| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Notebook friert immer wieder ein!!! mögliche malwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.10.2009, 21:24
| #1 |
 |  Notebook friert immer wieder ein!!! mögliche malware hallo miteinander ich hab ebenfalls was ähnliches erwischt wie manch andere, ich frage mich jetzt nur ob sich die mühe lohnt alles zu entfernen oder ob ich lieber mein betriebssytem neu installieren sollte....könnt ihr mir genau sagen wie der jetzige stand so ist? ich habe einen SONY VAIO VGN_FE11M, betriebssystem: Windows XP seit etwa 2 tagen friert mein notebook immer wieder ein...ohne fehlermeldung, ich hab jetzt den scan mit Malwarebytes im abgesicherten modus gescannt, hier der Report: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3030 Windows 5.1.2600 Service Pack 2 (Safe Mode) 25.10.2009 17:52:30 mbam-log-2009-10-25 (17-52-24).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 180161 Laufzeit: 29 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nmlcbagf (Trojan.Agent.H) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\micelodeon\Eigene Dateien\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\aplib.dll (Trojan.LDPinch) -> No action taken. Wäre echt cool wenn ihr mir weiterhelfen könntet!! grüss Micelodeon |
|
25.10.2009, 21:41
| #2 | |
| /// Helfer-Team    | Notebook friert immer wieder ein!!! mögliche malware Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. → lade Dir Navilog1 auf deinen Desktop herunter → starte per Doppelklick die Datei navilog1.exe, → wähle Spracheinstellungen - Deutsch → dann die Anweisungen folgen → bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter → ansonsten nichts am Rechner machen → falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen") → wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt → poste dieses Logfile hier im Forum ** Anleitung hier: Entfernung von Navipromo 2. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
25.10.2009, 22:42
| #3 |
| | Notebook friert immer wieder ein!!! mögliche malware na dass ging ja schnell,vielen dank, ich probiere di ausführung exakt so zu machen.
__________________1.NAVILOG Code:
ATTFilter Fix Navipromo version 4.0.3 begonnen am 25.10.2009 22:03:20.60
!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!
Programm ausgefuehrt in: C:\Programme\navilog1
Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : micelodeon ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Suche Im abgesicherten Modus ausgefuehrt
Bereinigung Im abgesicherten Modus ausgefuehrt
C:\WINDOWS\prefetch\nmlcbagf*.pf entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\jvyuxefc.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\jvyuxefc_navps.dat entfernt!
C:\WINDOWS\prefetch\jvyuxefc*.pf entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm_nav.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm_navps.dat entfernt!
C:\WINDOWS\prefetch\khlqurwm*.pf entfernt!
Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\micelodeon\lokale~1\Temp ausgefuehrt!
*** Sicherung der Registry im Ordner Safebackup ***
Sicherung der Registry erfolgreich abgeschlossen!
*** Bereingung der Registry ***
Registry Bereinigung Ok
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:39, on 25.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing) O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe 4. Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9435-F404
