| |
| |||||||
Log-Analyse und Auswertung: Immer wieder PC NeustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2009, 13:54
| #1 |
 |  Immer wieder PC Neustart Hallo, Mein Computer startet seit einigen Tagen immer wieder neu, seit heute kann ich auch meine Homepage nicht mehr besuchen, geht in Explorer nicht mehr und in Firefox auch nicht mehr. Bei "System/Systemeigenschaften/Erweitert/Starten und Wiederherstellen" habe ich unter Automatische Neustarts durchführen den häckchen weg gemacht, weil ich zuvor auf anderen Foren über Google nachgeschaut hab es soll helfen. Hilft nichts! Dennoch startet der Computer immer wieder neu. Ich poste mal die HijackThis LOG-File. Logfile of Trend Micro HijackThis v2d Scan saved at 14:43:18, on 14.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Registry Mechanic\RegMech.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www6.inode.at/config/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file) O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLiveVA\DownloaderManager.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-507921405-484763869-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216833955125 O17 - HKLM\System\CCS\Services\Tcpip\..\{693EDBC2-4BBC-4ED2-8969-9A736D723EAC}: NameServer = 195.34.133.21 212.186.211.21 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6980 bytes |
|
14.07.2009, 23:51
| #2 |
| /// Helfer-Team    | Immer wieder PC Neustart Hallo Chronic
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
15.07.2009, 14:37
| #3 |
| | Immer wieder PC Neustart 1. Ordneroptionen alles richtig eingestellt.
__________________2. Für XP: Code:
ATTFilter 15.07.2009 13:47 43 filelist.txt
15.07.2009 12:01 1.048.576.000 pagefile.sys
13.07.2009 14:28 211 boot.ini
22.06.2009 17:00 110.206.438 SYM_REGISTRY_BACKUP.reg
08.06.2009 02:34 1.073.741.824 pfsvoddata.bbv
27.03.2009 00:15 567 os466477.bin
15.07.2009 13:47 1.796.016 WindowsUpdate.log
15.07.2009 12:01 159 wiadebug.log
15.07.2009 12:01 50 wiaservc.log
15.07.2009 12:01 2.048 bootstat.dat
15.07.2009 00:55 32.524 SchedLgU.Txt
13.07.2009 14:28 776 win.ini
13.07.2009 14:28 227 system.ini
12.07.2009 14:47 116 NeroDigital.ini
06.07.2009 01:36 146 ChssBase.ini
08.06.2009 08:01 648 psnetwork.ini
08.06.2009 08:01 13 msgtn.ini
08.06.2009 08:01 229 powerplayer.ini
29.05.2009 15:47 81.920 ALCFDRTM.VER
26.05.2009 12:46 65 WININIT.INI
28.04.2009 13:03 81.920 ALCFDRTM.EXE
26.04.2009 01:38 204 struct~.ini
25.04.2009 17:15 316.640 WMSysPr9.prx
16.04.2009 17:23 540.672 RtlExUpd.dll
10.04.2009 13:38 17.879.552 RTHDCPL.EXE
01.04.2009 09:58 1.200.128 RtlUpd.exe
27.03.2009 00:16 365 ULead32.ini
22.03.2009 19:36 356.352 eSellerateEngine.dll
10.03.2009 14:32 2.168.320 MicCal.exe
02.03.2009 11:14 57.344 ALCMTR.EXE
25.02.2009 18:16 0 Sti_Trace.log
15.07.2009 12:07 3.040.002 CnxDslWz.log
15.07.2009 12:01 210.919 nvapps.xml
03.07.2009 15:00 60.808 S32EVNT1.DLL
25.06.2009 12:47 18.004 mlfcache.dat
24.06.2009 01:41 296.765 ikhcore.log
15.06.2009 14:14 139.648 FNTCACHE.DAT
15.06.2009 12:57 448.816 perfh007.dat
15.06.2009 12:57 67.370 perfc009.dat
15.06.2009 12:57 432.796 perfh009.dat
15.06.2009 12:57 79.918 perfc007.dat
15.06.2009 12:57 997.106 PerfStringBackup.INI
06.06.2009 02:37 2.206 wpa.dbl
05.06.2009 11:42 2.060.288 usbaaplrc.dll
01.06.2009 18:51 23.635.392 MRT.exe
01.06.2009 17:04 2.544 settings.aaw
01.06.2009 17:04 1.088 history.aaw
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 14:39 204 secustat.dat
07.05.2009 17:42 346.624 localspl.dll
29.04.2009 06:51 3.081.728 mshtml.dll
29.04.2009 06:51 618.496 urlmon.dll
29.04.2009 06:51 1.023.488 browseui.dll
29.04.2009 06:51 474.624 shlwapi.dll
29.04.2009 06:51 449.024 mshtmled.dll
29.04.2009 06:51 16.384 jsproxy.dll
29.04.2009 06:51 1.495.552 shdocvw.dll
29.04.2009 06:51 665.088 wininet.dll
29.04.2009 06:51 251.392 iepeers.dll
29.04.2009 06:51 39.424 pngfilt.dll
29.04.2009 06:51 96.768 inseng.dll
29.04.2009 06:51 532.480 mstime.dll
29.04.2009 06:51 146.432 msrating.dll
29.04.2009 06:51 81.920 ieencode.dll
29.04.2009 06:51 55.808 extmgr.dll
29.04.2009 06:51 1.056.256 danim.dll
29.04.2009 06:51 205.312 dxtrans.dll
29.04.2009 06:51 357.888 dxtmsft.dll
29.04.2009 06:51 152.064 cdfview.dll
29.04.2009 06:35 371.200 html.iec
28.04.2009 13:03 940.794 LoopyMusic.wav
27.04.2009 11:48 374.272 xpsp3res.dll
25.04.2009 15:35 262.144 wrap_oal.dll
25.04.2009 15:35 86.016 OpenAL32.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
27.03.2009 11:24 283.928 pncrt.dll
27.03.2009 00:15 514 ws344069.ocx
26.03.2009 11:07 59.904 zlib1.dll
26.03.2009 11:03 286.720 libcurl.dll
26.03.2009 11:03 1.028.096 libeay32.dll
26.03.2009 11:03 196.608 ssleay32.dll
26.03.2009 11:03 143.360 libexpatw.dll
25.03.2009 17:56 31 wdsdtdsini.dll
25.03.2009 17:44 3.176 gafilter.sti
25.03.2009 17:44 4.808 gaeffect.sti
21.03.2009 16:20 1.059.840 kernel32.dll
20.03.2009 16:31 880.640 RTSndMgr.CPL
