die Suche. Ein Mod hat sich die Mühe gemacht, dem Thread einen angemessenen Titel zu geben.

Hast du deinen PC schon entrümpelt? Evtl. noch einmal CCleaner oder ähnliche Programme gestartet die dir dabei helfen?

Gruß R0cka


aso ok ;)

pc ist entrümpelt, hab aber beschlossen ihn wieder ganz platt zu machen.
ich danke für die ratschläge, thema ist geschlossen.


Ähnliche Themen zu PC Befallen? Burn4Free DB Toolbar?
  • Toolbar entfernen ?
    Hi Ich hab seit heute so eine bescheuerte Toolbar im Internet Explorer und im normalen Explorer. Meine frage ist jetzt wie entferne ich jetzt die blöde toolbar über die Software gehts nicht. [...]

  • Rapidshare toolbar
    hi leutz ! ich hab mir das ding in firefox installiert und nun steht oben immer "aktuelle ip: loading..;" da kommt einfach keine ip rein und neue ip kann ich mir auch nich geben lassen :/ ich hab aol und nen siemens gigaset15dsl router. kann mir jemand weiterhelfen ?! schonmal danke im v [...]

  • RR Toolbar
    hoi, ich stolper andauernd über diese doofe toolbar ;P und schau da auch imemr wieder rein xD das ding is, ich seh aber nirgendwo nen feedbackthread dafür. mich interessieren nur 3 sachen dazu: Ist se BugFrei und stört keine anderen Proggis? Falls doch welche? Benutzen es viele von euch [...]

  • Google-Anzeigen auf privaten Webseiten von Trojanern befallen
    Link: (;;;n24~de/wirtschaft/multimedia/index;php/n2006010511012700002) Google-Werbeanzeigen sind laut N24 immer öfter mit Viren (Trojanern) befallen. Klickt ein Anwender auf diese Anzeigen, wird er sofort auf mehrere einschlägige Internetseiten mit dubiosen Angeboten weitergeleitet. Betroffen sin [...]



raid-rush.ws | Imprint & Contact pr