Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner stürzt regelmäßig ab

Rechner stürzt regelmäßig ab


Log-Analyse und Auswertung: Rechner stürzt regelmäßig ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.03.2009, 14:56   #1
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Hallöchen.

Rechner stürzt auch nach formatieren + MBR neu schreiben ab,bin langsam am Rande der Verzweifelung. Kann jemand aus dem Log was erkennen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:59, on 07.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Opera\Opera.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programme\Agnitum\Outpost Firewall Pro\feedback.exe" /dumps_startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5841 bytes

Danke

Alt 07.03.2009, 15:07   #2
Redwulf
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Hallo BlackVixen

Lade dir bitte mal CCleaner und arbeite die Punkte nach Anleitung ab

Anschließend nutzt du bitte Malwarebytes und postest das Log hier.


Mit dem Eintrag weiss ich nichts anzufangen.......
Code:
ATTFilter
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
Noch eine Frage...wird dieser Rechner gewerblich benutzt?
__________________
Alt 07.03.2009, 15:14   #3
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Hi,danke für die schnelle Antwort

CCleaner war schon installiert,habs nach Anleitung durchlaufen lassen.

Malwarebytes Anti-Malware lässt sich nach dem installieren leider nicht finden,wo installiert sich das denn hin?

Ne,der Rechner wird nur privat genutzt.
__________________
Alt 07.03.2009, 15:25   #4
Redwulf
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Ups,,,, das sollte eigendlich nicht passieren

Versuche nochmal zu installieren......

Fall das scheitert lade Download von Gmer

lasse GMER laufen und poste das Logfile hier.

Vergiss bitte nicht die Code Tags

geht so: [+Code] am Anfang des Logs ( oberhalb )
[+/Code] am Ende des Logs ( unterhalb )

alles natürlich ohne die + Zeichen

Bis gleich

Alt 07.03.2009, 15:46   #5
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Code:
ATTFilter
GMER 1.0.15.14833 - http://www.gmer.net
Rootkit scan 2009-03-07 15:43:25
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwAssignProcessToJobObject [0xAE456B4A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwClose [0xA960C6B8]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwConnectPort [0xAE45914E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateFile [0xAE42EDA2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwCreateKey [0xA960C574]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateProcess [0xAE44E646]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateProcessEx [0xAE44F15E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateSection [0xAE42D2FE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateSymbolicLinkObject [0xAE43F682]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwCreateThread [0xAE44CCC6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwDeleteFile [0xAE43DF26]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwDeleteKey [0xAE441D4E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwDeleteValueKey [0xA960CA52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwDuplicateObject [0xA960C14C]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwLoadDriver [0xAE44B666]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwMakeTemporaryObject [0xAE43ED86]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwOpenFile [0xAE4350CF]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwOpenKey [0xA960C64E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwOpenProcess [0xA960C08C]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwOpenSection [0xAE42DD5E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwOpenThread [0xA960C0F0]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwProtectVirtualMemory [0xAE458342]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwQueryDirectoryFile [0xAE437C8D]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwQueryKey [0xAE442B82]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwQueryValueKey [0xA960C76E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwQueueApcThread [0xAE455D92]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwRenameKey [0xAE44869E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwReplaceKey [0xAE445216]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwRequestPort [0xAE45B636]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwRequestWaitReplyPort [0xAE45BC1A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwRestoreKey [0xA960C72E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSaveKey [0xAE4466CA]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSaveKeyEx [0xAE447112]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSecureConnectPort [0xAE459E36]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSetContextThread [0xAE4551B6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSetInformationFile [0xAE439BDE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSetSystemInformation [0xAE44A9C2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                               ZwSetValueKey [0xA960C8AE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSuspendProcess [0xAE453EE6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSuspendThread [0xAE45480E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwSystemDebugControl [0xAE45C81A]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwTerminateProcess [0xAE45266E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwTerminateThread [0xAE453386]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwUnloadDriver [0xAE44C23E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                   ZwWriteVirtualMemory [0xAE4575E6]


Alt 07.03.2009, 15:48   #6
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Code:
ATTFilter
 

---- Kernel code sections - GMER 1.0.15 ----
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                                                80504854 5 Bytes  [E6, 3E, 45, AE, 0E] {OUT 0x3e, AL; INC EBP; SCASB ; PUSH CS}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FBE                                                                                                8050485A 6 Bytes  [45, AE, 1A, C8, 45, AE] {INC EBP; SCASB ; SBB CL, AL; INC EBP; SCASB }