06.03.2009 16:44 286.208 pdh.dll
05.03.2009 16:13 664 d3d9caps.dat
25.02.2009 23:43 65.536 device.OCX
17.02.2009 04:23 32.768 Bar.OCX
15.02.2009 21:54 933.888 SENXPCTL.OCX
09.02.2009 14:18 449.056 nvappbar.exe
09.02.2009 14:18 135.168 nvcod.dll
09.02.2009 14:18 135.168 nvcodins.dll
09.02.2009 14:18 143.360 nvcolor.exe
09.02.2009 14:18 420.384 nvcpl.cpl
09.02.2009 14:18 13.680.640 nvcpl.dll
09.02.2009 14:18 801.312 nvcplui.exe
09.02.2009 14:18 1.108.512 nvcpluir.dll
09.02.2009 14:18 667.648 nvapi.dll
09.02.2009 14:18 1.560.576 nvcuda.dll
09.02.2009 14:18 401.408 nvcuvid.dll
09.02.2009 14:18 6.185.088 nv4_disp.dll
09.02.2009 14:18 4.710.400 nvdisps.dll
09.02.2009 14:18 6.586.368 nvdispsr.dll
09.02.2009 14:18 1.346.080 nvdspsch.exe
09.02.2009 14:18 3.489.792 nvgames.dll
09.02.2009 14:18 4.280.320 nvgamesr.dll
09.02.2009 14:18 1.507.328 nview.dll
09.02.2009 14:18 229.376 nvmccs.dll
09.02.2009 14:18 45.056 nvmccsrs.dll
09.02.2009 14:18 188.416 nvmccss.dll
09.02.2009 14:18 458.752 nvmccssr.dll
09.02.2009 14:18 86.016 nvmctray.dll
09.02.2009 14:18 1.273.856 nvmobls.dll
09.02.2009 14:18 18.795 nvdisp.nvu
09.02.2009 14:18 2.854.912 nvmoblsr.dll
09.02.2009 14:18 9.592.832 nvoglnt.dll
09.02.2009 14:18 1.657.376 nwiz.exe
09.02.2009 14:18 3.026.944 nvwssr.dll
09.02.2009 14:18 2.744.320 nvwss.dll
09.02.2009 14:18 167.936 nvwrszht.dll
09.02.2009 14:18 163.840 nvwrszhc.dll
09.02.2009 14:18 303.104 nvwrstr.dll
09.02.2009 14:18 1.253.376 NvPVEnc.ax
09.02.2009 14:18 253.952 nvrsda.dll
09.02.2009 14:18 290.816 nvwrsth.dll
09.02.2009 14:18 331.776 nvrsar.dll
09.02.2009 14:18 294.912 nvwrssv.dll
09.02.2009 14:18 303.104 nvwrssl.dll
09.02.2009 14:18 299.008 nvwrssk.dll
09.02.2009 14:18 315.392 nvwrsru.dll
09.02.2009 14:18 319.488 nvwrsptb.dll
09.02.2009 14:18 323.584 nvwrspt.dll
09.02.2009 14:18 294.912 nvwrspl.dll
09.02.2009 14:18 299.008 nvwrsno.dll
09.02.2009 14:18 319.488 nvwrsnl.dll
09.02.2009 14:18 196.608 nvwrsko.dll
09.02.2009 14:18 212.992 nvwrsja.dll
09.02.2009 14:18 323.584 nvwrsit.dll
09.02.2009 14:18 315.392 nvwrshu.dll
09.02.2009 14:18 278.528 nvwrshe.dll
09.02.2009 14:18 327.680 nvwrsfr.dll
09.02.2009 14:18 303.104 nvwrsfi.dll
09.02.2009 14:18 327.680 nvwrsesm.dll
09.02.2009 14:18 245.760 nvrscs.dll
09.02.2009 14:18 335.872 nvwrses.dll
09.02.2009 14:18 286.720 nvwrseng.dll
09.02.2009 14:18 335.872 nvwrsel.dll
09.02.2009 14:18 311.296 nvwrsde.dll
09.02.2009 14:18 294.912 nvwrsda.dll
09.02.2009 14:18 278.528 nvrsde.dll
09.02.2009 14:18 286.720 nvwrscs.dll
09.02.2009 14:18 282.624 nvwrsar.dll
09.02.2009 14:18 1.101.824 nvwimg.dll
09.02.2009 14:18 1.724.416 nvwdmcpl.dll
09.02.2009 14:18 81.920 nvwddi.dll
09.02.2009 14:18 4.280.320 nvvitvsr.dll
09.02.2009 14:18 3.796.992 nvvitvs.dll
09.02.2009 14:18 282.624 nvrsel.dll
09.02.2009 14:18 453.152 nvudisp.exe
09.02.2009 14:18 73.728 nvtuicpl.cpl
09.02.2009 14:18 163.908 nvsvc32.exe
09.02.2009 14:18 245.760 nvrseng.dll
09.02.2009 14:18 436.768 keystone.exe
09.02.2009 14:18 282.624 nvrses.dll
09.02.2009 14:18 466.944 nvshell.dll
09.02.2009 14:18 274.432 nvrsesm.dll
09.02.2009 14:18 249.856 nvrsfi.dll
09.02.2009 14:18 122.880 nvrszht.dll
09.02.2009 14:18 225.280 nvrszhc.dll
09.02.2009 14:18 253.952 nvrstr.dll
09.02.2009 14:18 253.952 nvrsth.dll
09.02.2009 14:18 253.952 nvrssv.dll
09.02.2009 14:18 258.048 nvrssl.dll
09.02.2009 14:18 258.048 nvrssk.dll
09.02.2009 14:18 266.240 nvrsru.dll
09.02.2009 14:18 266.240 nvrsptb.dll
09.02.2009 14:18 270.336 nvrspt.dll
09.02.2009 14:18 253.952 nvrspl.dll
09.02.2009 14:18 253.952 nvrsno.dll
09.02.2009 14:18 274.432 nvrsnl.dll
09.02.2009 14:18 262.144 nvrsko.dll
09.02.2009 14:18 270.336 nvrsja.dll
09.02.2009 14:18 278.528 nvrsit.dll
09.02.2009 14:18 258.048 nvrshu.dll
09.02.2009 14:18 331.776 nvrshe.dll
09.02.2009 14:18 282.624 nvrsfr.dll
09.02.2009 13:47 2.018.304 ntkrnlpa.exe
09.02.2009 13:47 2.138.624 ntoskrnl.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
05.02.2009 11:54 453.152 NVUNINST.EXE
04.02.2009 11:50 24.576 nsis_loader.dll
03.02.2009 22:08 55.808 secur32.dll
19.01.2009 20:50 24 Kene32.uns
16.01.2009 19:24 70.936 PhysXLoader.dll
15.07.2009 13:47 11.288 CMD.EXE-087B4001.pf
15.07.2009 13:47 56.168 WINRAR.EXE-3588DFE8.pf
15.07.2009 13:47 14.986 VERCLSID.EXE-3667BD89.pf
15.07.2009 13:38 52.224 WMIPRVSE.EXE-28F301A9.pf
15.07.2009 13:25 55.154 CCLEANER.EXE-065E2F3F.pf
15.07.2009 13:25 94.170 FIREFOX.EXE-1D57670A.pf
15.07.2009 13:25 39.572 DCLEANER.EXE-34B85D06.pf
15.07.2009 13:23 47.542 CLEARPROG.EXE-1934C98F.pf
15.07.2009 13:11 64.770 LASTFM.EXE-2B09628D.pf
15.07.2009 13:10 68.914 WMPLAYER.EXE-0996933B.pf
15.07.2009 12:08 49.240 UPDATE.EXE-232F8E7A.pf
15.07.2009 12:08 54.032 UPDATE.EXE-0C6E2345.pf
15.07.2009 12:07 64.174 CLTLMH.EXE-0D6CFE7C.pf
15.07.2009 12:03 19.208 WMIAPSRV.EXE-1E2270A5.pf
15.07.2009 12:03 62.182 WUAUCLT.EXE-399A8E72.pf
15.07.2009 12:03 1.366.468 NTOSBOOT-B00DFAAD.pf
15.07.2009 00:54 18.294 LOGONUI.EXE-0AF22957.pf
