| |
| |||||||
Log-Analyse und Auswertung: Spiele und Videos stürzen ständig abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.11.2009, 21:06
| #1 |
| |  Spiele und Videos stürzen ständig ab Hallo zusammen, bei mir stürzt immer häufiger CSS ab und wenn ich Filme anschau passiert das gleiche. es ist etwa so als würde ich die windows taste betätigen. danach bin ich auf dem desktop und kann durch anklicken der anwendung einfach weitermachen. ist sehr nervig und ich glaube das da etwas faul ist da ich das noch nicht so lange habe!!! habe auch keine weiteren programme seitdem installiert die iwelche probleme bereiten könnten!!! hier mal mein logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:05:51, on 03.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\WiFi\bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\WiFi\bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Meine Programme\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\tsnpstd3.exe C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\stsystra.exe C:\Meine Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\tsnpstd3 .exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPEnh .exe C:\Meine Programme\RocketDock\RocketDock.exe C:\Programme\Intel\WiFi\bin\WLKeeper.exe C:\Meine Programme\HP\Digital Imaging\bin\hpqnrs08.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Meine Programme\Mozilla\Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Meine Programme\Mozilla\Thunderbird\thunderbird.exe C:\Meine Programme\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: HP00187106AE10 HP00187106AE10 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Meine Programme\Adobe\Acrobat Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Meine Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Meine Programme\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Meine Programme\ICQ\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Meine Programme\ICQ\ICQ6.5\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Meine Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Meine Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = UNI-XPS O17 - HKLM\Software\..\Telephony: DomainName = UNI-XPS O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = UNI-XPS O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = UNI-XPS O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Meine Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NICCONFIGSVC - Unknown owner - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Meine Programme\PC Tools Firewall Plus\FWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe könnt ihr mir vielleicht helfen da ich einfach nicht mehr weiter weiß. adaware und spybot finden nichts. danke schonmal vorab!! gruß Unii |
|
04.11.2009, 09:44
| #2 | |
| /// Helfer-Team    | Spiele und Videos stürzen ständig ab Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
04.11.2009, 20:57
| #3 |
| | Spiele und Videos stürzen ständig ab Hallo Coverflow,
__________________danke für deine Antwort. Habe alle deine Anweisungen ausgeführt. Folgend alle Ergebnisse dazu: Hier die Liste aus filelist.bat Code:
ATTFilter Verzeichnis von C:\
04.11.2009 20:48 43 filelist.txt
04.11.2009 20:18 2.145.386.496 pagefile.sys
04.11.2009 20:18 6.527 aaw7boot.log
05.10.2009 19:49 62 ioVIO1.ini
05.10.2009 19:49 64 ioVIO.ini
20.09.2009 19:48 218 boot.ini
20.09.2009 19:43 47.564 NTDETECT.COM
20.09.2009 19:43 251.184 ntldr
18.09.2009 20:43 211 boot.ini~
19.06.2009 22:40 1.024 .rnd
Verzeichnis von C:\WINDOWS
04.11.2009 20:47 2.954 WindowsUpdate.log
04.11.2009 20:21 30.720 tsnpstd3.exe
04.11.2009 20:19 0 0.log
04.11.2009 20:19 159 wiadebug.log
04.11.2009 20:19 50 wiaservc.log
04.11.2009 20:18 2.048 bootstat.dat