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!ChangeDisplaySettingsExA                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!SetForegroundWindow                                                 7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!SetWindowPos                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!ChangeDisplaySettingsExW                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!EndTask                                                             7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!ChangeDisplaySettingsExA                                             7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!SetForegroundWindow                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!SetWindowPos                                                         7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!ChangeDisplaySettingsExW                                             7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!EndTask                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\Explorer.EXE[616] USER32.dll!ChangeDisplaySettingsExA                                                                      7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\Explorer.EXE[616] USER32.dll!SetForegroundWindow                                                                           7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\Explorer.EXE[616] USER32.dll!SetWindowPos                                                                                  7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\Explorer.EXE[616] USER32.dll!ChangeDisplaySettingsExW                                                                      7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\Explorer.EXE[616] USER32.dll!EndTask                                                                                       7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!SetForegroundWindow                                                                   7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!EndTask                                                                               7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!ChangeDisplaySettingsExA   7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!SetForegroundWindow        7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!SetWindowPos               7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!ChangeDisplaySettingsExW   7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!EndTask                    7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe[964] kernel32.dll!SetUnhandledExceptionFilter                                                  7C8449FD 5 Bytes  JMP 00524834 C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe (Agnitum Outpost Service/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!ChangeDisplaySettingsExA                    7E37384E 5 Bytes  JMP 009BB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!SetForegroundWindow                         7E3742ED 5 Bytes  JMP 009BB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!SetWindowPos                                7E3799F3 5 Bytes  JMP 009BB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!ChangeDisplaySettingsExW                    7E3A95BD 5 Bytes  JMP 009BB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!EndTask                                     7E3AA0A5 5 Bytes  JMP 009BB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!ChangeDisplaySettingsExA                                                             7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!SetWindowPos                                                                         7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!ChangeDisplaySettingsExW                                                             7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!ChangeDisplaySettingsExA                      7E37384E 5 Bytes  JMP 00A4B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!SetForegroundWindow                           7E3742ED 5 Bytes  JMP 00A4B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!SetWindowPos                                  7E3799F3 5 Bytes  JMP 00A4B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!ChangeDisplaySettingsExW                      7E3A95BD 5 Bytes  JMP 00A4B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!EndTask                                       7E3AA0A5 5 Bytes  JMP 00A4B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!ChangeDisplaySettingsExA                                                                      7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!SetForegroundWindow                                                                           7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!SetWindowPos                                                                                  7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!ChangeDisplaySettingsExW                                                                      7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!EndTask

Alt 07.03.2009, 15:49   #7
Redwulf
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


OK soweit

Wir müssen irgendwie Malwarebytes ans Laufen kriegen.
Versuch mal die Installation vom destop aus, ansonsten mal im abgesicherten Modus

Poste das Logfile hier

Alt 07.03.2009, 15:50   #8
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Code:
ATTFilter