15.07.2009 00:45 40.478 FOXITR~1.EXE-2C735C97.pf
15.07.2009 00:38 64.358 WMPLAYER.EXE-09969338.pf
15.07.2009 00:32 48.962 SLSK.EXE-275E1AC7.pf
15.07.2009 00:00 85.796 IEXPLORE.EXE-2CA9778D.pf
14.07.2009 21:53 15.994 DEFRAG.EXE-273F131E.pf
14.07.2009 21:53 100.686 DFRGNTFS.EXE-269967DF.pf
14.07.2009 21:48 628.902 Layout.ini
14.07.2009 20:45 35.204 RUNDLL32.EXE-2576181F.pf
14.07.2009 20:45 17.264 RUNDLL32.EXE-25C40596.pf
14.07.2009 20:01 18.976 NOTEPAD.EXE-336351A9.pf
14.07.2009 19:31 196.876 FOIENUM.EXE-105FA0AF.pf
14.07.2009 19:25 74.358 SYKNLU.EXE-0ED2440A.pf
14.07.2009 18:00 18.958 TASKMGR.EXE-20256C55.pf
14.07.2009 17:57 13.104 SOPADVER.EXE-168D7499.pf
14.07.2009 17:57 56.868 SOPCAST.EXE-3675B024.pf
14.07.2009 17:20 70.882 MSNMSGR.EXE-3ACF7E89.pf
14.07.2009 16:40 23.538 RUNDLL32.EXE-2A94BB85.pf
14.07.2009 16:40 23.338 RUNDLL32.EXE-2E5AF1D7.pf
14.07.2009 15:37 78.230 DOOM3.EXE-2177634E.pf
14.07.2009 14:47 44.918 RUNDLL32.EXE-44A0B4BC.pf
14.07.2009 14:43 31.082 HIJACKTHIS.EXE-39024128.pf
14.07.2009 14:25 33.318 HJTINSTALL202.EXE-33E5BE0A.pf
14.07.2009 14:11 50.604 DISKCLEANER.EXE-2A90711C.pf
14.07.2009 14:11 101.898 REGISTRYCLEANER.EXE-17B6D63B.pf
14.07.2009 14:11 72.146 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
14.07.2009 14:10 62.432 INTEGRATOR.EXE-3967D297.pf
14.07.2009 14:10 53.198 ONECLICKMAINTENANCE.EXE-05D14B98.pf
14.07.2009 13:55 99.420 RUNDLL32.EXE-1BC55A4F.pf
14.07.2009 12:21 31.692 MSCONFIG.EXE-35E4DAE9.pf
14.07.2009 02:25 14.308 RUNDLL32.EXE-451FC2C0.pf
14.07.2009 02:14 18.332 IMAPI.EXE-0BF740A4.pf
14.07.2009 02:12 67.296 NERO.EXE-32314E31.pf
14.07.2009 02:12 71.340 NEROSTARTSMART.EXE-280EC446.pf
14.07.2009 02:09 85.472 EXPORTCONTROLLER.EXE-2AE60AF2.pf
14.07.2009 02:09 76.266 QUICKTIMEPLAYER.EXE-1683395B.pf
14.07.2009 02:01 88.694 HELPSVC.EXE-2878DDA2.pf
14.07.2009 00:33 118.172 NUTSIESIDETUNES.EXE-01140503.pf
14.07.2009 00:33 114.790 ITUNES.EXE-15E88941.pf
13.07.2009 23:56 29.116 MSIEXEC.EXE-2F8A8CAE.pf
13.07.2009 23:56 55.844 IDRIVER.EXE-064B54B1.pf
13.07.2009 21:57 21.464 RUNDLL32.EXE-12E27DD0.pf
13.07.2009 21:19 17.146 SNDVOL32.EXE-383480B7.pf
13.07.2009 16:38 87.526 SYNCSERVER.EXE-30BDC8BF.pf
13.07.2009 16:31 50.526 YAHOOSYNC.EXE-23F4A532.pf
13.07.2009 16:27 47.998 APPLESYNCUIHANDLER.EXE-1206E6A5.pf
13.07.2009 16:27 34.962 DRWTSN32.EXE-2B4B52AC.pf
13.07.2009 16:27 64.266 WINDOWSCONTACTSSYNC.EXE-2E7DD13F.pf
13.07.2009 16:27 53.560 APPLEMOBILESYNC.EXE-369667D0.pf
13.07.2009 16:27 74.116 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
13.07.2009 16:25 53.444 APPLEMOBILEBACKUP.EXE-1E21AC32.pf
13.07.2009 16:25 70.054 MDCRASHREPORTTOOL.EXE-2D28CFA6.pf
13.07.2009 16:25 17.708 DISTNOTED.EXE-39B306B0.pf
13.07.2009 16:24 75.642 WIAACMGR.EXE-212ED878.pf
13.07.2009 14:13 19.428 REGEDIT.EXE-1B606482.pf
13.07.2009 14:04 99.310 WMPLAYER.EXE-09969339.pf
13.07.2009 13:19 22.824 NAVW32.EXE-0424249C.pf
13.07.2009 13:18 65.414 MSIMN.EXE-0B61806C.pf
13.07.2009 01:04 18.988 RUNDLL32.EXE-2DD9023C.pf
12.07.2009 21:05 22.560 RUNDLL32.EXE-1A9B7130.pf
12.07.2009 15:32 64.902 WMPLAYER.EXE-09969333.pf
12.07.2009 14:47 28.038 DIVXSM.EXE-3407AB62.pf
12.07.2009 14:47 17.428 DIVXVERSIONCHECKER.EXE-109B55D3.pf
12.07.2009 14:47 24.470 WMPLAYER.EXE-0996933A.pf
12.07.2009 02:36 52.552 WMPLAYER.EXE-09969332.pf
12.07.2009 02:33 59.592 DWWIN.EXE-30875ADC.pf
11.07.2009 14:51 17.352 WMPPLUGINSETUP_2.1.0.6.EXE-30079007.pf
11.07.2009 14:51 29.944 IS-SJ82F.TMP-088F1420.pf
11.07.2009 14:51 15.352 REGSVR32.EXE-25EEFE2F.pf
11.07.2009 14:51 18.362 WINAMPPLUGINSETUP_2.1.0.9.EXE-22814CB7.pf
11.07.2009 14:51 28.588 IS-22LJH.TMP-1F9E4516.pf
11.07.2009 14:50 15.584 LAST.FM-1.5.4.24567.TMP-16AEC3B9.pf
11.07.2009 14:50 18.204 LAST.FM-1.5.4.24567.EXE-2024F666.pf
11.07.2009 14:50 4.216 KILLER.EXE-18299654.pf
11.07.2009 14:50 21.072 _IU14D2N.TMP-1999BC75.pf
11.07.2009 14:50 26.992 UNINS000.EXE-2A861F63.pf
11.07.2009 14:50 19.672 _IU14D2P.TMP-2ECD0BE7.pf
11.07.2009 14:50 17.530 UNINS000.EXE-1045858F.pf
11.07.2009 14:50 18.542 _IU14D2O.TMP-2031D1CB.pf
11.07.2009 14:50 17.550 UNINS000.EXE-044CFFB7.pf
11.07.2009 14:50 3.796 KILLER.EXE-0D4ED961.pf
11.07.2009 14:46 30.988 WSTREAMRIPPER.EXE-1A841E1C.pf
11.07.2009 14:45 48.642 WINAMP.EXE-08C38ED9.pf
11.07.2009 00:12 8.154 QTTASK.EXE-2D7EEF34.pf
10.07.2009 22:26 40.192 SETUP_WM.EXE-19AC5A9B.pf
10.07.2009 22:09 42.718 MCUI32.EXE-01594EA4.pf
10.07.2009 15:29 29.064 RUNDLL32.EXE-19478C70.pf
10.07.2009 15:29 28.980 RUNDLL32.EXE-1215F7C1.pf
10.07.2009 15:29 28.980 RUNDLL32.EXE-4B7C0E48.pf
10.07.2009 15:29 28.980 RUNDLL32.EXE-341272A0.pf
10.07.2009 15:29 31.330 RUNDLL32.EXE-1A5CE59B.pf
10.07.2009 13:13 28.574 RUNDLL32.EXE-155A5C79.pf
10.07.2009 13:13 30.774 RUNDLL32.EXE-2141DE28.pf
10.07.2009 13:12 30.946 RUNDLL32.EXE-14CB74A1.pf
10.07.2009 00:45 43.412 EMULE.EXE-184A63F1.pf
10.07.2009 00:41 45.332 NOTEPAD++.EXE-1A8B82EC.pf
10.07.2009 00:41 13.314 GUP.EXE-280F1907.pf
