Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Log-Analyse und Auswertung: Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.01.2006, 15:16   #1
n0ob
 
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Böse

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Also erstmal mein PC stürtz ca. jede 40-50min nach dem ich dran gehe ab. ich weiß nicht wie ich diese viren, trojaner, würmer oder was das auch ist entfernen soll..Bitte um Hilfe:

Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:58, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C215D184-BE73-46EA-903F-B54EB461F6DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C215D184-BE73-46EA-903F-B54EB461F6DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126352105343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D4714DAD-82EE-4E98-91CF-D9EED72A3053} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/tr/filesharingctrl.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.flexview.de/InstallationsAssistent.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A8976B-3B97-468F-BC7F-2BECAD984FD1}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 04.01.2006, 15:43   #2
stupormundi
 
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Standard

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Servus!
Den kannte ich bisher noch nicht! - der ist bei Dir zugange!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________

__________________
Alt 04.01.2006, 18:27   #3
n0ob
 
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Standard

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Hallo,

da steht dann was von.."hat ein problem festgestellt und musste beendet werden"
__________________
Alt 05.01.2006, 06:21   #4
stupormundi
 
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Standard

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Servus!
Was/welcher Prozess
Zitat:
hat ein problem festgestellt und musste beendet werden
?
escan?
Dann lass mal Deinen PC hier überprüfen und poste das Ergebnis!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 05.01.2006, 09:36   #5
n0ob
 
Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Standard

Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


Doch im abgesichertem Modus ging es. (Aber diese Meldung erscheint auch immer wenn mein pc abstürtz und dann neu hoch fährt)

Aber der escan report ist ziemlich lang und passt nicht ganz hier drauf:

Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:44:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:44:51 2006 => **********************************************************
Wed Jan 04 18:44:51 2006 => Source: C:\DOKUME~1\User\Desktop\mwav.exe
Wed Jan 04 18:44:51 2006 => Version 8.0.8
Wed Jan 04 18:44:51 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:44:51 2006 => Datum und Uhrzeit des letzten Scans: 04.01.2006 18:33:07
Wed Jan 04 18:44:51 2006 => MWAV Registered: FALSE.
Wed Jan 04 18:44:51 2006 => OS Type: Windows Workstation
Wed Jan 04 18:44:51 2006 => MWAV Mode: Only Scan files.
Wed Jan 04 18:44:51 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.
Wed Jan 04 18:44:55 2006 => AV Bibliothek wird geladen...
Wed Jan 04 18:44:55 2006 => MWAV doing self scanning...
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\Getvlist.exe
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavss.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssdi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavssi.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\kavvlg.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\msvlclnt.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\ipc.dll
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\main.avi
Wed Jan 04 18:44:55 2006 => Scanne Datei C:\DOKUME~1\User\LOKALE~1\Temp\virus.avi
Wed Jan 04 18:44:55 2006 => MWAV files are clean.
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:44:56 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => eScan AntiVirus Toolkit Utility.
Wed Jan 04 18:45:08 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 04 18:45:08 2006 =>
Wed Jan 04 18:45:08 2006 => Support: support@mwti.net
Wed Jan 04 18:45:08 2006 => Web: http://www.mwti.net
Wed Jan 04 18:45:08 2006 => **********************************************************
Wed Jan 04 18:45:08 2006 => Version 8.0.8
Wed Jan 04 18:45:08 2006 => Protokolldatei: C:\DOKUME~1\User\LOKALE~1\Temp\MWAV.LOG
Wed Jan 04 18:45:08 2006 => User Account: User
Wed Jan 04 18:45:08 2006 => Windows Root Folder: C:\WINDOWS
Wed Jan 04 18:45:08 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Jan 04 18:45:08 2006 => OS: Windows XP
Wed Jan 04 18:45:08 2006 => Letztes Datum der MWAV Dateien: 03 Jan 2006 11:16:32.

Wed Jan 04 18:45:08 2006 => Optionen vom Benutzer ausgewählt:
Wed Jan 04 18:45:08 2006 => Specherüberprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => Registry Überprüfung: Aktiviert
Wed Jan 04 18:45:08 2006 => StartUp-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => System-Ordner Überprüfung: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Systembereiche: Deaktiviert
Wed Jan 04 18:45:08 2006 => Überprüfung der Dienste: Aktiviert
Wed Jan 04 18:45:08 2006 => Festplattenüberprüfung deaktiviert
Wed Jan 04 18:45:08 2006 => Verzeichniss Überprüfung: Deaktiviert

(Auszug aus Report)

Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:06 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen.
Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\bearshare !!!
Wed Jan 04 18:46:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:07 2006 => Offending Key found: HKLM\Software\gedzac labs !!!
Wed Jan 04 18:46:07 2006 => Object "gedzac Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:08 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Jan 04 18:46:08 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\ath.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (ath.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\frb.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (frb.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\mcact.dll
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (mcact.dll)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata1.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata1.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata2.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata2.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesdata3.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesdata3.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\rulesfactors.xml
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (rulesfactors.xml)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\snd.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (snd.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sub.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sub.mgf)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 18:46:09 2006 => Offending file found: C:\WINDOWS\system32\sze.mgf
Wed Jan 04 18:46:09 2006 => System found infected with vcatch Spyware/Adware (sze.mgf)! Action taken: Keine Aktion vorgenommen.


