Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc friert immer ein, auch im abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2008, 14:10   #1
n00bmare
 
Pc friert immer ein, auch im abgesicherten Modus - Standard

Pc friert immer ein, auch im abgesicherten Modus



Hallo!

Habe ein großes Problem und bin echt am verzweifeln..

Mein Laptot friert in Abständen von ein paar Minuten bis ein paar stunden immer ein.

1. Wenn ich Avira Antivir systemscan mache friert er IMMER bei folgender Datei ein: boost_unit_test_framework-vc80-mt-1_34_1.dll

2. eScan habe ich versucht auszuführen mit eurer Anleitung im abgesicherten Modus, hier friert er IMMER bei folgender Datei ein: Boost_thread-vc80-mt-1_34_1.dll diese datei befinded sich im programm ordner unter Matlab

3. Hier mein HiJack this scan:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:59:24 PM, on 11/16/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3218712266-3001769227-3388731825-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\n00bmare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\n00bmare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8632 bytes



Antivir / antispam / anti... hab ich folgende auf meinem System laufen:
-Avira Antivir
-spybot search and destroy
-ZoneAlarm security suite


Ich hoffe ihr könnt mir helfen und bedanke mich jetzt schonmal für eure Hilfe

Alt 16.11.2008, 15:11   #2
n00bmare
 
Pc friert immer ein, auch im abgesicherten Modus - Standard

Pc friert immer ein, auch im abgesicherten Modus



hab matlab und betreffende dateien gelöscht, aber problem immernohc nicht gelöst, escan hängt sich immer noch auf, nach einigen minuten, konnte aber einige von den logs bis dahon kopieren:

Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "cybersitter Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "cybersitter Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "personalantispy Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Objekt "personalantispy Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\Common Client\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\COH\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\SrtETmp\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\Quarantine\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Norton AntiVirus\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Adobe\Security Update\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\CHS\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\CHT\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\DEU\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ENU\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ESN\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ESP\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\FRA\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ITA\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\JPN\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\KOR\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Sim\". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".0". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".7z". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".agr". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".backup". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dat". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmp". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lic". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pah". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcf". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ppc". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r00". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsdf". Maßnahme ergriffen: Keine Maßnahme ergriffen.

Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Maßnahme ergriffen: Keine Maßnahme ergriffen.
__________________


