|
Plagegeister aller Art und deren Bekämpfung: Immer wieder abstürzeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.05.2009, 15:08 | #1 |
| Immer wieder abstürze Einen wunderschönen guten Nachmittag liebe Leser, ich habe ein problem welches darauf hinausläuft, dass immerwieder Programme wie Skype, MSN, Winamp und viele andere abstürzen. Das Prgramm welches ich zum Betrieb meines W-Lan Sticks intallierte macht neuerdings auch Probleme. Beim Spielen von Counter Strike oder anderen Spielen stürzt mein Rechner immer wieder ab, mal mit der Meldung es gäbe Festplattenprobleme, mal einfach ein Restart. Mein MSN lädt zum Beispiel auch ewig lange bis es startet und eine von MSN auszuführende Handlung wird von SpyBot verweigert, was mich ebenfalls stutzig macht. Desweiteren kann ich keine Spiele oder Programme mehr installieren da immer "Error 1327. Invalid drive: G:\ " o.ä, dasteht. Wie ich im Internet nachrecherchierte hängt das mit einem Festplattenproblem zusammen. Zu den anderen Problemen konnt eich keine wirkliche Hilfe finden . Ich bräuchte dringend Hilfe, hier ist der HJT-Log. Wenn etwas anderes benötigt wird bitte Bescheid sagen und entschuldigt bitte wenn dieser Post im falschen Bereich geschrieben ist. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:05:17, on 15.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Google\Update\GoogleUpdate.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\NETGEAR\WG111v3\WG111v3.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Contacts\wlcomm.exe M:\Runes of Magic\ClientUpdate.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\antivir_update] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\antivir_update.exe O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\prem_sec_winnt_en_hp] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\prem_sec_winnt_en_hp.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [omsya] "c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe" omsya O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user') O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate1c9b9dab114f1de) (gupdate1c9b9dab114f1de) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 7287 bytes |
15.05.2009, 15:32 | #2 | |
| Immer wieder abstürze Hallo und
__________________Zitat:
1.) Deinstalliere:
Code:
ATTFilter Alle R0, R3, O2, O3, O9 und O16-Einträge O4 - HKLM..Run: [C:DOKUME~1ARSCHK~1LOKALE~1Tempantivir_update] C:DOKUME~1ARSCHK~1LOKALE~1Temp\antivir_update .exe O4 - HKLM..Run: [C:DOKUME~1ARSCHK~1LOKALE~1Tempprem_sec_winnt_ en_hp] C:DOKUME~1ARSCHK~1LOKALE~1Temp\prem_sec_winnt _en_hp.exe O4 - HKCU\..\Run: [omsya] "c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe" omsya O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user') 3.) Lade bitte die Dateien: Code:
ATTFilter c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\antivir_update .exe c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\prem_sec_winnt _en_hp.exe 4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
15.05.2009, 15:34 | #3 |
/// TB-Ausbilder | Immer wieder abstürze Hi,
__________________john.doe war schneller. Lade dir bitte außerdem folgende Datei herunter: tb.bat speichere diese auf deinem Desktop und führe sie per Doppelklick aus. Es wird sich ein Log öffnen, dessen Inhalt bitte in deine nächste Antwort kopieren. lg myrtille
__________________ |
15.05.2009, 16:31 | #4 |
| Immer wieder abstürze @ john: das hochladen geht nicht da die Dateien komischerweise nicht existieren bzw. ich sie dort nicht auffinde. @myrt: hier ist der bericht ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders AppData REG_EXPAND_SZ %USERPROFILE%\Anwendungsdaten Desktop REG_EXPAND_SZ %USERPROFILE%\Desktop Favorites REG_EXPAND_SZ %USERPROFILE%\Favoriten NetHood REG_EXPAND_SZ %USERPROFILE%\Netzwerkumgebung Personal REG_EXPAND_SZ %USERPROFILE%\Eigene Dateien PrintHood REG_EXPAND_SZ %USERPROFILE%\Druckumgebung Programs REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme SendTo REG_EXPAND_SZ %USERPROFILE%\SendTo Start Menu REG_EXPAND_SZ %USERPROFILE%\Startmenü Startup REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme\Autostart Templates REG_EXPAND_SZ %USERPROFILE%\Vorlagen My Pictures REG_SZ F:\Eigene Bilder Local Settings REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen Local AppData REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten Cache REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files Cookies REG_EXPAND_SZ %USERPROFILE%\Cookies History REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Verlauf My Video REG_SZ F:\Eigene Videos HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Common Desktop REG_EXPAND_SZ %ALLUSERSPROFILE%\Desktop Common Start Menu REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü Common Programs REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme Common Startup REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme\Autostart Common AppData REG_EXPAND_SZ %ALLUSERSPROFILE%\Anwendungsdaten Common Templates REG_EXPAND_SZ %ALLUSERSPROFILE%\Vorlagen Common Favorites REG_EXPAND_SZ %ALLUSERSPROFILE%\Favoriten Common Documents REG_EXPAND_SZ %ALLUSERSPROFILE%\Dokumente |
15.05.2009, 16:37 | #5 |
| Immer wieder abstürze Dann versuche nicht die Dateien zu finden, sondern markiere jeweils eine Zeile, kopiere sie und füge sie bei uns ein. Registry Search by undoreal Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen. Hier das Programm herunterladen -> RegSearch by Bobbi Flekman Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten. Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Folgenden Text einfügen: Code:
ATTFilter G:\ ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.05.2009, 16:50 | #6 |
| Immer wieder abstürze hier der bericht Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.6.0 ; Results at 15.05.2009 17:49:03 for strings: ; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe' ; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe' ; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\antivir_update .exe' ; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\prem_sec_winnt _en_hp.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
15.05.2009, 16:59 | #7 |
| Immer wieder abstürze Du solltest danach suchen: Code:
ATTFilter G:\ ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.05.2009, 17:07 | #8 |
| Immer wieder abstürze hoppla ^^ hier der richtige (hoffe ich ) ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\02FCC1E821E94284DB95A79D0E84D68D\SourceList] ; Contents of value: ; m;1;G:\ "LastUsedSource"=hex(2):6d,00,3b,00,31,00,3b,00,47,00,3a,00,5c,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02FCC1E821E94284DB95A79D0E84D68D\InstallProperties] "InstallSource"="G:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}] "InstallSource"="G:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35CB6715-41F8-4F99-8881-6FC75BF054B0}] "InstallSource"="G:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}] "InstallSource"="G:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}] "InstallSource"="G:\\Setup\\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "G:\\gangsters2.exe"="Gangsters 2" [HKEY_USERS\S-1-5-21-725345543-115176313-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6a2df8a-b019-11dd-89a6-001e2a411158}\_Autorun\DefaultIcon] @="G:\\AutoRun.exe,0" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "G:\\gangsters2.exe"="Gangsters 2" ; End Of The Log... |
15.05.2009, 17:19 | #9 |
| Immer wieder abstürze Hast du irgendwie eine Festplatte/Partition entfernt? Zwei Möglichkeiten: 1.) Du änderst in der Registry alle G:\ auf F:\ oder schneller ist 2.) Mausklick rechts auf Arbeitsplatz => Verwalten => Datenträgerverwaltung => CD/DVD-Laufwerk anwählen => Mausklick rechts => Laufwerksbuchstaben und Pfade ändern => G: zuweisen. Wo bleibt das Log von Mbam und HJT und die Uninstallliste von HJT? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.05.2009, 20:38 | #10 |
| Immer wieder abstürze ja ich habe nur eine partition. wenn ich es nach der 2. möglichkeit versuche erscheint :"Der Laufwerksbuchstabe des System- oder Startvokumes kann nicht geändert werden" HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:35, on 15.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\NETGEAR\WG111v3\WG111v3.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 3619 bytes Mbam : Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1306 Windows 5.1.2600 Service Pack 3 15.05.2009 21:37:38 mbam-log-2009-05-15 (21-37-38).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 46274 Laufzeit: 5 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) was meinst du mit uninstallliste >.<? |
15.05.2009, 21:00 | #11 |
| Immer wieder abstürze Das ist der Punkt 2d (der Liste "Für alle Neuen"). Was mich etwas verwirrt ist, das Avira den nicht gemeldet hat, denn erkennen tun sie ihn schon: Code:
ATTFilter Datei 477464178.exe empfangen 2009.04.24 19:55:07 (CET) Status: Beendet Ergebnis: 20/39 (51.28%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - TR/Downloader.Gen Antiy-AVL - - - Authentium - - W32/SelfStarterInternetTrojan!Maximus Avast - - Win32:Agent-BSU AVG - - - BitDefender - - Generic.Dld.AKI.BD229751 CAT-QuickHeal - - - ClamAV - - - Comodo - - - DrWeb - - DLOADER.Trojan eSafe - - - eTrust-Vet - - - F-Prot - - W32/SelfStarterInternetTrojan!Maximus F-Secure - - W32/Malware Fortinet - - - GData - - Generic.Dld.AKI.BD229751 Ikarus - - Trojan-Dropper.Agent K7AntiVirus - - - Kaspersky - - Heur.Trojan.Generic McAfee - - New Malware.ca McAfee+Artemis - - Generic!Artemis McAfee-GW-Edition - - Trojan.Downloader.Gen Microsoft - - TrojanClicker:Win32/Hatigh.B NOD32 - - probably a variant of Win32/TrojanDownloader.Small.CYF Norman - - W32/Malware nProtect - - - Panda - - Trj/CI.A PCTools - - - Prevx1 - - High Risk Cloaked Malware Rising - - Trojan.DL.Win32.Downloader.GEN Suspicious Sophos - - Mal/Generic-A Sunbelt - - - Symantec - - - TheHacker - - - TrendMicro - - - VBA32 - - - ViRobot - - - VirusBuster - - - weitere Informationen MD5: 2fc05dd7c8b7b1923078016a7ea74010 SHA1: 28287355016d72047934244a6c28a8cd3ba45e84 SHA256: 6a341a479205302a4d43c8e145dd98647e48c785bee544c6a5636864b7ce25d1 SHA512: 9206c32b4bc2e813b74f8065d9f435c6e2d80b35ddc0e3bc4d2902c2436514cc6756f2f0d5bab5913ac7bf407be2336d9697302bebdeffdae01bc087642588f8 ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.05.2009, 21:58 | #12 |
| Immer wieder abstürze ok werde den scan am sonntag durchführen da ich dieses wochenende nicht da bin (hab die einstellungen auf experte in avira immerhin geschafft). danke john du hast mir echt geholfen bisher und hast dir ne pause verdient *gg melde mich am sonntag |
15.05.2009, 22:04 | #13 |
| Immer wieder abstürze OK. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Immer wieder abstürze |
antivir, antivirus, avira, bho, desktop, dringend, error, festplatte, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, immer wieder, internet, internet explorer, mozilla, netgear, plug-in, problem, rundll, server, software, spielen, sweetim, system, toolbars, windows, windows xp |