10.07.2009 00:40 28.394 RUNDLL32.EXE-2CE6DC4B.pf
08.07.2009 14:36 18.880 IPODSERVICE.EXE-233792DA.pf
08.07.2009 14:35 14.590 CCSVCHST.EXE-13B5D031.pf
08.07.2009 12:21 37.980 MMC.EXE-39071BCC.pf
08.07.2009 12:21 186.280 DUMPREP.EXE-1B46F901.pf
08.07.2009 12:19 42.768 RUNDLL32.EXE-2905E326.pf
08.07.2009 12:02 38.452 CRASHREPORTER.EXE-110FF606.pf
06.07.2009 19:31 29.106 RUNDLL32.EXE-147710F4.pf
06.07.2009 19:22 49.840 RSTRUI.EXE-03C49A96.pf
06.07.2009 19:22 31.788 HELPHOST.EXE-247D2792.pf
06.07.2009 19:22 62.206 HELPCTR.EXE-3862B6F5.pf
06.07.2009 12:44 4.424 CYCLONE 3.4.EXE-31DE7833.pf
06.07.2009 12:42 4.558 SUNGORUS_11_JA.EXE-3229C786.pf
06.07.2009 01:36 59.340 CHESSPROGRAM8.EXE-09798DA2.pf
06.07.2009 01:35 20.544 NTVDM.EXE-1A10A423.pf
06.07.2009 01:25 27.824 RUNDLL32.EXE-24FD08C2.pf
05.07.2009 12:41 10.884 RUNONCE.EXE-2803F297.pf
15.07.2009 12:01 6 SA.DAT
10.07.2009 22:09 384 1-Click Maintenance.job
10.07.2009 18:37 398 1-Klick-Wartung.job
30.04.2009 10:27 276 AppleSoftwareUpdate.job
15.07.2009 12:02 16.384 Perflib_Perfdata_100.dat
15.07.2009 12:02 0 JET1A1A.tmp
15.07.2009 13:26 0 etilqs_eeTWghF1xGBjtDRyXPXG
15.07.2009 13:26 0 etilqs_5jpvuhYyuc8aShuhxgxf
15.07.2009 13:25 0 etilqs_ht2EjgX0ttAoyTeBBm9a
15.07.2009 00:54 482.944 WCESLog.log
Code:
ATTFilter Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Alive MP3 WAV Converter 3.8.0.9
Apple Mobile Device Support
Apple Software Update
a-squared Free 4.0
ATI - Software Uninstall Utility
ATI Display Driver
AVI Converter v1.4 (Try)
AVI MPEG Converter 3
BeatportDownloader
Bonjour
CCleaner (remove only)
ClearProg 1.5.0 Final
ClocX (1.4)
DCleaner (remove only)
Digital Media Converter 2.78
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Doom 3
eMule
EVEREST Home Edition v2.20
Footeball Challenge 2008 (Canal+)
Foxit Reader
Free FLV Converter V 5.2
Free Music Zilla
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Fritz11
Fritz8
Fussball Challenge 2008 (SF)
HDCleaner
High Definition Audio Driver Package - KB835221
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
inode Center 1.8
InterVideo WinDVD
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Last.fm 1.5.4.24567
LibUSB-Win32-0.1.12.1
Live 7.0.3
m2ftp (Limited Edition)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft ActiveSync
Microsoft Age of Empires II
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MobileMe Control Panel
Mozilla Firefox (3.0.11)
MSXML 6 Service Pack 2 (KB954459)
Native Instruments Battery 3
Native Instruments Service Center
Nero OEM
NeroVision Express 2
Norton Internet Security
Notepad++
NSIS nuTsiesideTunes
NVIDIA Drivers
NVIDIA PhysX
PCMark05
Phase 5 HTML-Editor
Playchess
PPLive 2.0
PPLive Video Accelerator
PPMate Network TV 2.3.3.6
QuickFreedom 1.1.0
QuickTime
Realtek High Definition Audio Driver
Registry Mechanic 8.0
Revo Uninstaller 1.83
Safari
SecondLife (remove only)
Shareaza 2.3.1.0
Sicherheitsupdate für Windows Media Encoder (KB954156)
SopCast 3.0.3
SoulSeek 157 NS 13c
Streamripper (Remove only)
Super Fast Shutdown 1.0
TOMÖ±²¥2.0
TuneUp Utilities 2007
TVAnts 1.0
TVUPlayer 2.4.5.1
Ulead GIF Animator 5 Test
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6i
Virtual DJ - Atomix Productions
Winamp
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Encoder 9-Reihe
Windows Mobile®-Gerätehandbuch
Windows XP Service Pack 2
WinRAR
Xfire (remove only)
Xleaner SE Personal v2.2.0.2
ZyXEL ADSL USB Modem LAN Adapter
-> Er meint der Text sei zu lang, besteht aus 30263 Zeichen. 5000 zu viel -> Ich poste mal dann unten den GMER-LOG! Wäre die Antwort 4. |
|
15.07.2009, 14:38
| #4 |
| | Immer wieder PC Neustart 4. GMER Log: Code:
ATTFilter GMER 1.0.15.14972 - h**p://www.gmer.net
Rootkit scan 2009-07-15 15:10:51
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT 86417570 ZwAlertResumeThread
SSDT 86459218 ZwAlertThread
SSDT 8629A640 ZwAllocateVirtualMemory
SSDT 8633B760 ZwAssignProcessToJobObject
SSDT 865E3B68 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF3F54040]
SSDT 863FA090 ZwCreateMutant
SSDT 862F0C18 ZwCreateSymbolicLinkObject
SSDT 862CA1D8 ZwCreateThread
SSDT 8633B278 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF3F542C0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF3F54820]
SSDT 86323550 ZwDuplicateObject
SSDT 86415830 ZwFreeVirtualMemory
SSDT 8640C560 ZwImpersonateAnonymousToken
SSDT 863C56C8 ZwImpersonateThread
SSDT 863BE0E8 ZwLoadDriver
SSDT 86415690 ZwMapViewOfSection
SSDT 86276158 ZwOpenEvent
SSDT 863C5508 ZwOpenProcess
SSDT 863313B0 ZwOpenProcessToken
SSDT 863BB750 ZwOpenSection
SSDT 863C5378 ZwOpenThread
SSDT 862FA420 ZwProtectVirtualMemory
SSDT 8627C388 ZwResumeThread
SSDT 8630C0B8 ZwSetContextThread
SSDT 863FBEB8 ZwSetInformationProcess
SSDT 863E7848 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF3F54A70]
SSDT 86313268 ZwSuspendProcess
SSDT 865B9D18 ZwSuspendThread
SSDT 86341360 ZwTerminateProcess
SSDT 862A60B8 ZwTerminateThread
