Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


Log-Analyse und Auswertung: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 02.07.2009, 20:25   #31
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


So.

Es kommt gleich noch RSIT und GMER.
Ich konnte übrigens bei HijackThis nicht die beiden Sachen fixen:

O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - Startup: imiupd32.exe

standen nicht in der Liste, ist das schlimm ?!


Weiterhin sagt er beim Start des PC zB.
das meine Netgear-Software die für den Internetzugang da ist, ein Problem festgestellt hat. Das kam auch als ich Malware starten wollte (das ging aber trotzdem).

Hab übrigens seit einer Woche das "Problem" das ständig (das heisst alle 30minuten) die ansage kommt "Google.exe hat ein Problem festgestellt"
Mit dem typischen "bericht senden". Allerdings habe ich die vermutung das eine art von "virus" ist. und nichts mit einen wirklichen Problem zutun hat. Schliesslich öffne ich nichts. Aber wenn du weißt wie man das fixen kann, wäre es gut, weil es beim Film gucken schon nervt.

So jetzt kommt nocht RSIT und GMER.

Alt 02.07.2009, 23:01   #32
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


So einmal den GMER Log :

http://www.file-upload.net/download-1739815/gmer.log.html

und den RSIT Log :

http://www.file-upload.net/download-1739819/log.txt.html



Hoffe das geht so, weil ich das sonst sehr aufwendig finde hier immer zu trennen und für dich unübersichtlich alles rauszukopieren.

Danke für die Hilfe
__________________
Alt 02.07.2009, 23:05   #33
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


ok, ich meld mich gleich nochmal.

lg myrtille
__________________
__________________
Alt 02.07.2009, 23:18   #34
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


Hi,

ja, die Logs als ganzes sind doch einfacher zu handhaben. Uploaden ist gut. Ansonsten kannst du die Dateien auch einfach an dein Post anhängen.

Es ist durchaus normal, dass einige der Einträge durch die vorher dur chgeführten Bereinigungen nicht mehr vorhanden sind.

Hast du dein Antivirenprogramm deinstalliert? Ich seh keine Spur mehr von PCTools Antivirus?
(Wenn ja würde ich dir empfehlen, dass du dir ein neues zulegst. Antivir und Avast! bieten zwei gute kostenlose Antivirenprogramme an: avira und avast!


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\windows\system32\fuclr.exe
C:\windows\system32\wkoypl.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Weißt du zufällig noch was du Donnerstag morgen um halbe sieben gemacht hast?

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

folder::
C:\windows\system32\xerox32

file::
C:\windows\Installer\f6cf023.msi
C:\windows\Installer\f6cf02c.msp
C:\windows\Installer\f6cf029.msp
C:\windows\Installer\f6cf025.msp
C:\windows\Installer\f6cf024.msp
C:\windows\Installer\e9163f.msi
C:\windows\Installer\c9a877.msi
C:\windows\Installer\a710036.msi
C:\windows\Installer\8f3a3fc.msi
C:\windows\Installer\8e81b.msi
C:\windows\Installer\73b3980.msi
C:\windows\Installer\73b3977.msi
C:\windows\Installer\6edee2.msi
C:\windows\Installer\6d62f.msi
C:\windows\Installer\6d616.msi
C:\windows\Installer\4db50.msi
C:\windows\Installer\44094.msi
C:\windows\Installer\3669624.msi
C:\windows\Installer\2a1b2.msi
C:\windows\Installer\275a7.msi
C:\windows\Installer\26cf920.msi
C:\windows\Installer\25789a.msi
C:\windows\Installer\238172e.msi
C:\windows\Installer\1e9fc.msi
C:\windows\Installer\163a7.msi
C:\windows\Installer\1469fa.msi
C:\windows\Installer\1469f2.msi
C:\windows\Installer\12a8b70.msi
C:\windows\Installer\10a5028.msi
C:\windows\Installer\f6cf02b.msp
C:\windows\Installer\f6cf02a.msp
C:\windows\Installer\f6cf028.msp
C:\windows\Installer\f6cf027.msp
C:\windows\Installer\f6cf026.msp
C:\windows\Installer\db4224.msi
C:\windows\Installer\b13113.msi
C:\windows\Installer\a710040.msi
C:\windows\Installer\a71003b.msi
C:\windows\Installer\a710019.msi
C:\windows\Installer\814ff.msi
C:\windows\Installer\5af2d4.msi
C:\windows\Installer\5af2b0.msi
C:\windows\Installer\5af2ab.msi
C:\windows\Installer\5af0c7.msi
C:\windows\Installer\46834.msi
C:\windows\Installer\372b01.msi
C:\windows\Installer\3501c.msi
C:\windows\Installer\2c061d9.msi
C:\windows\Installer\2730bb4.msp
C:\windows\Installer\1540984.msi
C:\windows\Installer\11b784.msi
C:\windows\Installer\db4227.msi
C:\windows\Installer\aa170b.msi
C:\windows\Installer\4682f.msi
C:\windows\Installer\30caa2c.msi
C:\windows\Installer\2c06222.msp
C:\windows\Installer\297d5d.msi
C:\windows\Installer\102b0d1.msp
C:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc0381.dll

registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\drivers32]
"midi2"=-
"wave1"=-
"aux2"=-
"mixer2"=-
"midi1"=-
"mixer1"=-
"aux1"=-
"wave2"=-
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Im nächsten Post bitte die Ergebnisse von Virustotal, sowie Combofix und ein neues GMER log anhängen.
(für das GMER log bitte vorher alle offenen Programme schließen)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 03.07.2009, 20:42   #35
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


Datei fuclr.exe empfangen 2009.07.03 19:29:42 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/41 (26.83%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.03 -
AntiVir 7.9.0.204 2009.07.03 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.02 -
Avast 4.8.1335.0 2009.07.03 -
AVG 8.5.0.386 2009.07.03 Downloader.Generic8.AYJU
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 Trojan.Agent.ATV
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 -
F-Prot 4.4.4.56 2009.07.02 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5665 2009.07.03 Downloader-BQZ
McAfee+Artemis 5665 2009.07.03 Downloader-BQZ
McAfee-GW-Edition 6.8.5 2009.07.03 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4803 2009.07.03 TrojanSpy:Win32/Bebloh.A
NOD32 4214 2009.07.03 -
Norman 6.01.09 2009.07.03 W32/DLoader.POEA
nProtect 2009.1.8.0 2009.07.03 -
Panda 10.0.0.14 2009.07.03 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.03 High Risk Cloaked Malware
Rising 21.36.44.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 Mal/EncPk-IR
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.03 -


weitere Informationen
File size: 49905 bytes
MD5...: fb431bc653c44cd766bbf1aa51bd34d2
SHA1..: dfc0eb63934ddc3b8fb4cc358a3238f6557fafaa
SHA256: 541f62d1b7efd509c4470630d871960a7f338dafa1cb984f8d01a5e8afa24fa5
ssdeep: 768:tYOD96QFK01X4YBUMj8ERcOMQ1NhprMnJBz+1/3Z8unhtlrLqHx1BCc8n9EB
66X:yODUs1rBUI0OMglonrA/nnP1Isc8ek6X
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa4b1
timedatestamp.....: 0x47d1a726 (Fri Mar 07 20:35:50 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x98b1 0x9a00 7.94 9f82db1b426e7ce0ce98ff4344ca8664
.rdata 0xb000 0x1cf1 0x1e00 7.32 f1933d27973a7c9965cfaf743de3f35f
.data 0xd000 0x610c5 0x600 6.12 939a68dc40e39873003f904c8d2a5470

( 3 imports )
> MSVCRT.dll: _wfullpath, fgets, strtoul, atoi, _adjust_fdiv, sprintf, strlen, strncmp
> KERNEL32.dll: GetTickCount, lstrcpynA, GetLastError, Sleep, FormatMessageA, GetCommandLineA, GetCurrentThreadId, GetSystemTimeAsFileTime, GetModuleHandleA, ExitProcess, CreateMailslotW, OpenProfileUserMapping, LCMapStringA, ReadConsoleOutputAttribute, GlobalSize
> ole32.dll: CoTaskMemRealloc, CoRegisterPSClsid, OleQueryCreateFromData, CoRegisterClassObject, CoIsHandlerConnected

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD317100B826615F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD317100B826615F</a>


Alt 03.07.2009, 20:43   #36
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