03.11.2009 23:44 69 NeroDigital.ini
25.10.2009 16:55 62 wininit.ini
22.10.2009 23:14 30.720 vsnpstd3.exe73
13.10.2009 20:28 245 tmp1554171.bat
12.10.2009 18:50 1.191.368 setupapi.log.1.old
08.10.2009 21:42 264 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
30.09.2009 20:01 1.495 win.ini
21.09.2009 19:04 2.564 diagwrn.xml
21.09.2009 19:04 1.908 diagerr.xml
20.09.2009 19:58 316.640 WMSysPr9.prx
19.09.2009 21:06 299.552 WMSysPrx.prx
19.09.2009 21:06 4.161 ODBCINST.INI
19.09.2009 21:04 749 WindowsShell.Manifest
19.09.2009 20:48 255 system.ini
19.06.2009 14:17 1.673.488 setupapi.log.0.old
Verzeichnis von C:\WINDOWS\system
alles von 2001
Verzeichnis von C:\WINDOWS\system32
04.11.2009 20:21 249.754 NvApps.xml
03.11.2009 22:46 2.206 wpa.dbl
28.10.2009 10:44 15.880 lsdelete.exe
21.10.2009 10:39 3.306 jupdate-1.6.0_16-b01.log
21.10.2009 10:38 506.194 perfh009.dat
21.10.2009 10:38 524.032 perfh007.dat
21.10.2009 10:38 95.602 perfc009.dat
21.10.2009 10:38 108.918 perfc007.dat
21.10.2009 10:38 1.252.498 PerfStringBackup.INI
13.10.2009 20:28 18.432 tdisp.sys
12.10.2009 21:24 179.136 FNTCACHE.DAT
12.10.2009 19:01 214 spupdsvc.inf
08.10.2009 22:10 34.100 mlfcache.dat
26.09.2009 13:18 27.649 nvModes.001
25.09.2009 17:41 90.112 dpl100.dll
25.09.2009 17:41 696.320 DivX.dll
25.09.2009 17:41 843.776 divx_xx16.dll
25.09.2009 17:41 856.064 divx_xx07.dll
25.09.2009 17:41 856.064 divx_xx0c.dll
25.09.2009 17:41 847.872 divx_xx0a.dll
25.09.2009 17:41 839.680 divx_xx11.dll
21.09.2009 21:47 27.649 nvModes.dat
20.09.2009 19:55 253 spupdwxp.log
20.09.2009 12:35 664 d3d9caps.dat
20.09.2009 12:35 552 d3d8caps.dat
19.09.2009 21:10 287 $winnt$.inf
19.09.2009 21:06 25.065 wmpscheme.xml
19.09.2009 21:06 16.832 amcompat.tlb
19.09.2009 21:06 23.392 nscompat.tlb
19.09.2009 21:05 488 WindowsLogon.manifest
19.09.2009 21:05 488 logonui.exe.manifest
19.09.2009 21:04 749 wuaucpl.cpl.manifest
19.09.2009 21:04 749 ncpa.cpl.manifest
19.09.2009 21:04 749 nwc.cpl.manifest
19.09.2009 21:04 749 cdplayer.exe.manifest
19.09.2009 21:04 749 sapi.cpl.manifest
19.09.2009 21:02 23.504 emptyregdb.dat
05.09.2009 00:54 69.632 QuickTime.qts
05.09.2009 00:54 94.208 QuickTimeVR.qtx
04.09.2009 16:44 238.936 xactengine3_5.dll
04.09.2009 16:44 69.464 XAPOFX1_3.dll
04.09.2009 16:44 515.416 XAudio2_5.dll
04.09.2009 16:29 235.344 d3dx11_42.dll
04.09.2009 16:29 453.456 d3dx10_42.dll
04.09.2009 16:29 5.501.792 d3dcsx_42.dll
04.09.2009 16:29 1.974.616 D3DCompiler_42.dll
04.09.2009 16:29 1.892.184 D3DX9_42.dll
28.08.2009 18:42 2.065.696 usbaaplrc.dll
26.08.2009 15:04 53.248 CSVer.dll
23.08.2009 16:52 4.479 jupdate-1.6.0_15-b03.log
22.08.2009 21:46 516 results.txt
22.08.2009 21:46 376.832 AegisI5Installer.exe
17.08.2009 02:04 293.408 nvnt4cpl.dll
17.08.2009 02:04 2.173.472 nvcplui.exe
17.08.2009 02:04 420.384 nvcpl.cpl
17.08.2009 02:04 81.920 nvwddi.dll
17.08.2009 02:03 3.170.304 nvwss.dll
17.08.2009 02:03 4.026.368 nvvitvs.dll
17.08.2009 02:03 1.286.144 nvmobls.dll
17.08.2009 02:03 188.416 nvmccss.dll
17.08.2009 02:03 3.547.136 nvgames.dll
17.08.2009 02:03 4.923.392 nvdisps.dll
17.08.2009 02:03 86.016 nvmctray.dll
17.08.2009 02:03 143.360 nvcolor.exe
17.08.2009 02:03 13.877.248 nvcpl.dll
17.08.2009 02:03 168.004 nvsvc32.exe
17.08.2009 02:03 66.834 NvwsApps.xml
17.08.2009 02:02 229.376 nvmccs.dll
16.08.2009 13:57 155.648 nvcodins.dll
16.08.2009 13:57 19.495 nvdisp.nvu
16.08.2009 13:57 1.597.690 nvdata.bin
16.08.2009 13:57 2.189.856 nvcuvid.dll
16.08.2009 13:57 155.648 nvcod.dll
16.08.2009 13:57 2.002.944 nvcuda.dll
16.08.2009 13:57 868.352 nvapi.dll
16.08.2009 13:57 485.920 nvudisp.exe
16.08.2009 13:57 5.845.760 nv4_disp.dll
16.08.2009 13:57 1.706.528 nvcuvenc.dll
16.08.2009 13:57 10.457.088 nvoglnt.dll
11.08.2009 11:35 485.920 NVUNINST.EXE