SSDT 863C50B8 ZwUnmapViewOfSection
SSDT 863F45C0 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A34 4 Bytes CALL 82D48619
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\a-squared Free\a2service.exe[1908] kernel32.dll!CreateThread + 1A 7C810661 4 Bytes CALL 00454935 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@oajfjehbmkngglgimegmbenabbbbdl 0x6A 0x61 0x6D 0x68 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@nahihblhghggagfkclboedapkjgk 0x6A 0x61 0x6D 0x68 ...
---- EOF - GMER 1.0.15 ----
|
|
16.07.2009, 13:13
| #6 |
| | Immer wieder PC Neustart Hier nochmal die filelist.bat: Mit 7 Verzeichnissen: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\
16.07.2009 14:07 43 filelist.txt
16.07.2009 13:46 1.048.576.000 pagefile.sys
15.07.2009 15:12 211 boot.ini
22.06.2009 17:00 110.206.438 SYM_REGISTRY_BACKUP.reg
08.06.2009 02:34 1.073.741.824 pfsvoddata.bbv
41 Datei(en) 2.235.437.240 Bytes
0 Verzeichnis(se), 161.244.295.168 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\WINDOWS
16.07.2009 13:51 2.012.002 WindowsUpdate.log
16.07.2009 13:47 0 0.log
16.07.2009 13:47 159 wiadebug.log
16.07.2009 13:46 50 wiaservc.log
16.07.2009 13:46 2.048 bootstat.dat
16.07.2009 00:46 32.524 SchedLgU.Txt
15.07.2009 15:12 776 win.ini
15.07.2009 15:12 227 system.ini
12.07.2009 14:47 116 NeroDigital.ini
06.07.2009 01:36 146 ChssBase.ini
08.06.2009 08:01 648 psnetwork.ini
08.06.2009 08:01 13 msgtn.ini
08.06.2009 08:01 229 powerplayer.ini
29.05.2009 15:47 81.920 ALCFDRTM.VER
26.05.2009 12:46 65 WININIT.INI
28.04.2009 13:03 81.920 ALCFDRTM.EXE
26.04.2009 01:38 204 struct~.ini
25.04.2009 17:15 316.640 WMSysPr9.prx
16.04.2009 17:23 540.672 RtlExUpd.dll
10.04.2009 13:38 17.879.552 RTHDCPL.EXE
01.04.2009 09:58 1.200.128 RtlUpd.exe
27.03.2009 00:16 365 ULead32.ini
22.03.2009 19:36 356.352 eSellerateEngine.dll
10.03.2009 14:32 2.168.320 MicCal.exe
02.03.2009 11:14 57.344 ALCMTR.EXE
25.02.2009 18:16 0 Sti_Trace.log
79 Datei(en) 42.951.431 Bytes
0 Verzeichnis(se), 161.244.291.072 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\WINDOWS\system32
16.07.2009 13:52 3.061.326 CnxDslWz.log
16.07.2009 13:47 210.919 nvapps.xml
07.07.2009 17:10 24.539.592 MRT.exe
03.07.2009 15:00 60.808 S32EVNT1.DLL
25.06.2009 12:47 18.004 mlfcache.dat
24.06.2009 01:41 296.765 ikhcore.log
16.06.2009 16:53 82.432 fontsub.dll
16.06.2009 16:53 119.808 t2embed.dll
15.06.2009 14:14 139.648 FNTCACHE.DAT
15.06.2009 12:57 432.796 perfh009.dat
15.06.2009 12:57 67.370 perfc009.dat
15.06.2009 12:57 448.816 perfh007.dat
15.06.2009 12:57 79.918 perfc007.dat
15.06.2009 12:57 997.106 PerfStringBackup.INI
06.06.2009 02:37 2.206 wpa.dbl
05.06.2009 11:42 2.060.288 usbaaplrc.dll
03.06.2009 21:26 1.296.384 quartz.dll
01.06.2009 17:04 2.544 settings.aaw
01.06.2009 17:04 1.088 history.aaw
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 14:39 204 secustat.dat
07.05.2009 17:42 346.624 localspl.dll
29.04.2009 06:51 3.081.728 mshtml.dll
29.04.2009 06:51 618.496 urlmon.dll
29.04.2009 06:51 1.023.488 browseui.dll
29.04.2009 06:51 474.624 shlwapi.dll
29.04.2009 06:51 16.384 jsproxy.dll
29.04.2009 06:51 449.024 mshtmled.dll
29.04.2009 06:51 665.088 wininet.dll
29.04.2009 06:51 1.495.552 shdocvw.dll
29.04.2009 06:51 39.424 pngfilt.dll
29.04.2009 06:51 251.392 iepeers.dll
29.04.2009 06:51 146.432 msrating.dll
29.04.2009 06:51 532.480 mstime.dll
29.04.2009 06:51 96.768 inseng.dll
29.04.2009 06:51 205.312 dxtrans.dll
29.04.2009 06:51 55.808 extmgr.dll
29.04.2009 06:51 1.056.256 danim.dll
29.04.2009 06:51 357.888 dxtmsft.dll
29.04.2009 06:51 81.920 ieencode.dll
29.04.2009 06:51 152.064 cdfview.dll
29.04.2009 06:35 371.200 html.iec
28.04.2009 13:03 940.794 LoopyMusic.wav
27.04.2009 11:48 374.272 xpsp3res.dll
25.04.2009 15:35 262.144 wrap_oal.dll
25.04.2009 15:35 86.016 OpenAL32.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
27.03.2009 11:24 283.928 pncrt.dll
27.03.2009 00:15 514 ws344069.ocx
26.03.2009 11:07 59.904 zlib1.dll
26.03.2009 11:03 286.720 libcurl.dll
26.03.2009 11:03 196.608 ssleay32.dll
26.03.2009 11:03 1.028.096 libeay32.dll
26.03.2009 11:03 143.360 libexpatw.dll
25.03.2009 17:56 31 wdsdtdsini.dll
25.03.2009 17:44 3.176 gafilter.sti
25.03.2009 17:44 4.808 gaeffect.sti
21.03.2009 16:20 1.059.840 kernel32.dll
20.03.2009 16:31 880.640 RTSndMgr.CPL
06.03.2009 16:44 286.208 pdh.dll
05.03.2009 16:13 664 d3d9caps.dat
25.02.2009 23:43 65.536 device.OCX
17.02.2009 04:23 32.768 Bar.OCX
15.02.2009 21:54 933.888 SENXPCTL.OCX
09.02.2009 14:18 13.680.640 nvcpl.dll
09.02.2009 14:18 801.312 nvcplui.exe
09.02.2009 14:18 1.108.512 nvcpluir.dll
09.02.2009 14:18 1.560.576 nvcuda.dll
09.02.2009 14:18 401.408 nvcuvid.dll
09.02.2009 14:18 18.795 nvdisp.nvu
09.02.2009 14:18 4.710.400 nvdisps.dll
09.02.2009 14:18 6.586.368 nvdispsr.dll
09.02.2009 14:18 1.346.080 nvdspsch.exe
09.02.2009 14:18 3.489.792 nvgames.dll
09.02.2009 14:18 143.360 nvcolor.exe