.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!ChangeDisplaySettingsExA                       7E37384E 5 Bytes  JMP 00A2B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!SetForegroundWindow                            7E3742ED 5 Bytes  JMP 00A2B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!SetWindowPos                                   7E3799F3 5 Bytes  JMP 00A2B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!ChangeDisplaySettingsExW                       7E3A95BD 5 Bytes  JMP 00A2B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!EndTask                                        7E3AA0A5 5 Bytes  JMP 00A2B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!SetForegroundWindow                                                                 7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!EndTask                                                                             7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] kernel32.dll!LoadResource                                                             7C80A045 5 Bytes  JMP 0056D260 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] kernel32.dll!SetUnhandledExceptionFilter                                              7C8449FD 5 Bytes  JMP 00567184 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!SetWindowsHookExW                                                          7E37820F 5 Bytes  JMP 005671DC C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!EnableWindow                                                               7E379849 5 Bytes  JMP 016B1C24 C:\PROGRA~1\Agnitum\OUTPOS~1\op_cmn.dll (Outpost Common Controls Library/Agnitum Ltd.)
.text           C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!SetWindowsHookExA                                                          7E381211 5 Bytes  JMP 005671B0 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text           C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!ChangeDisplaySettingsExA                                                   7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!SetForegroundWindow                                                        7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!SetWindowPos                                                               7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!ChangeDisplaySettingsExW                                                   7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!EndTask                                                                    7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!SetForegroundWindow                                                                   7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!EndTask                                                                               7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\winlogon.exe[1336] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\winlogon.exe[1336] USER32.dll!SetForegroundWindow                                                                 7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\winlogon.exe[1336] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\winlogon.exe[1336] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\winlogon.exe[1336] USER32.dll!EndTask                                                                             7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!ChangeDisplaySettingsExA                      7E37384E 5 Bytes  JMP 0072B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!SetForegroundWindow                           7E3742ED 5 Bytes  JMP 0072B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!SetWindowPos                                  7E3799F3 5 Bytes  JMP 0072B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!ChangeDisplaySettingsExW                      7E3A95BD 5 Bytes  JMP 0072B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!EndTask                                       7E3AA0A5 5 Bytes  JMP 0072B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\services.exe[1404] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\services.exe[1404] USER32.dll!SetForegroundWindow                                                                 7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\services.exe[1404] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\services.exe[1404] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\services.exe[1404] USER32.dll!EndTask                                                                             7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!SetForegroundWindow                                                                 7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!EndTask                                                                             7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!ChangeDisplaySettingsExA  7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!SetForegroundWindow       7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!SetWindowPos              7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!ChangeDisplaySettingsExW  7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!EndTask                   7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Opera\Opera.exe[2260] user32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Opera\Opera.exe[2260] user32.dll!SetForegroundWindow                                                                   7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Opera\Opera.exe[2260] user32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Opera\Opera.exe[2260] user32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Opera\Opera.exe[2260] user32.dll!EndTask                                                                               7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!ChangeDisplaySettingsExA                                           7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!SetForegroundWindow                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!SetWindowPos                                                       7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!ChangeDisplaySettingsExW                                           7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!EndTask                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!ChangeDisplaySettingsExA                                                       7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!SetForegroundWindow                                                            7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!SetWindowPos                                                                   7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!ChangeDisplaySettingsExW                                                       7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!EndTask                                                                        7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!ChangeDisplaySettingsExA                                                             7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!SetWindowPos                                                                         7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!ChangeDisplaySettingsExW                                                             7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!ChangeDisplaySettingsExA         7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!SetForegroundWindow              7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!SetWindowPos                     7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!ChangeDisplaySettingsExW         7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text           C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!EndTask                          7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)

Alt 07.03.2009, 15:51   #9
BlackVixen
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Code:
ATTFilter
 


---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                                 [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                   [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                    [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                   [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]                                                    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\system32\services.exe[1404] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                           003A0002
IAT             C:\WINXP\system32\services.exe[1404] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW]                                 003A0000

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \Driver\Tcpip \Device\Ip                                                                                                            afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\Tcp                                                                                                           afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                           aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\Udp                                                                                                           afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                           aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\RawIp                                                                                                         afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                         aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                   afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

---- EOF - GMER 1.0.15 ----
Thx

Alt 07.03.2009, 16:00   #10
Redwulf
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


siehe oben



Fixe noch folgenden Eintrag mit Hjack this:

Code:
ATTFilter
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
Treten die Probleme immer noch auf?
Geändert von Redwulf (07.03.2009 um 16:12 Uhr)

Alt 08.03.2009, 11:03   #11
wp3t
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


Hi,
ich wollte jetzt nicht extra einen neuen Thread aufmachen, denn ich habe genau das gleiche Problem wie der TO.
Der PC stürzt einfach ab.
Was mir aufgefallen ist:
Bei ihm und bei mir laufen diese Prozesse:
wmiprvse.exe
wmiapsrv.exe (der anscheinend nur bei mir)

http://www.sophos.com/security/analyses/viruses-and-spyware/w32sonebotb.html


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:22, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\oodtray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Programme\a-squared Free\a2service.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Sandboxie\SbieSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1229357195&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx%3Fn%3D1202530125&id=64855
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196367303203
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs:  
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7917 bytes
Hier noch der Log von Malwarebyte
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