Verzeichnis von C:\
25.10.2009 22:22 43 filelist.txt
25.10.2009 22:05 1'684 cleannavi.txt
25.10.2009 21:03 1'610'612'736 pagefile.sys
23.01.2009 17:19 232 sqmdata00.sqm
23.01.2009 17:19 244 sqmnoopt00.sqm
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9435-F404
Verzeichnis von C:\WINDOWS
25.10.2009 22:10 1'883'768 ntbtlog.txt
25.10.2009 21:04 0 0.log
25.10.2009 21:04 2'048 bootstat.dat
25.10.2009 21:00 328'274 WindowsUpdate.log
25.10.2009 20:59 159 wiadebug.log
25.10.2009 20:59 50 wiaservc.log
23.10.2009 14:51 32'630 SchedLgU.Txt
20.10.2009 18:23 827'793 setupapi.log
14.10.2009 13:30 182'118 setupact.log
06.10.2009 16:06 33'435 wmsetup.log
06.10.2009 15:56 1'423 IE4 Error Log.txt
11.05.2009 19:01 98 WirelessFTP.INI
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9435-F404
Verzeichnis von C:\WINDOWS\system32
25.10.2009 20:59 41'156 nvapps.xml
25.10.2009 18:21 416'884 perfh009.dat
25.10.2009 18:21 71'064 perfc009.dat
25.10.2009 18:21 435'618 perfh007.dat
25.10.2009 18:21 84'956 perfc007.dat
25.10.2009 18:21 3'302 PerfStringBackup.INI
23.10.2009 14:35 2'206 wpa.dbl
20.06.2009 14:16 3'774 jupdate-1.6.0_13-b03.log
01.05.2009 22:02 90'112 dpl100.dll
01.05.2009 22:02 802'816 divx_xx11.dll
01.05.2009 22:02 823'296 divx_xx0c.dll
01.05.2009 22:02 815'104 divx_xx0a.dll
01.05.2009 22:02 685'056 DivX.dll
01.05.2009 22:02 823'296 divx_xx07.dll
01.05.2009 22:02 811'008 divx_xx16.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9435-F404
Verzeichnis von C:\WINDOWS\Prefetch
25.10.2009 21:00 139'498 WUAUCLT.EXE-399A8E72.pf
25.10.2009 21:00 91'074 SKYPEPM.EXE-03F1BFBD.pf
25.10.2009 21:00 54'644 ALG.EXE-0F138680.pf
25.10.2009 21:00 26'916 WMIPRVSE.EXE-28F301A9.pf
25.10.2009 21:00 55'860 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009 21:00 57'486 SERVICELAYER.EXE-2529B377.pf
25.10.2009 21:00 17'228 RUNDLL32.EXE-35A483DA.pf
25.10.2009 21:00 28'274 AVWSC.EXE-3AC95876.pf
25.10.2009 21:00 53'218 TOSBTPROC.EXE-1DBB706E.pf
25.10.2009 21:00 127'644 FIREFOX.EXE-1D57670A.pf
25.10.2009 21:00 1'074'938 NTOSBOOT-B00DFAAD.pf
25.10.2009 18:22 22'588 WMIADAP.EXE-2DF425B2.pf
25.10.2009 16:52 10'724 CMD.EXE-087B4001.pf
25.10.2009 16:51 53'568 TOSOBEX.EXE-29489701.pf
25.10.2009 16:50 15'898 TOSBTHSP.EXE-13874F5C.pf
25.10.2009 16:50 7'036 TOSBTHID.EXE-0D04FE73.pf
25.10.2009 16:50 14'072 TOSA2DP.EXE-0E40ECC3.pf
25.10.2009 16:50 34'024 DAEMON.EXE-0281E4E0.pf
25.10.2009 16:50 57'754 TOSBTMNG.EXE-3662B7E6.pf
25.10.2009 16:49 13'346 E_FATIBEE.EXE-2F71ACB7.pf
25.10.2009 16:49 8'230 BTWLANDP.EXE-2474BFA7.pf
25.10.2009 16:49 13'666 CTFMON.EXE-0E17969B.pf
25.10.2009 16:49 16'830 VAIOUPDT.EXE-25265F6A.pf
25.10.2009 16:49 28'290 SPMGR.EXE-08AE9431.pf
25.10.2009 16:49 25'552 ISBMGR.EXE-18140524.pf
25.10.2009 16:49 58'104 AVGNT.EXE-18356F59.pf
25.10.2009 16:49 78'334 EXPLORER.EXE-082F38A9.pf
25.10.2009 16:49 32'650 USERINIT.EXE-30B18140.pf
25.10.2009 16:49 38'476 GOOGLEUPDATE.EXE-187AE91D.pf
25.10.2009 16:49 17'846 RUNDLL32.EXE-415F88EC.pf
25.10.2009 16:49 12'574 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
24.10.2009 21:01 14'110 TOSBTPSS.EXE-271A2FCF.pf
24.10.2009 21:01 13'158 TOSBTPCS.EXE-2BFB6ABF.pf
24.10.2009 20:58 31'776 JUCHECK.EXE-221FFD79.pf
24.10.2009 20:57 64'760 JAVA.EXE-2167859B.pf
24.10.2009 20:53 56'164 SKYPE.EXE-21F19BC8.pf