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 1.929.952 wuaueng.dll
04.08.2009 18:03 2.138.624 ntoskrnl.exe
04.08.2009 18:03 2.018.304 ntkrnlpa.exe
31.07.2009 14:23 149.280 javaws.exe
31.07.2009 14:23 145.184 javaw.exe
31.07.2009 14:23 145.184 java.exe
31.07.2009 14:23 411.368 deploytk.dll
31.07.2009 12:02 73.728 javacpl.cpl
15.07.2009 17:29 0 SCUM.EXE
15.07.2009 17:29 70 i
10.06.2009 19:03 3.774 jupdate-1.6.0_13-b03.log
05.06.2009 10:42 1.419.232 wdfcoinstaller01005.dll
26.05.2009 12:40 18.808 spmsg.dll
Verzeichnis von C:\WINDOWS\Prefetch
war nichts drin
Verzeichnis von C:\WINDOWS\tasks
04.11.2009 20:20 470 Ad-Aware Update (Weekly).job
25.10.2009 16:16 6 SA.DAT
25.10.2009 16:00 352 At17.job
25.10.2009 15:50 352 At23.job
25.10.2009 15:50 352 At22.job
25.10.2009 15:50 352 At20.job
25.10.2009 15:50 352 At19.job
25.10.2009 15:50 352 At18.job
25.10.2009 15:50 352 At24.job
25.10.2009 15:50 352 At21.job
25.10.2009 15:50 352 At3.job
25.10.2009 15:50 352 At7.job
25.10.2009 15:50 352 At6.job
25.10.2009 15:50 352 At2.job
25.10.2009 15:50 352 At9.job
25.10.2009 15:50 352 At5.job
25.10.2009 15:50 352 At4.job
25.10.2009 15:50 352 At8.job
25.10.2009 15:50 352 At16.job
25.10.2009 15:50 352 At12.job
25.10.2009 15:50 352 At13.job
25.10.2009 15:50 352 At14.job
25.10.2009 15:50 352 At15.job
25.10.2009 15:50 352 At11.job
25.10.2009 15:50 352 At10.job
25.10.2009 15:50 352 At1.job
05.10.2009 17:30 276 AppleSoftwareUpdate.job
Verzeichnis von C:\WINDOWS\Temp
04.11.2009 20:19 16.384 Perflib_Perfdata_390.dat
04.11.2009 01:15 16.384 Perflib_Perfdata_1d8.dat
Verzeichnis von C:\DOKUME~1\Uni\LOKALE~1\Temp
04.11.2009 20:38 8.468 ntnob.tmp
04.11.2009 20:26 732 jusched.log
Hier die Liste aus CCleaner: Code:
ATTFilter 7-Zip 4.32
Ad-Aware
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Aventail Access Manager
Aventail Web Proxy Agent
Aventail Webifiers
Bonjour
Broadcom Gigabit Integrated Controller
CCleaner
Conexant HDA D110 MDC V.92 Modem
Counter-Strike
Counter-Strike: Source
DivX Codec
DivX Plus DirectShow Filters
DivX Web Player
Driver Updater Pro
FlashFXP v3
GRID
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
I8kfanGUI V3.1
ICQ6.5
Intel(R) PROSet/Wireless WiFi-Software
IrfanView (remove only)
iTunes
iTunes Library Updater
Java(TM) 6 Update 16
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server VSS Writer
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.5.4)
Mozilla Thunderbird (2.0.0.23)
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
NVIDIA Drivers
NVIDIA nView Desktop Manager
OCR Software by I.R.I.S 7.0
OpenAL
OZ776 SCR Driver V1.1.3.9
PC Tools Firewall Plus 5.0
QuickSet
QuickTime
RocketDock 1.3.5
SigmaTel Audio
Skype web features
Skype™ 4.1
Spybot - Search & Destroy
SQL Server System CLR Types
Steam
Synaptics Pointing Device Driver
System Requirements Lab
the Dell EqualLogic animated screen saver application
TweetDeck
Uniblue ProcessScanner
Uniblue RegistryBooster 2009
USB PC Camera-168
Ventrilo Client
Vio Video Converter 1.0
Winamp
Windows Driver Package - Intel (NETw4x32) net (03/13/2008 11.5.1.15)
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)
Windows Driver Package - Intel net (03/13/2008 11.5.1.15)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live-Uploadtool
Windows XP Service Pack 2
WinRAR archiver
WinZip
xp-AntiSpy 3.96-8
Gruß Unii |
|
04.11.2009, 21:38
| #4 |
| /// Helfer-Team | Spiele und Videos stürzen ständig ab hi 1. unter Start-->Programme--> Zubehör--> Systemprogramme--> geplante Tasks (Anleitung--> Ändern geplanter Tasks in Windows XP und dort einfach löschen: Code:
ATTFilter 25.10.2009 16:00 352 At17.job
25.10.2009 15:50 352 At23.job
25.10.2009 15:50 352 At22.job
25.10.2009 15:50 352 At20.job
25.10.2009 15:50 352 At19.job
25.10.2009 15:50 352 At18.job