08.03.2009 11:50:26
mbam-log-2009-03-08 (11-50-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 155703
Laufzeit: 33 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier ist noch die Uninstall List von Hijackthis
Code:
ATTFilter
7-Zip 4.57
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 6 FREE
a-squared Free 3.5
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
AVIVO
Bonjour
Broken Sword 2.5
Brother MFL-Pro Suite
CCleaner (remove only)
Command & Conquer(TM) Generäle
Command and Conquer(TM) Generäle Die Stunde Null 
Double Driver
F.E.A.R. 2 SP Demo
Firebird SQL Server - MAGIX Edition
Gigabyte Raid Configurer
GIMP 2.6.4
GTK+ Runtime 2.6.10 rev a (nur entfernen)
GXTranscoder v2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hurrican 1.0.0.4
iTunes
Jardinains 2!
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 6
Java(TM) 6 Update 7
KeePass Password Safe 1.07
K-Lite Mega Codec Pack 3.5.7
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
MediaCoder 0.6.2
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Baseline Security Analyzer 2.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
MyFreeCodec
Nannoid 1.0
O&O Defrag Professional Edition
O&O SafeErase
Oblivion
OpenOffice.org 3.0
Overlord
PaperPort Image Printer
PC Inspector File Recovery
PC Inspector smart recovery
QIP Infium 1.0 RC1
QuickTime
QuickTime Alternative 2.6.0
Real Alternative 1.8.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Revo Uninstaller 1.80
RocketDock 1.3.5
Sandboxie 3.30
ScanSoft PaperPort 11
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SpeedFan (remove only)
Spybot - Search & Destroy
Spyware Terminator
Stronghold
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Tetris Unlimited 0.5.0
Text-To-Speech-Runtime
TimeShift Demo
Trillian
TrueCrypt
TuneUp Utilities 2007
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.8a
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Wormux
ZoneAlarm
Wenn ihr nochetwas braucht sagt bescheid. Und Danke schonmal für die Hilfe
Mfg
Geändert von wp3t (08.03.2009 um 11:59 Uhr)

Alt 09.03.2009, 16:18   #12
Redwulf
 
Rechner stürzt regelmäßig ab - Standard

Rechner stürzt regelmäßig ab


@wp3t du musst ein neues Thema aufmachen

@BlackVixen ich habe nichts mehr von dir gehört und gehe davon aus, dass du dein system neu aufgesetzt hast.

Admin kannst zumachen

Antwort

Themen zu Rechner stürzt regelmäßig ab
antivirus, avast, avast!, dll, explorer, feedback, firewall, formatieren, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, log, micro, microsoft, monitor, neu, nvidia, opera, programme, rundll, security, software, system, tuneup.defrag, windows, windows xp


« win32.delf.uc immer immer wieder | Virus oder Trojaner evtl. Trojan Agent oderUserinti.exe »


Ähnliche Themen: Rechner stürzt regelmäßig ab


  1. PC stürzt regelmäßig ab - Malwarebytes hat 19 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (13)
  2. Flashplugin stürzt regelmäßig ab
    Log-Analyse und Auswertung - 14.01.2015 (7)
  3. Malware? Browserfenster öffnen sich von selbst und PC stürzt regelmäßig ab.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  4. win 7 ultimate 64bit stürzt nach neuinstallation regelmäßig ab
    Alles rund um Windows - 29.10.2013 (2)
  5. Internet langsam / gar nicht, Flash stürzt regelmäßig ab
    Log-Analyse und Auswertung - 12.07.2013 (15)
  6. PC stürzt regelmäßig ab, bin ratlos.
    Log-Analyse und Auswertung - 28.06.2012 (1)
  7. 1 Monat alter Lenovo ThinkPad stürzt regelmäßig ab.
    Log-Analyse und Auswertung - 10.11.2011 (5)
  8. RunDLL: Fehler bei Start, Explorer.exe: stürzt regelmäßig ab, IE: Pop-Ups, Chrome unverwendbar,Viren
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  9. Rechner stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (18)
  10. Rechner hängt sich regelmäßig auf!
    Log-Analyse und Auswertung - 29.03.2010 (1)
  11. Firefox stürzt regelmäßig ab dank FLashplayer/Myspace!
    Alles rund um Windows - 02.01.2010 (2)
  12. Probleme nach Trojanerbefall; PC unverhältnismäßig langsam+stürzt regelmäßig ab
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (19)
  13. Rechner stürzt ab
    Log-Analyse und Auswertung - 18.12.2008 (0)
  14. Rechner stürzt ab
    Log-Analyse und Auswertung - 26.01.2008 (2)
  15. Rechner stürzt bei anmeldung ab
    Log-Analyse und Auswertung - 02.12.2006 (1)
  16. Rechner Stürzt immer ab =(
    Netzwerk und Hardware - 15.11.2006 (1)
  17. Rechner Stürzt immer ab
    Netzwerk und Hardware - 28.12.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner stürzt regelmäßig ab - Hallöchen. Rechner stürzt auch nach formatieren + MBR neu schreiben ab,bin langsam am Rande der Verzweifelung. Kann jemand aus dem Log was erkennen? Logfile of Trend Micro HijackThis v2.0.2 Scan - Rechner stürzt regelmäßig ab...
Archiv
Du betrachtest: Rechner stürzt regelmäßig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131