Datei wkoypl.exe empfangen 2009.07.03 19:42:12 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/41 (26.83%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.03 -
AntiVir 7.9.0.204 2009.07.03 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.03 -
Avast 4.8.1335.0 2009.07.03 -
AVG 8.5.0.386 2009.07.03 Downloader.Generic8.AYJU
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 Trojan.Agent.ATV
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 -
F-Prot 4.4.4.56 2009.07.03 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5665 2009.07.03 Downloader-BQZ
McAfee+Artemis 5665 2009.07.03 Downloader-BQZ
McAfee-GW-Edition 6.8.5 2009.07.03 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4803 2009.07.03 TrojanSpy:Win32/Bebloh.A
NOD32 4214 2009.07.03 -
Norman 6.01.09 2009.07.03 W32/DLoader.POEA
nProtect 2009.1.8.0 2009.07.03 -
Panda 10.0.0.14 2009.07.03 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.03 High Risk Cloaked Malware
Rising 21.36.44.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 Mal/EncPk-IR
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.03 -


weitere Informationen
File size: 49905 bytes
MD5...: 24327e8a3ad796e3f0f5a7b96d78563b
SHA1..: b340e066eb6856f8563d2eb911f726fe9aab8b00
SHA256: dc52725dbb134efcb63b2d72ebf2b8ff6efe0f0e221888e2ebec2cbbf9553e90
ssdeep: 768:tYOD96QFK01X4YBUMj8ERcOMQ1NhprMnJBz+1/3Z8unhtlrLqHx1BCc8n9EB
667:yODUs1rBUI0OMglonrA/nnP1Isc8ek67
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa4b1
timedatestamp.....: 0x47d1a726 (Fri Mar 07 20:35:50 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x98b1 0x9a00 7.94 9f82db1b426e7ce0ce98ff4344ca8664
.rdata 0xb000 0x1cf1 0x1e00 7.32 f1933d27973a7c9965cfaf743de3f35f
.data 0xd000 0x610c5 0x600 6.12 939a68dc40e39873003f904c8d2a5470

( 3 imports )
> MSVCRT.dll: _wfullpath, fgets, strtoul, atoi, _adjust_fdiv, sprintf, strlen, strncmp
> KERNEL32.dll: GetTickCount, lstrcpynA, GetLastError, Sleep, FormatMessageA, GetCommandLineA, GetCurrentThreadId, GetSystemTimeAsFileTime, GetModuleHandleA, ExitProcess, CreateMailslotW, OpenProfileUserMapping, LCMapStringA, ReadConsoleOutputAttribute, GlobalSize
> ole32.dll: CoTaskMemRealloc, CoRegisterPSClsid, OleQueryCreateFromData, CoRegisterClassObject, CoIsHandlerConnected

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD31710045807C29' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD31710045807C29</a>

Alt 04.07.2009, 12:24   #37
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


Hi,

dann lösche diese beiden Dateien bitte auch.

Falls du Combofix mit dem alten Skript noch nicht ausgeführt hattest, dann nimm bitte einfach folgendes Skript:
Code:
ATTFilter
KILLALL::