09.02.2009 14:18 436.768 keystone.exe
09.02.2009 14:18 1.507.328 nview.dll
09.02.2009 14:18 229.376 nvmccs.dll
09.02.2009 14:18 45.056 nvmccsrs.dll
09.02.2009 14:18 188.416 nvmccss.dll
09.02.2009 14:18 458.752 nvmccssr.dll
09.02.2009 14:18 86.016 nvmctray.dll
09.02.2009 14:18 1.273.856 nvmobls.dll
09.02.2009 14:18 2.854.912 nvmoblsr.dll
09.02.2009 14:18 9.592.832 nvoglnt.dll
09.02.2009 14:18 1.253.376 NvPVEnc.ax
09.02.2009 14:18 245.760 nvrscs.dll
09.02.2009 14:18 4.280.320 nvgamesr.dll
09.02.2009 14:18 253.952 nvrsda.dll
09.02.2009 14:18 1.657.376 nwiz.exe
09.02.2009 14:18 3.026.944 nvwssr.dll
09.02.2009 14:18 2.744.320 nvwss.dll
09.02.2009 14:18 167.936 nvwrszht.dll
09.02.2009 14:18 163.840 nvwrszhc.dll
09.02.2009 14:18 278.528 nvrsde.dll
09.02.2009 14:18 331.776 nvrsar.dll
09.02.2009 14:18 303.104 nvwrstr.dll
09.02.2009 14:18 282.624 nvrsel.dll
09.02.2009 14:18 290.816 nvwrsth.dll
09.02.2009 14:18 294.912 nvwrssv.dll
09.02.2009 14:18 303.104 nvwrssl.dll
09.02.2009 14:18 299.008 nvwrssk.dll
09.02.2009 14:18 315.392 nvwrsru.dll
09.02.2009 14:18 319.488 nvwrsptb.dll
09.02.2009 14:18 323.584 nvwrspt.dll
09.02.2009 14:18 294.912 nvwrspl.dll
09.02.2009 14:18 299.008 nvwrsno.dll
09.02.2009 14:18 319.488 nvwrsnl.dll
09.02.2009 14:18 196.608 nvwrsko.dll
09.02.2009 14:18 212.992 nvwrsja.dll
09.02.2009 14:18 323.584 nvwrsit.dll
09.02.2009 14:18 315.392 nvwrshu.dll
09.02.2009 14:18 278.528 nvwrshe.dll
09.02.2009 14:18 327.680 nvwrsfr.dll
09.02.2009 14:18 303.104 nvwrsfi.dll
09.02.2009 14:18 245.760 nvrseng.dll
09.02.2009 14:18 327.680 nvwrsesm.dll
09.02.2009 14:18 335.872 nvwrses.dll
09.02.2009 14:18 286.720 nvwrseng.dll
09.02.2009 14:18 335.872 nvwrsel.dll
09.02.2009 14:18 311.296 nvwrsde.dll
09.02.2009 14:18 6.185.088 nv4_disp.dll
09.02.2009 14:18 294.912 nvwrsda.dll
09.02.2009 14:18 286.720 nvwrscs.dll
09.02.2009 14:18 282.624 nvwrsar.dll
09.02.2009 14:18 1.101.824 nvwimg.dll
09.02.2009 14:18 1.724.416 nvwdmcpl.dll
09.02.2009 14:18 81.920 nvwddi.dll
09.02.2009 14:18 4.280.320 nvvitvsr.dll
09.02.2009 14:18 3.796.992 nvvitvs.dll
09.02.2009 14:18 282.624 nvrses.dll
09.02.2009 14:18 453.152 nvudisp.exe
09.02.2009 14:18 73.728 nvtuicpl.cpl
09.02.2009 14:18 667.648 nvapi.dll
09.02.2009 14:18 449.056 nvappbar.exe
09.02.2009 14:18 274.432 nvrsesm.dll
09.02.2009 14:18 163.908 nvsvc32.exe
09.02.2009 14:18 135.168 nvcod.dll
09.02.2009 14:18 135.168 nvcodins.dll
09.02.2009 14:18 466.944 nvshell.dll
09.02.2009 14:18 122.880 nvrszht.dll
09.02.2009 14:18 225.280 nvrszhc.dll
09.02.2009 14:18 253.952 nvrstr.dll
09.02.2009 14:18 253.952 nvrsth.dll
09.02.2009 14:18 253.952 nvrssv.dll
09.02.2009 14:18 258.048 nvrssl.dll
09.02.2009 14:18 258.048 nvrssk.dll
09.02.2009 14:18 266.240 nvrsru.dll
09.02.2009 14:18 266.240 nvrsptb.dll
09.02.2009 14:18 270.336 nvrspt.dll
09.02.2009 14:18 253.952 nvrspl.dll
09.02.2009 14:18 253.952 nvrsno.dll
09.02.2009 14:18 274.432 nvrsnl.dll
09.02.2009 14:18 262.144 nvrsko.dll
09.02.2009 14:18 270.336 nvrsja.dll
09.02.2009 14:18 278.528 nvrsit.dll
09.02.2009 14:18 258.048 nvrshu.dll
09.02.2009 14:18 331.776 nvrshe.dll
09.02.2009 14:18 282.624 nvrsfr.dll
09.02.2009 14:18 249.856 nvrsfi.dll
09.02.2009 14:18 420.384 nvcpl.cpl
09.02.2009 13:47 2.018.304 ntkrnlpa.exe
09.02.2009 13:47 2.138.624 ntoskrnl.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
05.02.2009 11:54 453.152 NVUNINST.EXE
04.02.2009 11:50 24.576 nsis_loader.dll
03.02.2009 22:08 55.808 secur32.dll
19.01.2009 20:50 24 Kene32.uns
16.01.2009 19:24 70.936 PhysXLoader.dll
2109 Datei(en) 512.001.125 Bytes
0 Verzeichnis(se), 161.244.102.656 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\WINDOWS\Prefetch
16.07.2009 14:07 11.524 FIND.EXE-0EC32F1E.pf
16.07.2009 14:07 19.342 CMD.EXE-087B4001.pf
16.07.2009 14:07 18.720 NOTEPAD.EXE-336351A9.pf
16.07.2009 13:55 91.640 FIREFOX.EXE-1D57670A.pf
16.07.2009 13:55 15.690 VERCLSID.EXE-3667BD89.pf
16.07.2009 13:52 43.344 WMIPRVSE.EXE-28F301A9.pf
16.07.2009 13:52 37.672 CLTLMH.EXE-0D6CFE7C.pf
16.07.2009 13:48 38.082 WUAUCLT.EXE-399A8E72.pf
16.07.2009 13:48 1.407.692 NTOSBOOT-B00DFAAD.pf
16.07.2009 13:12 67.736 LASTFM.EXE-2B09628D.pf
16.07.2009 13:12 59.828 WMPLAYER.EXE-09969338.pf
16.07.2009 00:46 43.560 LOGONUI.EXE-0AF22957.pf
15.07.2009 23:41 68.168 MSNMSGR.EXE-3ACF7E89.pf
15.07.2009 21:40 35.244 RUNDLL32.EXE-2576181F.pf
15.07.2009 21:40 17.276 RUNDLL32.EXE-25C40596.pf
15.07.2009 21:16 701.290 Layout.ini
15.07.2009 20:37 164.606 FOIENUM.EXE-105FA0AF.pf
15.07.2009 20:27 18.710 WMIAPSRV.EXE-1E2270A5.pf
15.07.2009 20:20 77.232 SYKNLU.EXE-0ED2440A.pf
15.07.2009 20:07 45.708 CLEARPROG.EXE-1934C98F.pf
15.07.2009 20:07 36.442 DCLEANER.EXE-34B85D06.pf
15.07.2009 20:07 60.388 CCLEANER.EXE-065E2F3F.pf
15.07.2009 15:12 29.836 MSCONFIG.EXE-35E4DAE9.pf
15.07.2009 13:59 14.778 RUNDLL32.EXE-451FC2C0.pf
15.07.2009 13:47 56.168 WINRAR.EXE-3588DFE8.pf
15.07.2009 13:10 68.914 WMPLAYER.EXE-0996933B.pf
15.07.2009 00:45 40.478 FOXITR~1.EXE-2C735C97.pf