24.10.2009 20:53 26'764 READER_SL.EXE-2FAFE67A.pf
24.10.2009 20:53 10'110 JUSCHED.EXE-336229D9.pf
24.10.2009 20:53 33'770 SWITCHER.EXE-216F046F.pf
24.10.2009 20:52 15'638 VCUSERVE.EXE-3637FB54.pf
24.10.2009 20:36 55'000 AD-AWAREINSTALLATION.EXE-2A8D0524.pf
24.10.2009 20:35 69'884 UPDATE.EXE-3A80F1D2.pf
24.10.2009 20:35 16'648 PREUPD.EXE-18CBCD87.pf
24.10.2009 20:35 43'462 AD-AWARE81INSTALLATION.EXE-1D60E6B3.pf
24.10.2009 20:34 37'144 GOOGLEUPDATER.EXE-36CE3796.pf
24.10.2009 11:51 32'736 DFRGNTFS.EXE-269967DF.pf
24.10.2009 11:51 14'660 DEFRAG.EXE-273F131E.pf
24.10.2009 11:18 379'092 Layout.ini
24.10.2009 11:14 5'690 LOGON.SCR-151EFAEA.pf
23.10.2009 15:16 39'928 JRE-6U16-WINDOWS-I586-IFTW.EX-3A310341.pf
23.10.2009 15:16 53'658 JAVAWS.EXE-1714DD62.pf
23.10.2009 15:15 69'224 JAVAW.EXE-0159D575.pf
23.10.2009 15:09 48'180 AVSCAN.EXE-0D0CD933.pf
23.10.2009 15:09 45'802 AVCENTER.EXE-324B1681.pf
23.10.2009 15:00 13'668 RSTRUI.EXE-03C49A96.pf
23.10.2009 14:40 7'598 JQSNOTIFY.EXE-1E60A522.pf
23.10.2009 13:51 127'406 SVCHOST.EXE-3530F672.pf
23.10.2009 13:51 14'100 JQS.EXE-352796B1.pf
23.10.2009 13:51 17'560 NVSVC32.EXE-1F9EED18.pf
23.10.2009 13:51 16'954 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
23.10.2009 13:51 10'514 MDNSRESPONDER.EXE-1134CDC4.pf
23.10.2009 13:51 51'872 AVGUARD.EXE-1B26F309.pf
23.10.2009 13:36 6'818 WDFMGR.EXE-2CF4013B.pf
23.10.2009 13:36 18'904 SERVICES.EXE-2F433351.pf
23.10.2009 13:36 22'170 LSASS.EXE-20DB6D1B.pf
23.10.2009 13:36 45'908 WINLOGON.EXE-32C57D49.pf
23.10.2009 13:35 21'802 CSRSS.EXE-12B63473.pf
23.10.2009 13:35 55'706 SMSS.EXE-22F38377.pf
23.10.2009 13:35 1'672 AUTOCHK.EXE-2F8C59C3.pf
23.10.2009 13:25 35'296 ADOBE_UPDATER.EXE-059F58EC.pf
23.10.2009 13:07 30'628 VEOHWEBPLAYER.EXE-2629CF5A.pf
23.10.2009 13:07 50'030 MKJHNEJQ.EXE-0565C74B.pf
23.10.2009 02:12 127'140 VLC.EXE-29851A71.pf
23.10.2009 02:05 22'698 LAUNCHAPPLICATION.EXE-12DB4244.pf
23.10.2009 00:56 46'136 WINRAR.EXE-3588DFE8.pf
22.10.2009 21:56 78'068 USNSVC.EXE-1CEFA315.pf
22.10.2009 21:55 78'116 MSNMSGR.EXE-3ACF7E89.pf
22.10.2009 20:49 107'174 OIS.EXE-33076924.pf
22.10.2009 18:41 96'150 HELPSVC.EXE-2878DDA2.pf
22.10.2009 18:22 70'918 AZUREUS.EXE-018E10AA.pf
22.10.2009 17:35 17'486 RUNDLL32.EXE-12E27DD0.pf
22.10.2009 03:07 15'158 CRASHREPORTER.EXE-38DC7BD9.pf
21.10.2009 22:52 18'146 TASKMGR.EXE-20256C55.pf
21.10.2009 18:00 15'136 IMAPI.EXE-0BF740A4.pf
21.10.2009 17:59 11'646 RUNDLL32.EXE-451FC2C0.pf
21.10.2009 17:54 12'472 SSDBCONNECTION.EXE-35926561.pf
21.10.2009 17:54 62'664 OMGJBOX.EXE-30CBDA0C.pf
21.10.2009 16:28 20'918 WIAACMGR.EXE-212ED878.pf
21.10.2009 15:21 23'376 DIVXVERSIONCHECKER.EXE-109B55D3.pf
20.10.2009 18:18 43'664 MMC.EXE-0A5AF4A1.pf
20.10.2009 15:30 13'688 RUNDLL32.EXE-192807F0.pf
20.10.2009 12:34 41'234 BCYAWQ.EXE-033BE4DA.pf
18.10.2009 23:34 14'478 SNDVOL32.EXE-383480B7.pf
18.10.2009 16:29 14'078 REGSVR32.EXE-25EEFE2F.pf
18.10.2009 12:22 15'210 BSSNDRPT.EXE-25A88F3F.pf
18.10.2009 01:22 35'368 WMPLAYER.EXE-09969336.pf
17.10.2009 18:19 57'452 PHOTOSHOP.EXE-15B6C74D.pf
17.10.2009 18:19 15'322 RUNDLL32.EXE-3C207778.pf
17.10.2009 18:04 12'406 FNPLICENSINGSERVICE.EXE-1A968544.pf
17.10.2009 04:19 64'608 RUNDLL32.EXE-3295AF2A.pf
17.10.2009 04:18 23'370 RUNDLL32.EXE-49D4B10D.pf
17.10.2009 04:17 63'884 RUNDLL32.EXE-2498AFFA.pf
17.10.2009 04:16 23'492 RUNDLL32.EXE-18D5D49E.pf