folder::
C:\windows\system32\xerox32

file::
C:\windows\Installer\f6cf023.msi
C:\windows\Installer\f6cf02c.msp
C:\windows\Installer\f6cf029.msp
C:\windows\Installer\f6cf025.msp
C:\windows\Installer\f6cf024.msp
C:\windows\Installer\e9163f.msi
C:\windows\Installer\c9a877.msi
C:\windows\Installer\a710036.msi
C:\windows\Installer\8f3a3fc.msi
C:\windows\Installer\8e81b.msi
C:\windows\Installer\73b3980.msi
C:\windows\Installer\73b3977.msi
C:\windows\Installer\6edee2.msi
C:\windows\Installer\6d62f.msi
C:\windows\Installer\6d616.msi
C:\windows\Installer\4db50.msi
C:\windows\Installer\44094.msi
C:\windows\Installer\3669624.msi
C:\windows\Installer\2a1b2.msi
C:\windows\Installer\275a7.msi
C:\windows\Installer\26cf920.msi
C:\windows\Installer\25789a.msi
C:\windows\Installer\238172e.msi
C:\windows\Installer\1e9fc.msi
C:\windows\Installer\163a7.msi
C:\windows\Installer\1469fa.msi
C:\windows\Installer\1469f2.msi
C:\windows\Installer\12a8b70.msi
C:\windows\Installer\10a5028.msi
C:\windows\Installer\f6cf02b.msp
C:\windows\Installer\f6cf02a.msp
C:\windows\Installer\f6cf028.msp
C:\windows\Installer\f6cf027.msp
C:\windows\Installer\f6cf026.msp
C:\windows\Installer\db4224.msi
C:\windows\Installer\b13113.msi
C:\windows\Installer\a710040.msi
C:\windows\Installer\a71003b.msi
C:\windows\Installer\a710019.msi
C:\windows\Installer\814ff.msi
C:\windows\Installer\5af2d4.msi
C:\windows\Installer\5af2b0.msi
C:\windows\Installer\5af2ab.msi
C:\windows\Installer\5af0c7.msi
C:\windows\Installer\46834.msi
C:\windows\Installer\372b01.msi
C:\windows\Installer\3501c.msi
C:\windows\Installer\2c061d9.msi
C:\windows\Installer\2730bb4.msp
C:\windows\Installer\1540984.msi
C:\windows\Installer\11b784.msi
C:\windows\Installer\db4227.msi
C:\windows\Installer\aa170b.msi
C:\windows\Installer\4682f.msi
C:\windows\Installer\30caa2c.msi
C:\windows\Installer\2c06222.msp
C:\windows\Installer\297d5d.msi
C:\windows\Installer\102b0d1.msp
C:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc0381.dll
C:\windows\system32\fuclr.exe
C:\windows\system32\wkoypl.exe

registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\drivers32]
"midi2"=-
"wave1"=-
"aux2"=-
"mixer2"=-
"midi1"=-
"mixer1"=-
"aux1"=-
"wave2"=-
Wenn du das Skript bereits ausgeführt hast, dann poste bitte das Combofix log.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort
Seite 3 von 3 12 3

Themen zu Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
absturz, anfang, antivir, antivirus, auslastung, bho, bluescree, bluescreen, bonjour, cleaning, daten sichern, fehler, firefox, flash player, frage, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, indesign, installation, langsam, laufzeit, logon.exe, mp3, object, preferences, problem, software, starten, studio, system, tracker, trojaner, trojaner endeckt, vlc media player, windows, windows xp


« Windows friert ein / 100% oder 0% CPU Auslastung | Wichtig, laptop macht probleme »


Ähnliche Themen: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


  1. Hohe CPU Auslastung nach Stromausfall
    Log-Analyse und Auswertung - 26.06.2016 (20)
  2. Hohe CPU Auslastung nach Stromausfall
    Mülltonne - 02.10.2015 (1)
  3. hohe CPU Auslastung nach Adware
    Log-Analyse und Auswertung - 21.04.2015 (16)
  4. Hohe CPU Auslastung, nach Neuaufsetzen von Win 7
    Log-Analyse und Auswertung - 26.06.2014 (4)
  5. Windows 7 - Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (5)
  6. Nach Absturz des PCs hohe CPU Auslastung und weniger FPS in Spielen
    Netzwerk und Hardware - 12.03.2014 (0)
  7. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  8. Windows 7 64bit: hohe CPU Auslastung direkt nach Start
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (15)
  9. Windows 7 - BKA Trojaner erscheint nach der Anmeldung
    Log-Analyse und Auswertung - 22.01.2014 (12)
  10. Windows 7: Diktiersoftware hakt- hohe CPU-Auslastung und garantiert Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (20)
  11. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  12. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  13. Windows 7 Bluescreen nach Anmeldung
    Alles rund um Windows - 04.01.2012 (6)
  14. Bluescreen unter Windows Vista nach Anmeldung
    Mülltonne - 13.12.2008 (0)
  15. Anmeldung unmöglich / Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (7)
  16. häufig hohe Pingzeiten (Verdacht auf Viren)
    Log-Analyse und Auswertung - 27.12.2006 (4)
  17. Nach Neuaufsetztung hohe CPU Auslastung
    Log-Analyse und Auswertung - 18.05.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - So. Es kommt gleich noch RSIT und GMER. Ich konnte übrigens bei HijackThis nicht die beiden Sachen fixen: O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net" O4 - Startup: imiupd32.exe standen nicht in - Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt....
Archiv
Du betrachtest: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131