Wed Jan 04 18:46:24 2006 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:24 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Sevinst.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\France 1 - FS2004" verweist auf das ungültige Objekt "C:\Programme\Microsoft Games\Flight Simulator 9\aerosoft\France 1 - FS2004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.281\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\illview02.Exe" verweist auf das ungültige Objekt "C:\Programme\Bertelsmann\GBLexikon2001OEM\illview02.Exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MediaRack.exe" verweist auf das ungültige Objekt "C:\Programme\C-Media 3D Audio\MediaRack.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneCD" verweist auf das ungültige Objekt "C:\Programme\SlySoft\CloneCD\RegCloneCD.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Service.exe" verweist auf das ungültige Objekt "C:\Programme\Davilex\Shared\Service\SERVICE.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" verweist auf das ungültige Objekt "C:\Programme\360 USB2.0 SPACEC@M\Setup.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SmartSurfer2.3" verweist auf das ungültige Objekt "C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer2.3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\T-Online DSL-Manager" verweist auf das ungültige Objekt "C:\Programme\T-Online\DSL-Manager\T-Online DSL-Manager". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:27 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ToWLaAcF.exe" verweist auf das ungültige Objekt "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\Entertainment\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:28 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader Tools\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\MSN Toolbar Suite\AU\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:29 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".00J". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jan 04 18:46:38 2006 => ***** Scan vollständig. *****

Wed Jan 04 18:46:38 2006 => Gescannte Dateien: 22373
Wed Jan 04 18:46:38 2006 => Gefundene Viren: 21
Wed Jan 04 18:46:38 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jan 04 18:46:38 2006 => Umbenannte Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl der gelöschten Dateien: 0
Wed Jan 04 18:46:38 2006 => Anzahl Fehler: 197
Wed Jan 04 18:46:38 2006 => Dauer des Scans bisher: 00:01:30
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Datum: 1/3/2006
Wed Jan 04 18:46:38 2006 => Virus-Datenbank Zähler: 168773

Wed Jan 04 18:46:38 2006 => Scan vollständig.


Antwort

Themen zu Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:
adobe, alert, antivir, bho, entfernen, excel, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, mozilla, mozilla firefox, object, pc tools spyware doctor, rundll, security, security suite, software, spyware, symantec, system, t-online, trojaner, trojaner?, unknown file in winsock lsp, viren, windows, windows xp


« Tojaner.Zlob | Hilfe habe mir Viren und trojaner eingefangen »


Ähnliche Themen: Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:


  1. Pc stürtz wegen trojaner immer ab
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (12)
  2. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  3. Hoffe auf Problemlösung - hier mein HiJackThis Log
    Log-Analyse und Auswertung - 30.07.2010 (13)
  4. Google leitet auf falsche Seiten weiter - hier mein HiJackThis log
    Log-Analyse und Auswertung - 25.06.2010 (7)
  5. Hier ist mein HijackThis
    Mülltonne - 02.06.2010 (1)
  6. Antivir meldet diverse Trojaner - hier das HiJackThis Log-File
    Mülltonne - 06.12.2008 (0)
  7. antivir hat trojaner gefunden, hier mein hijackthis log
    Mülltonne - 04.09.2008 (0)
  8. Hilfe, mein Rechner stürzt immer ab! HijackThis Log vorhanden
    Log-Analyse und Auswertung - 15.11.2007 (2)
  9. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  10. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  11. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  12. Hier mein HiJackThis unbedingt überprüfen!!
    Mülltonne - 04.02.2006 (1)
  13. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  14. Hab nen Virus *kotz* - hier mein Hijackthis-Log
    Log-Analyse und Auswertung - 10.07.2005 (2)
  15. Hilfe Trojaner.Hier mein log
    Log-Analyse und Auswertung - 22.02.2005 (1)
  16. TR/Drop.Small.NK - hier mein hijackthis-log
    Log-Analyse und Auswertung - 29.11.2004 (19)
  17. hier mein hijackthis log zu about blank
    Log-Analyse und Auswertung - 11.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: - Also erstmal mein PC stürtz ca. jede 40-50min nach dem ich dran gehe ab. ich weiß nicht wie ich diese viren, trojaner, würmer oder was das auch ist entfernen soll..Bitte - Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:...
Archiv
Du betrachtest: Mein PC stürtz immer ab!!Trojaner? hijackthis log hier: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131