|
Plagegeister aller Art und deren Bekämpfung: Pc friert immer ein, auch im abgesicherten ModusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2008, 14:10 | #1 |
| Pc friert immer ein, auch im abgesicherten Modus Hallo! Habe ein großes Problem und bin echt am verzweifeln.. Mein Laptot friert in Abständen von ein paar Minuten bis ein paar stunden immer ein. 1. Wenn ich Avira Antivir systemscan mache friert er IMMER bei folgender Datei ein: boost_unit_test_framework-vc80-mt-1_34_1.dll 2. eScan habe ich versucht auszuführen mit eurer Anleitung im abgesicherten Modus, hier friert er IMMER bei folgender Datei ein: Boost_thread-vc80-mt-1_34_1.dll diese datei befinded sich im programm ordner unter Matlab 3. Hier mein HiJack this scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:59:24 PM, on 11/16/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Programme\ICQ6\ICQ.exe C:\Program Files\Thunderbird-Tray\TBTray.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3218712266-3001769227-3388731825-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres') O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\n00bmare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\n00bmare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 8632 bytes Antivir / antispam / anti... hab ich folgende auf meinem System laufen: -Avira Antivir -spybot search and destroy -ZoneAlarm security suite Ich hoffe ihr könnt mir helfen und bedanke mich jetzt schonmal für eure Hilfe |
16.11.2008, 15:11 | #2 |
| Pc friert immer ein, auch im abgesicherten Modus hab matlab und betreffende dateien gelöscht, aber problem immernohc nicht gelöst, escan hängt sich immer noch auf, nach einigen minuten, konnte aber einige von den logs bis dahon kopieren:
__________________Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "cybersitter Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "cybersitter Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "personalantispy Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "personalantispy Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\Common Client\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\1.0\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Common Files\Symantec Shared\COH\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\SrtETmp\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\ProgramData\Symantec\SRTSP\Quarantine\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Norton Internet Security\Norton AntiVirus\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Adobe\Security Update\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\CHS\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\CHT\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\DEU\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ENU\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ESN\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ESP\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\FRA\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\ITA\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\JPN\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Misc\KOR\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\CyberLink\PowerDVD8\Sim\". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".0". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".7z". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".agr". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".backup". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dat". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmp". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lic". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pah". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ppc". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r00". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsdf". Maßnahme ergriffen: Keine Maßnahme ergriffen. Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Maßnahme ergriffen: Keine Maßnahme ergriffen. |
16.11.2008, 15:17 | #3 |
| Pc friert immer ein, auch im abgesicherten Modus ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6001] Bootmodus: Normal eScan Version: 10.0.36 Sprache: German C:\Users\n00bmare\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Windows\system32\gdiplus.dll ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hkcu\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with personalantispy Corrupted Adware/Spyware (C:\Windows\system32\gdiplus.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with personalantispy Corrupted Adware/Spyware (hklm\software\microsoft\internet explorer\urlsearchhooks)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Users\n00bmare\AppData\Roaming\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\ptech !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28f2d57f-f747-11dc-a42c-001bfcefd35a} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cfb745-f98c-11dc-bff0-001bfcefd35a} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edbdafb0-2b06-11dd-a8cb-001e8ce558cf} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 wininit.exe - wininit.exe csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 services.exe - C:\Windows\system32\services.exe lsass.exe - C:\Windows\system32\lsass.exe lsm.exe - C:\Windows\system32\lsm.exe winlogon.exe - winlogon.exe svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch svchost.exe - C:\Windows\system32\svchost.exe -k rpcss svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs audiodg.exe - SLsvc.exe - C:\Windows\system32\SLsvc.exe svchost.exe - C:\Windows\system32\svchost.exe -k LocalService svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService vsmon.exe - C:\Windows\System32\ZoneLabs\vsmon.exe -service explorer.exe - C:\Windows\Explorer.EXE ADSMSrv.exe - "C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe" AsLdrSrv.exe - "C:\Program Files\ATK Hotkey\ASLDRSrv.exe" GFNEXSrv.exe - "C:\Program Files\ATKGFNEX\GFNEXSrv.exe" spoolsv.exe - C:\Windows\System32\spoolsv.exe taskeng.exe - taskeng.exe {6B6FFBDC-17D0-4477-888D-65612BEC67BE} RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" DMedia.exe - "C:\Program Files\ASUS\ATK Media\DMedia.exe" sched.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min zlclient.exe - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" TeaTimer.exe - "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Skype.exe - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized ICQ.exe - "C:\Programme\ICQ6\ICQ.exe" silent TBTray.exe - "C:\Program Files\Thunderbird-Tray\TBTray.exe" HControl.exe - "C:\Program Files\ATK Hotkey\Hcontrol.exe" MsgTranAgt.exe - "C:\Program Files\ATK Hotkey\MsgTranAgt.exe" wcourier.exe - "C:\Program Files\Wireless Console 2\wcourier.exe" BatteryLife.exe - "C:\Program Files\P4G\BatteryLife.exe" ASPG.exe - "C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe" ACMON.exe - "C:\Program Files\ASUS\Splendid\ACMON.exe" ACEngSvr.exe - C:\Windows\System32\ACEngSvr.exe -Embedding thunderbird.exe - "C:\Programme\Mozilla Thunderbird\thunderbird.exe" ATKOSD.exe - ATKOSD.exe KBFiltr.exe - KBFiltr.exe WDC.exe - WDC.exe avguard.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" svchost.exe - C:\Windows\system32\svchost.exe -k bthsvcs cvpnd.exe - "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe" LSSrvc.exe - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" pg_ctl.exe - "C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\" svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted spmgr.exe - "C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe" SDWinSec.exe - "C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" -D "C:/Program Files/PostgreSQL/8.3/data" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forklog" "864" "860" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkboot" "856" "-x3" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkboot" "908" "-x4" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkavlauncher" "856" postgres.exe - "C:/Program Files/PostgreSQL/8.3/bin/postgres.exe" "--forkcol" "908" skypePM.exe - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" /SILENT WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe SynTPHelper.exe - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" taskeng.exe - taskeng.exe {7E775624-FDEF-466F-9FCB-8E9A81BFA4DC} firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe" avscan.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe" /CFG="c:\program files\avira\antivir personaledition classic\sysscan.avp" /GUIMODE=1 cmd.exe - cmd /c ""C:\Users\n00bmare\Desktop\find.bat" " conime.exe - C:\Windows\system32\conime.exe cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry = C:\Programme\PartyGaming\PartyCasino\RunApp.exe (in key HKLM\Software\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}). No Action Taken. ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\POKER\PT-Install-v3.00.2.pgsql.exe ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\POKER\setup_elephant.exe ERROR(3)!!! ScanFile fails for C:\Users\n00bmare\Desktop\postgresql-8.3.5-1.zip ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR(3)!!! ScanFile fails for C:\Boot\BCD ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys |
Themen zu Pc friert immer ein, auch im abgesicherten Modus |
abgesicherten modus, add-on, antivir, antivirus, avg, avira, bho, browser, excel, gservice, helfen, hijack, hijack this, hijackthis, internet, internet explorer, monitor, mozilla, mozilla thunderbird, object, problem, programm, rundll, safer networking, security, senden, server, software, start menu, toolbars, vista, windows, windows sidebar |