15.07.2009 00:32 48.962 SLSK.EXE-275E1AC7.pf
15.07.2009 00:00 85.796 IEXPLORE.EXE-2CA9778D.pf
14.07.2009 18:00 18.958 TASKMGR.EXE-20256C55.pf
14.07.2009 16:40 23.538 RUNDLL32.EXE-2A94BB85.pf
14.07.2009 16:40 23.338 RUNDLL32.EXE-2E5AF1D7.pf
14.07.2009 15:37 78.230 DOOM3.EXE-2177634E.pf
14.07.2009 14:47 44.918 RUNDLL32.EXE-44A0B4BC.pf
14.07.2009 00:33 114.790 ITUNES.EXE-15E88941.pf
13.07.2009 21:19 17.146 SNDVOL32.EXE-383480B7.pf
36 Datei(en) 3.745.744 Bytes
0 Verzeichnis(se), 161.244.184.576 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\WINDOWS\tasks
16.07.2009 13:46 6 SA.DAT
10.07.2009 22:09 384 1-Click Maintenance.job
10.07.2009 18:37 398 1-Klick-Wartung.job
30.04.2009 10:27 276 AppleSoftwareUpdate.job
5 Datei(en) 1.129 Bytes
0 Verzeichnis(se), 161.244.184.576 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\WINDOWS\Temp
16.07.2009 13:47 16.384 Perflib_Perfdata_100.dat
16.07.2009 13:47 0 JETE772.tmp
16.07.2009 12:20 16.384 Perflib_Perfdata_104.dat
16.07.2009 12:20 0 JETD050.tmp
15.07.2009 20:26 16.384 Perflib_Perfdata_108.dat
15.07.2009 15:14 16.384 Perflib_Perfdata_f4.dat
6 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 161.244.180.480 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CE5-67DD
Verzeichnis von C:\DOKUME~1\Slayer\LOKALE~1\Temp
16.07.2009 13:55 0 etilqs_lc6nEzG8nkIcAeZlJKaL
16.07.2009 13:48 475.136 ~DFFAD6.tmp
16.07.2009 13:47 486.639 WCESLog.log
16.07.2009 13:47 375 WCESCOMM.LOG
16.07.2009 13:46 656 jusched.log
16.07.2009 13:43 4.044.513 fla13F.tmp
16.07.2009 13:12 0 etilqs_OjPMLuPTtwYT5yj
16.07.2009 13:00 41.000 etilqs_aarZwJhRhAsClqGjPGHW
16.07.2009 12:37 0 grc2F.tmp
15.07.2009 20:26 475.136 ~DF6A62.tmp
15.07.2009 15:14 475.136 ~DF268.tmp
11 Datei(en) 5.998.591 Bytes
0 Verzeichnis(se), 161.244.180.480 Bytes frei
Geändert von Chronic (16.07.2009 um 13:19 Uhr) |
|
16.07.2009, 19:00
| #7 | ||
| /// Helfer-Team | Immer wieder PC Neustart hi 1. Malwarebytes' Anti-Malware - Ergebnis bitte posten 2. Zitat:
 am besten sofort deinstallieren: unter "Start-->Systemsteureung-->Software-->Ändern/Entfernen..." 3. kennst Du das hier (unter "Start→ Systemsteureung→ Software)?: TOMÖ±²¥2.0 4. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt |
|
17.07.2009, 12:21
| #8 |
| | Immer wieder PC Neustart Mit Malwarebytes hab ich schon mal vor 2 Wochen gescannt, und seit 2 Wochen habe ich dieses Problem. Heute hat Malwarebytes nichts gefunden, aber ich gib dir mal die Resultate von Quarantäne. > Fortsetzung folgt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2338
Windows 5.1.2600 Service Pack 2
26.06.2009 20:29:12
mbam-log-2009-06-26 (20-29-12).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 168761
Laufzeit: 1 hour(s), 2 minute(s), 54 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\config\46838004.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
|
|
17.07.2009, 12:34
| #9 |
| | Immer wieder PC Neustart Hi! Uhhhh.....ein Rootkit und ein Agent....das ist doch nicht so gut! Also ich werde hier deinem Helfer nicht vorgreifen, aber in dem Fall machste am besten mal nen neustart und scannst dann nochmal deinen rechner. Könnte ja sein, das der Rootkit oder der Agent noch da sind. Die Seuche nistet sich gerne überall in Windows ein! In ganz schlimmen Fällen "KÖNNTE" ComboFix helfen! Aber lad das Programm nicht runter und führe es auch bitte nicht aus, sondern warte, was dein Helfer dir da rät.... Gruss BIOTEC EDIT: Und noch was am Rande.....es gibt schon MaleWareBytes 1.39 |
|
17.07.2009, 16:53
| #10 | ||
| /// Helfer-Team | Immer wieder PC NeustartZitat:
Zitat:
|
|
18.07.2009, 01:36
| #11 |
| | Immer wieder PC Neustart 2. Ok, Werde paar dieser Programme deinstallieren, brauche ich nicht mehr. 3. Ja, hab es jetzt auch deinstalliert, ist so ein Chinesisches Programm. 4. Auch erledigt. 5. Kaspersky Scan ist fertig, zeigt an keine Viren gefunden, hier die 2 Logs: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 17. Juli 2009 15:33:36
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 17/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2247763
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\****\LOKALE~1\Temp\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 21122
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:21:15
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CnxDslWz.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\NIS\1005000.087\Cat.DB Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\etilqs_G0nyL2SptNW02SFEe35Q Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\flaE02.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\~DFE90F.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 18. Juli 2009 02:12:03
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 17/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2249938
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 66184
