Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!

PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!


Log-Analyse und Auswertung: PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.03.2010, 16:51   #1
dawiths
 
PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt! - Unglücklich

PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!


Hi, mein PC spielt seit Tagen verrückt. Ich kann z.B. kein neues Textdokument öffnen oder gar auf dem Desktop speichern, einige Programme
nicht installieren, bekomme beim PC hochfahren viele verschiedene Bluescreens (Bsp: STOP 0x00000023; STOP 0x00000024; STOP 0x00000071) und
jedesmal muss die Festplatte auf Konsistenz überprüft werden. Beim Runterfahren hängt sich der PC auf und Ausführen-> Regedit ist auch nicht möglich,
denn "das bearbeiten der registrierung wurde durch den administrator deaktiviert". Nach tagelangem Googlen hab ich nun die Schnauze voll und bin schon zum 2. mal auf diese Seite gestoßen,
genauer auf 2 Threads mit Leuten die offenbar ähnliche Probleme hatten und bei denen die Antwort lautete, dass ihre Computer aus der Ukraine geroutet werden.
Also frag ich nun auch: Werd ich aus der Ukraine geroutet? Was ist los?
Achja, bei der Konsistenzüberprüfung wurde einmal die Datei avguard (von AntiVir!?) erwähnt und beim Bluescreen ist öfters mal die Rede von einer mfx.sys.


Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:53, on 11.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\BisonC07\BisonM07.exe
C:\Programme\Lenovo\Energy Management\utility.exe
C:\Programme\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\PowerISO\PWRISOVM.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7908EB-7634-4DA3-A417-FC698FEF3AD5}: NameServer = 198.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 6634 bytes

 

Themen zu PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!
administrator, adobe, antivir, antivir guard, avira, bho, bluescree, cdburnerxp, computer, desktop, explorer, festplatte, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, lenovo, log, mozilla, nicht möglich, pc hochfahren, plug-in, poweriso, programme, senden, software, system, windows, windows xp


« PC läuft seit gestern total langsam! | Windows bleibt nach Start hängen »


Ähnliche Themen: PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!


  1. Laptop dreht und dreht und ist ganz langsam Blue screen erscheint
    Plagegeister aller Art und deren Bekämpfung - 16.11.2015 (18)
  2. Windows 8.1 Bluescreens
    Alles rund um Windows - 18.08.2015 (16)
  3. Windows 7 Bluescreens
    Alles rund um Windows - 01.08.2015 (10)
  4. Windows 7 64 mit häufigen Bluescreens
    Alles rund um Windows - 05.04.2015 (30)
  5. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  6. Cmd.exe mittels Regedit.exe vor Loginscreen entführen Windows 8
    Alles rund um Windows - 13.06.2014 (7)
  7. Massive Bluescreens durch Windows/Treiber
    Alles rund um Windows - 23.10.2013 (2)
  8. Windows 7 Bluescreens
    Alles rund um Windows - 21.03.2013 (16)
  9. Bluescreens/Verlangsamtes Windows/MBytes bricht ab
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (17)
  10. Windows 7 Bluescreens - Infected MBR ?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (18)
  11. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  12. Windows XP kein CMD, REGEDIT und SYSTRAY
    Log-Analyse und Auswertung - 07.05.2009 (1)
  13. Luefter dreht hoch, Firefox und Windows Desgin veraendert?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (33)
  14. regedit.com defekt
    Alles rund um Windows - 20.07.2008 (9)
  15. Windows spinnt rum Bluescreens on mass..
    Alles rund um Windows - 10.01.2008 (1)
  16. regedit für klassisches windows-design
    Alles rund um Windows - 24.04.2005 (13)
  17. Virus stoppt Virenscanner, Windows Firewall und regedit
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt! - Hi, mein PC spielt seit Tagen verrückt. Ich kann z.B. kein neues Textdokument öffnen oder gar auf dem Desktop speichern, einige Programme nicht installieren, bekomme beim PC hochfahren viele verschiedene - PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!...
Archiv
Du betrachtest: PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131