25.10.2009 15:50 352 At24.job
25.10.2009 15:50 352 At21.job
25.10.2009 15:50 352 At3.job
25.10.2009 15:50 352 At7.job
25.10.2009 15:50 352 At6.job
25.10.2009 15:50 352 At2.job
25.10.2009 15:50 352 At9.job
25.10.2009 15:50 352 At5.job
25.10.2009 15:50 352 At4.job
25.10.2009 15:50 352 At8.job
25.10.2009 15:50 352 At16.job
25.10.2009 15:50 352 At12.job
25.10.2009 15:50 352 At13.job
25.10.2009 15:50 352 At14.job
25.10.2009 15:50 352 At15.job
25.10.2009 15:50 352 At11.job
25.10.2009 15:50 352 At10.job
25.10.2009 15:50 352 At1.job
Wenn dir nicht bekannt bzw nicht absichtlich zugefügt - ob es Hewlett-Packard gehört?: Code:
ATTFilter O1 - Hosts: HP00187106AE10 HP00187106AE10
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. poste erneut: filelist.bat starten und nur den Teil C:\WINDOWS\tasks posten |
|
04.11.2009, 22:33
| #5 |
| | Spiele und Videos stürzen ständig ab Hallo Coverflow, Hab wieder alle deine Anweisungen befolgt. Hier noch die beiden Logs: Von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3101
Windows 5.1.2600 Service Pack 2
04.11.2009 22:31:40
mbam-log-2009-11-04 (22-31-40).txt
Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 173954
Laufzeit: 34 minute(s), 29 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 19
Infizierte Speicherprozesse:
C:\Programme\Synaptics\SynTP\syntpenh.exe (Trojan.Downloader) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tdisp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tsnpstd3 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syntpenh (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\tsnpstd3.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Programme\Synaptics\SynTP\syntpenh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Adobe\acrotray .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Adobe\acrotray.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000006.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000007.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000008.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000009.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000017.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000018.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000019.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000020.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\vsnpstd3.exe73 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\stsystra .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\stsystra.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\sttray .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\sttray.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\TempImages\CleanTemps.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdisp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Verzeichnis von C:\WINDOWS\tasks
04.11.2009 20:20 470 Ad-Aware Update (Weekly).job
25.10.2009 16:16 6 SA.DAT
05.10.2009 17:30 276 AppleSoftwareUpdate.job
18.08.2001 20:00 65 desktop.ini
|
|
06.11.2009, 18:37
| #6 |
| /// Helfer-Team | Spiele und Videos stürzen ständig ab hi Hast du an deinem PC gar kein Antivirus-Programm? 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3.
4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 fällig) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter JJava(TM) 6 Update 16
Java(TM) 6 Update 6
Java(TM) 6 Update 7
5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans - Wie geht es deinem System? |
|
| Themen zu Spiele und Videos stürzen ständig ab |
| ad-aware, ad-watch, adobe, bho, bonjour, desktop, dll, excel, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, nvidia, plug-in, registry, rundll, server, software, system, windows, windows xp |
Hybrid-Darstellung