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:46:32
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c3\cltLMS1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c3\cltLMS2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{3188D57B-2C63-445C-B045-C27CB0B0166B}.ldb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{3188D57B-2C63-445C-B045-C27CB0B0166B}.sds Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\settings_16.5.0.135.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_NPC.Tray.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}0 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_UI.Host.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}0 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-507921405-484763869-725345543-1005\IDDStore.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{44CEB98D-6A15-4390-9009-31F560AF00CB}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{722AAC6D-419F-4e3d-A305-FDCBFBCA1877}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{B73A9337-FEAF-41CF-80EA-1FDFC735B7AF}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D782A31F-F93C-4469-8FB3-58A7D2D548B2}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E038CE1B-EBFC-4b2d-BD0F-D9902DA5868C}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E6941702-E564-4caf-84E1-572AEB95826F}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ClientIDS.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{6FABC6A6-21DD-4c5f-951A-8FFFBA6B26AA}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{87B11E4B-F27E-4523-9FAC-3E8623E7B7E4}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{B946F26F-A672-4cc2-B474-D3CC4CFD8EA1}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\EVCrtOID.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SB_ccSettingsPrivateArray\SB_ccSettingsPrivateArray_SBDynamic.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\84FC856C.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Army\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Army\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\Last.fm.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Last.fm\collection.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\etilqs_EYH9a2GhZFGAg5j Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF23E4.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF2415.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF64DC.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF64F0.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071820090719\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\****\UserData\index.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
|
18.07.2009, 09:16
| #12 |
| /// Helfer-Team | Immer wieder PC Neustart hi 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw Gmer entfernen Malwarebytes Anti-Malware kannst wieder deinstallieren 2.
3. poste erneut: Trend Micro HijackThis-Logfile |
|
20.07.2009, 12:00
| #13 |
| | Immer wieder PC Neustart Startet sich seit 2 Tagen nicht mehr neu, hoffe es bleibt so SuperAntiSpyware hat auch nichts gefunden, scheint alles sauber zu sein. Kann sein das TOMÖ±²¥2.0 schuld daran war, kannte das Prog so, weis von welchem Programm es kommt, aber installiert hatte ich es nie ^^ |
|
20.07.2009, 14:21
| #14 |
| /// Helfer-Team | Immer wieder PC Neustart hi - SuperAntiSpyware - kannst deinstallieren 1. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: - Erstelle einen neuen Wiederherstellungspunkt: - Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an. - Gehe im Kontext auf "Eigenschaften" - Klicke auf "Bereinigen" - Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf "Bereinigen" - Bestätige 2x mit "OK" 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 5. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 6. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
22.07.2009, 23:34
| #15 |
| | Immer wieder PC Neustart Hallo, Ich habe eine wichtige frage noch. Warum steht bei SP3 wenn man es downloadet "Persönliche Einstellungen einrichten für: Internet Explorer", also er macht mir da was in meinem Browser ohne das ich einverstanden bin. Ist das harmlos? Und weist du genau was er da macht, welche Einstellungen?? Habe auch gehört das einige Leute Viren bekommen haben wo sie SP3 installiert haben. Jedenfalls kam diese Meldung nie bei SP2. Danke schon mal für deine Hilfe!  Und dann war da noch was mit "cmd" und copyright, die cmd.exe hat sie automatisch geöffnet, keine ahnung was das auch sein soll, bitte um hilfe  |
|
| Themen zu Immer wieder PC Neustart |
| 0 bytes, askbar, babylon, bho, bonjour, computer, dll, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, homepage, immer wieder, internet, internet explorer, internet security, intrusion prevention, mozilla, neustart, nvidia, object, pc neustart, programme, registry, rundll, security, software, symantec, usb, windows, windows xp |
Linear-Darstellung