16.10.2009 18:28 25'548 RUNDLL32.EXE-1A559DC5.pf
16.10.2009 18:13 69'174 WINWORD.EXE-3395695A.pf
16.10.2009 16:24 17'622 DRWTSN32.EXE-2B4B52AC.pf
16.10.2009 16:24 21'952 DWWIN.EXE-30875ADC.pf
16.10.2009 16:24 15'406 RUNDLL32.EXE-35DA6B84.pf
16.10.2009 16:24 15'488 DUMPREP.EXE-1B46F901.pf
16.10.2009 12:23 52'940 HELPCTR.EXE-3862B6F5.pf
16.10.2009 12:22 20'326 RUNDLL32.EXE-14BE42EE.pf
111 Datei(en) 5'512'418 Bytes
0 Verzeichnis(se), 50'883'235'840 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9435-F404
Verzeichnis von C:\WINDOWS\tasks
25.10.2009 20:59 1'044 Google Software Updater.job
25.10.2009 20:59 1'084 GoogleUpdateTaskMachineCore.job
25.10.2009 20:59 6 SA.DAT
24.10.2009 20:55 1'088 GoogleUpdateTaskMachineUA.job
Code:
ATTFilter Absolute Poker
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS3
Adobe Reader 9 - Deutsch
Advanced File Security 3
Avira AntiVir Personal – Free Antivirus
Azureus
Bluetooth Stack for Windows by Toshiba
Canon iP4500 series
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EPSON-Drucker-Software
Google Chrome
Google Earth
Google Updater
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
IE7Pro
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 13
Java(TM) 6 Update 7
LAN Setting Utility
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MSXML 6.0 Parser
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PC Connectivity Solution
Photomatix Pro version 3.1.3
PX24 Sendersoftware 4.2.2
Setting Utility Series
SigmaTel Audio
Skype™ 3.8
SonicStage 4.3
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Trixie
VAIO Camera Utility
VAIO Control Center
VAIO Event Service
VAIO Power Management
VAIO Update 2
VideoLAN VLC media player 0.8.6
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
|
|
25.10.2009, 22:53
| #4 | |
| /// Helfer-Team | Notebook friert immer wieder ein!!! mögliche malware hi 1. hast Du das HijackThis-Logfile nicht vollständig gepostet, bitte versuche es erneut 2. Code:
ATTFilter Azureus
Zitat:
 3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] |
|
25.10.2009, 23:34
| #5 |
| | Notebook friert immer wieder ein!!! mögliche malware 1. oh ja sorry, war nicht der ganze Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:32:34, on 25.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing) O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- End of file - 8339 bytes 3.hab ich getan, bin jetzt die neue version am downloaden gruss |
|
26.10.2009, 08:43
| #6 |
| /// Helfer-Team | Notebook friert immer wieder ein!!! mögliche malware Guten Morgen Code:
ATTFilter Boot mode: Safe mode
also auf ein neues... |
|
28.10.2009, 12:57
| #7 |
| /// Helfer-Team | Notebook friert immer wieder ein!!! mögliche malware hi alle Treiber auf dem neuesten Stand? hilft dabei es herauszufinden: http://www.chip.de/downloads/EVEREST..._13012871.html Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
| Themen zu Notebook friert immer wieder ein!!! mögliche malware |
| abgesicherten, abgesicherten modus, adware.navipromo, anti-malware, betriebssystem, dateien, ebenfalls, einstellungen, entfernen, erwischt, fehlermeldung, frage, friert, immer wieder, malwar, malware, malware.trace, malwarebytes, microsoft, neu, notebook, registrierungsschlüssel, rogue.residue, scan, service, service pack 2, software, system32, trojan.agent.h, vaio, version, windows |
Hybrid-Darstellung