Alt 16.11.2008, 15:17   #3
n00bmare
 
Pc friert immer ein, auch im abgesicherten Modus - Standard

Pc friert immer ein, auch im abgesicherten Modus



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\Users\n00bmare\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Windows\system32\gdiplus.dll
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with cybersitter Spyware/Adware (hkcu\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with personalantispy Corrupted Adware/Spyware (C:\Windows\system32\gdiplus.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with personalantispy Corrupted Adware/Spyware (hklm\software\microsoft\internet explorer\urlsearchhooks)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Users\n00bmare\AppData\Roaming\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28f2d57f-f747-11dc-a42c-001bfcefd35a} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cfb745-f98c-11dc-bff0-001bfcefd35a} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edbdafb0-2b06-11dd-a8cb-001e8ce558cf} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe - wininit.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
services.exe - C:\Windows\system32\services.exe
lsass.exe - C:\Windows\system32\lsass.exe
lsm.exe - C:\Windows\system32\lsm.exe
winlogon.exe - winlogon.exe
svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch
svchost.exe - C:\Windows\system32\svchost.exe -k rpcss
svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs
audiodg.exe -
SLsvc.exe - C:\Windows\system32\SLsvc.exe
svchost.exe - C:\Windows\system32\svchost.exe -k LocalService
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService
vsmon.exe - C:\Windows\System32\ZoneLabs\vsmon.exe -service
explorer.exe - C:\Windows\Explorer.EXE
ADSMSrv.exe - "C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe"
AsLdrSrv.exe - "C:\Program Files\ATK Hotkey\ASLDRSrv.exe"
GFNEXSrv.exe - "C:\Program Files\ATKGFNEX\GFNEXSrv.exe"
spoolsv.exe - C:\Windows\System32\spoolsv.exe
taskeng.exe - taskeng.exe {6B6FFBDC-17D0-4477-888D-65612BEC67BE}
RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe"
SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
DMedia.exe - "C:\Program Files\ASUS\ATK Media\DMedia.exe"
sched.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize
avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
zlclient.exe - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
TeaTimer.exe - "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Skype.exe - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
ICQ.exe - "C:\Programme\ICQ6\ICQ.exe" silent
TBTray.exe - "C:\Program Files\Thunderbird-Tray\TBTray.exe"
HControl.exe - "C:\Program Files\ATK Hotkey\Hcontrol.exe"
MsgTranAgt.exe - "C:\Program Files\ATK Hotkey\MsgTranAgt.exe"
wcourier.exe - "C:\Program Files\Wireless Console 2\wcourier.exe"
BatteryLife.exe - "C:\Program Files\P4G\BatteryLife.exe"
ASPG.exe - "C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe"
ACMON.exe - "C:\Program Files\ASUS\Splendid\ACMON.exe"
ACEngSvr.exe - C:\Windows\System32\ACEngSvr.exe -Embedding
thunderbird.exe - "C:\Programme\Mozilla Thunderbird\thunderbird.exe"
ATKOSD.exe - ATKOSD.exe
KBFiltr.exe - KBFiltr.exe
WDC.exe - WDC.exe
avguard.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
svchost.exe - C:\Windows\system32\svchost.exe -k bthsvcs
cvpnd.exe - "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe"
LSSrvc.exe - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
pg_ctl.exe - "C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\"
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
spmgr.exe - "C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe"
SDWinSec.exe - "C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" -D "C:/Program Files/PostgreSQL/8.3/data"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forklog" "864" "860"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkboot" "856" "-x3"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkboot" "908" "-x4"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkavlauncher" "856"
postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkcol" "908"
skypePM.exe - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" /SILENT
WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
SynTPHelper.exe - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
taskeng.exe - taskeng.exe {7E775624-FDEF-466F-9FCB-8E9A81BFA4DC}
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe"
avscan.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe" /CFG="c:\program files\avira\antivir personaledition classic\sysscan.avp" /GUIMODE=1
cmd.exe - cmd /c ""C:\Users\n00bmare\Desktop\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = C:\Programme\PartyGaming\PartyCasino\RunApp.exe (in key HKLM\Software\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}). No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\POKER\PT-Install-v3.00.2.pgsql.exe
ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\POKER\setup_elephant.exe
ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\postgresql-8.3.5-1.zip
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Boot\BCD
ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
__________________

Antwort

Themen zu Pc friert immer ein, auch im abgesicherten Modus
abgesicherten modus, add-on, antivir, antivirus, avg, avira, bho, browser, excel, gservice, helfen, hijack, hijack this, hijackthis, internet, internet explorer, monitor, mozilla, mozilla thunderbird, object, problem, programm, rundll, safer networking, security, senden, server, software, start menu, toolbars, vista, windows, windows sidebar




Ähnliche Themen: Pc friert immer ein, auch im abgesicherten Modus


  1. GVU Trojaner hat PC auch im abgesicherten Modus gesperrt
    Log-Analyse und Auswertung - 24.10.2015 (11)
  2. PC friert ein, Benutzung nur im abgesicherten Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (7)
  3. GVU Trojaner auf Windows XP SP3 auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (15)
  4. GVU Trojaner sperrt auch im abgesicherten Modus
    Log-Analyse und Auswertung - 28.04.2013 (2)
  5. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  6. GVU-Trojaner auch im abgesicherten Modus / WinXP
    Log-Analyse und Auswertung - 05.03.2013 (31)
  7. GVU Trojaner - Computer gesperrt - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (17)
  8. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  9. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  10. GVU Trojaner auch im abgesicherten Modus, kein cd laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (1)
  11. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  12. GVU-Trojaner auch im abgesicherten Modus - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (8)
  13. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  14. weißer Bildschirm - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 25.09.2012 (11)
  15. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  16. Bundestrojaner, der auch im abgesicherten Modus startet
    Log-Analyse und Auswertung - 03.08.2012 (7)
  17. GEMA Scareware auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (10)

Zum Thema Pc friert immer ein, auch im abgesicherten Modus - Hallo! Habe ein großes Problem und bin echt am verzweifeln.. Mein Laptot friert in Abständen von ein paar Minuten bis ein paar stunden immer ein. 1. Wenn ich Avira Antivir - Pc friert immer ein, auch im abgesicherten Modus...
Archiv
Du betrachtest: Pc friert immer ein, auch im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.