| |
| |||||||
Log-Analyse und Auswertung: Ständige systemabstürze - hijackthis logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.06.2010, 13:09
| #6 |
 |  Ständige systemabstürze - hijackthis log All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found. Service NMIndexingService stopped successfully! Service NMIndexingService deleted successfully! File File not found not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Default User User: All Users User: NetworkService User: LocalService User: Administrator User: benni ->Flash cache emptied: 139334 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Default User ->Temp folder emptied: 507904 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1756775 bytes User: Administrator ->Temp folder emptied: 507904 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: benni ->Temp folder emptied: 24129182 bytes ->Temporary Internet Files folder emptied: 98438 bytes ->Java cache emptied: 24052964 bytes ->FireFox cache emptied: 49601311 bytes ->Google Chrome cache emptied: 5929385 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2356392 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 836128 bytes RecycleBin emptied: 62464 bytes Total Files Cleaned = 105,00 mb OTL by OldTimer - Version 3.2.5.3 log created on 06082010_140446 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! C:\WINDOWS\temp\Perflib_Perfdata_8e0.dat moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_7b0.dat moved successfully. Registry entries deleted on Reboot... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4177 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 08.06.2010 00:52:26 mbam-log-2010-06-08 (00-52-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135479 Laufzeit: 10 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\benni\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. |
| Themen zu Ständige systemabstürze - hijackthis log |
| adobe, antivir, antivirus, avast, avast!, avg, avira, bho, browseui preloader, einstellungen, excel, explorer, firefox, freundlich, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, plug-in, problem, rundll, sehr geholfen, senden, software, system, updates, windows, windows xp |
Baum-Darstellung